Справка - Поиск - Участники - Войти - Регистрация
Полная версия: ФБР версус Apple
Частный клуб Алекса Экслера > Тихий омут
Страницы: 1, 2, 3, 4, 5, 6
Martin
24 февраля 2016, 21:10

snegir74 написал:
Вот при установке такого соединения и поймают.

Что, все прям поголовно запрещают VPN-соединения? А если комп - удаленный от офиса?
Крепкий Орешек
24 февраля 2016, 21:10

me45 написал:
Так ты это всерьез?
Спецслужбами , если допустить доступ к файлам на смартфоне , гораздо проще их удалить или сделать битыми. Чем копировать, редактировать , записывать взад.
Тем более , без интернета, если я правильно понял - он ведь был в полете.

Я написала, то что знаю. Мне интересно как это получилось и что можно сделать, чтобы обезопасить технику от взлома.
Так как глупые шутки юмора меня утомляют, скажу что речь идет о фотографе, который публикуется в The Guardian, National Geographic, GEO, International Herald Tribune и снимает то, что не всегда нравится некоторым организациям.
snegir74
24 февраля 2016, 21:16

Martin написал:
Что, все прям поголовно запрещают VPN-соединения? А если комп - удаленный от офиса?

Зачем запрещать? Достаточно отследить.
Tamerlan
24 февраля 2016, 21:16

Крепкий Орешек написала: Так как глупые шутки юмора меня утомляют, скажу что речь идет о фотографе, который публикуется в The Guardian, National Geographic, GEO, International Herald Tribune и снимает то, что не всегда нравится некоторым организациям.

Фотографу такие мысли простительны. Он не обязан разбираться в технических вопросах, не связанных непосредственно с его работой. Людям, имеющим хоть какое-то отношение к технике и IT, эти рассказы про испорченные спецслужбами фото читать откровенно смешно, извини.
Sackville
24 февраля 2016, 21:26

Крепкий Орешек написала:
Я написала, то что знаю. Мне интересно как это получилось и что можно сделать, чтобы обезопасить технику от взлома.
Так как глупые шутки юмора меня утомляют, скажу что речь идет о фотографе, который публикуется в The Guardian, National Geographic, GEO, International Herald Tribune и снимает то, что не всегда нравится некоторым организациям.

Т.е. фотограф видел снимок до обработки (почему профессионал снимал на смартфон?), он был нормальный. А потом через некоторое время этот же снимок был испорчен, так?
Martin
24 февраля 2016, 21:28

snegir74 написал:
Зачем запрещать? Достаточно отследить.

Интересно, как ты отследишь зашифрованное анонимное соединение?
snegir74
24 февраля 2016, 21:29

Martin написал:
Интересно, как ты отследишь анонимное соединение?

Что значит анонимное? Для кого анонимное?
snegir74
24 февраля 2016, 21:31

Sackville написала:
Т.е. фотограф видел снимок до обработки (почему профессионал снимал на смартфон?), он был нормальный. А потом через некоторое время этот же снимок был испорчен, так?

Самое главное что делать с простыми камерами, которые не смартфоны ни разу. Особенно пленочными доцифровой эпохи.
Крепкий Орешек
24 февраля 2016, 21:33

Tamerlan написал:
Фотографу такие мысли простительны. Он не обязан разбираться в технических вопросах, не связанных непосредственно с его работой. Людям, имеющим хоть какое-то отношение к технике и IT, эти рассказы про испорченные спецслужбами фото читать откровенно смешно, извини.

Факт остается фактом, фотографии ему испортили. Я хоть и адепт яблочников, не верю, что Apple не сотрудничает со спец службами. Меня интересует как они это сделали и какие характеристики телефона позволяют это сделать. ОС, процессор, или что-то другое.
Martin
24 февраля 2016, 21:37

snegir74 написал:
Что значит анонимное? Для кого анонимное?

Для сисадмина организации.

При правильной настройке всех компонентов технология VPN обеспечивает анонимность в Сети.

Википедия
Да вместо VPN должна быть масса способов установить анонимное соединение, тот же TOR, например.
Tamerlan
24 февраля 2016, 21:38

Крепкий Орешек написала: Факт остается фактом, фотографии ему испортили.

Никакого факта мы пока не видели. Ты даже ссылку на рассказ об этом событии не привела. Так что вполне вероятно, что это просто твоя выдумка.
snegir74
24 февраля 2016, 21:38

Крепкий Орешек написала:
Факт остается фактом, фотографии ему испортили. Я хоть и адепт яблочников, не верю, что Apple не сотрудничает со спец службами. Меня интересует как они это сделали и какие характеристики телефона позволяют это сделать. ОС, процессор, или что-то другое.

Невидимые смертельные лучи им позволяют это сделать.
Они настолько мощные и всепроникающие, что могут засветить даже цифровую фотографию.
snegir74
24 февраля 2016, 21:43

Martin написал:
Для сисадмина организации.

Для сисадмина организации не может быть анонимных соединений. Если он конечно нормальный сисадмин, а не лопух.
Крепкий Орешек
24 февраля 2016, 21:48

Sackville написала:
Т.е. фотограф видел снимок до обработки (почему профессионал снимал на смартфон?), он был нормальный. А потом через некоторое время этот же снимок был испорчен, так?

Потому что если нельзя снимать, но очень хочется, то снимают и на коробок.
Профи снимают и на смартфон в том числе, почему это тебя удивляет?
Tamerlan
24 февраля 2016, 21:51

Крепкий Орешек написала:
Потому что если нельзя снимать, но очень хочется, то снимают и на коробок.
Профи снимают и на смартфон в том числе, почему это тебя удивляет?

Ссылка на первоисточник описания данного события будет?
Tamerlan
24 февраля 2016, 21:53

Martin написал:
Возможно, аппаратные закладки в процессорах, позволяющие выходить в сеть (для компа, подключенного к сети) без ведома хозяина.

Для этого "аппаратная закладка" должна включать себя полноценную операционную систему со стеком tcp/ip и драйверами к соответствующим железкам. Сетевые адаптеры в процессор не встраивают обычно. smile.gif
snegir74
24 февраля 2016, 21:54

Крепкий Орешек написала:
Потому что если нельзя снимать, но очень хочется, то снимают и на коробок.
Профи снимают и на смартфон в том числе, почему это тебя удивляет?

Удивляет такое внимание к смартфонам со стороны коварных спецслужб, при наличии действительно профессиональной техники, не имеющей ни каких возможностей по порче фотографий даже теоретически.
Tamerlan
24 февраля 2016, 21:55

snegir74 написал:
Удивляет такое внимание к смартфонам со стороны коварных спецслужб, при наличии действительно профессиональной техники, не имеющей ни каких возможностей по порче фотографий даже теоретически.

Это не говоря уже о том, что над местами, которые в целях секретности должны быть скрыты от обычных глаз, самолеты с фотографами явно не летают. smile.gif
Крепкий Орешек
24 февраля 2016, 21:55

Tamerlan написал:
Ссылка на первоисточник описания данного события будет?

facepalm.gif Ты думаешь, этот факт широко освещался в прессе?
snegir74
24 февраля 2016, 21:56

Tamerlan написал:
Для этого "аппаратная закладка" должна включать себя полноценную операционную систему со стеком tcp/ip и драйверами к соответствующим железкам. Сетевые адаптеры в процессор не встраивают обычно.  smile.gif

На самом деле достаточно написать драйвер для любого устройства. Я уже писал в той же винде он будет исполняться на 0 кольце защиты, так что любые ресурсы будут доступны. В том числе и сетевые адаптеры.
Tamerlan
24 февраля 2016, 22:00

Крепкий Орешек написала:
facepalm.gif Ты думаешь, этот факт широко освещался в прессе?

Но ты ведь как-то о нем узнала. Из ноосферы, надо полагать?
Tamerlan
24 февраля 2016, 22:02

snegir74 написал:
На самом деле достаточно написать драйвер для любого устройства. Я уже писал в той же винде он будет исполняться на 0 кольце защиты, так что любые ресурсы будут доступны. В том числе и сетевые адаптеры.

В винде, начиная эдак с Windows Vista, драйвера уже давно не работают на 0 кольце. Исходные коды винды, кстати, правительствам и спецслужбам (и даже университетам для обучения студентов) предоставляются для анализа на предмет возможных закладок. Так что там тоже вряд ли что-то спрятано.
snegir74
24 февраля 2016, 22:13

Tamerlan написал:
В винде, начиная эдак с Windows Vista, драйвера уже давно не работают на 0 кольце. Исходные коды винды, кстати, правительствам и спецслужбам (и даже университетам для обучения студентов) предоставляются для анализа на предмет возможных закладок. Так что там тоже вряд ли что-то спрятано.

Ну может быть, хотя мне казалось что там только часть драйверов была выведена из ядра.
открытия кодов самой ОС не помогут, так как драйверы часто пишутся самими производителями железа. И вот они свои исходники дают очень неохотно.
alexia_f
24 февраля 2016, 22:22

Крепкий Орешек написала:
Факт остается фактом, фотографии ему испортили. Я хоть и адепт яблочников, не верю, что Apple не сотрудничает со спец службами. Меня интересует как они это сделали и какие характеристики телефона позволяют это сделать. ОС, процессор, или что-то другое.

ИМХО, для этого достаточно, чтобы камера работала в связке с GPS и с картами. Google на своих картах замазывает (пикселизирует, заменяет устаревшей картинкой и т.д.) некоторые объекты по первому требованию их владельцев, которыми могут быть и частные лица, и государства. Google пишет об этом на своём сайте. Apple, очевидно, делает то же самое. Не исключено, что это замазывание распространяется и на пользовательские снимки тоже или, во всяком случае, на те из них, которые хранятся в облаке.

См. также заметку о прототипе "умной" камеры:
Камера, которая решает, где ты можешь фотографировать
Martin
24 февраля 2016, 22:23

snegir74 написал:
Для сисадмина организации не может быть анонимных соединений. Если он конечно нормальный сисадмин, а не лопух.

Если сисадмин может отследить все соединения, которые должны быть анонимными, то и злоумышленник может сделать тоже самое. Оно надо?
Tamerlan
24 февраля 2016, 22:23

snegir74 написал:
Ну может быть, хотя мне казалось что там только часть драйверов была выведена из ядра.
открытия кодов самой ОС не помогут, так как драйверы часто пишутся самими производителями железа. И вот они свои исходники дают очень неохотно.

Драйверы лишь обеспечивают выполнение вызовов операционной системы и обмен данными с железом. Сами по себе драйвера что-то левое делать не могут.
snegir74
24 февраля 2016, 22:35

Martin написал:
Если сисадмин может отследить все соединения, которые должны быть анонимными, то и злоумышленник может сделать тоже самое. Оно надо?

Что тоже самое может сделать злоумышленник? Что компьютер А установил связь с компьютером Б, который является прокси в этой локальной сети?
Mitya78
24 февраля 2016, 22:36

Крепкий Орешек написала:
facepalm.gif Ты думаешь, этот факт широко освещался в прессе?

Для всего этого безобразия надо слишком много "если" - если на телефоне был включен GPS? если в фотографии встраивались геотеги, если вся эта информация с миллионов устройств обрабатывается для котроли и самое главное, если спецслужбы передают коммерческой фирме координаты запретных мест.
Проще решить, что это фантазия.
snegir74
24 февраля 2016, 22:38

Tamerlan написал:
Драйверы лишь обеспечивают выполнение вызовов операционной системы и обмен данными с железом. Сами по себе драйвера что-то левое делать не могут.

Очень даже могут делать, так как реализация этой самой функции, что вызывает ОС может содержать зловредный код. Именно поэтому все драйвера в винде должны быть подписаны, и в случае левой подписи винда предупреждает об этом.
Paul F.
24 февраля 2016, 23:02

Юлия Десяткина написала:
... частные лица должны обращаться со своими телефонами и компами так, как будто их уже вскрыли злоумышленники, и не хранить там ничего секретного или компрометирующего


А где же хранить? На книжной полке?
Tamerlan
24 февраля 2016, 23:05

snegir74 написал:
Очень даже могут делать, так как реализация этой самой функции, что вызывает ОС может содержать зловредный код. Именно поэтому все драйвера в винде должны быть подписаны, и в случае левой подписи винда предупреждает об этом.

По сути это будет обычный троянец. Такие хорошо отлавливаются антивирусами и фаерволами. Не говоря уже о прокси.
Крепкий Орешек
24 февраля 2016, 23:08

alexia_f написала:
ИМХО, для этого достаточно, чтобы камера работала в связке с GPS и с картами. Google на своих картах замазывает (пикселизирует, заменяет устаревшей картинкой и т.д.) некоторые объекты по первому требованию их владельцев, которыми могут быть и частные лица, и государства. Google пишет об этом на своём сайте. Apple, очевидно, делает то же самое. Не исключено, что это замазывание распространяется и на пользовательские снимки тоже или, во всяком случае, на те из них, которые хранятся в облаке.

См. также заметку о прототипе "умной" камеры:
Камера, которая решает, где ты можешь фотографировать

Ага, такое вполне возможно.
Woozy
24 февраля 2016, 23:08

Atlanta написала:
Мне представляется, что если информация из телефона поможет следствию доказать вину обвиняемого, проследить его связи, возможно, предупредить следующие теракты или преступления,то совершенно однозначно доступ компании связи должны давать к своим устройствам.

Будучи географически в центре событий, конечно, местная тусовка больше поддерживает Эппль, но никто ничего внятного, что в данном конкретном случае правильно делать, не скажет. Кроме трёпа "у ФБР и так достаточно инструментов", никаких практических аргументов у нашей либеральной тусовки. Но и ФБР сразу ставят ограниченность своих намерений под сомнение, что они не хотят увеличить Большого Брата ещё немного, ведь к телефону придурка из Сан Бернандино подогнали для Эппля ещё десяток телефонов по другим делам.

Кстати, сан-бернандинский телефон под вопросом принадлежит департмаменту чего-то-чего-то-социальных графства Сан Бернандино, а не Фаруку, так что юридически там никакой персональной privacy, а графство вполне сотрудничает, и хочет вскрыть телефон. Они там ещё были всё время подписаны на сервис Эппля вроде mobile device mangement, который позволит им самостоятельно запирать-распирать выданные работникам телефоны, но они не использовали этот сервис (!). Не активировали на своих айфонах. Платят по 4 бакса в месяц за этот сервис за каждый телефон. Это к вопросу, как хорошо работает "отдел АСУ" в Сан Бернандино.
Martin
24 февраля 2016, 23:23
На Хабре нашел статью с сомнениями в анонимности защищенных соединений:
Методы анонимности в сети. Часть 1. Просто о сложном.
Асклепий
24 февраля 2016, 23:49

Paul F. написал: А где же хранить? На книжной полке?

Например, на книжной полке. В стоящем на ней ноутбуке без сетевой карты и прочих модулей, позволяющих выйти в интернет.
ПФУК
25 февраля 2016, 00:30

Antistream написал:
Ты вообще о чем?! Я о том, что в такой ситуации я приложу все усилия, чтоб вспомнить ключи к своим секретам и передать эти секреты злоумышленникам, даже палец с ключевыми попилярными линиями разрешу отрубить ... Конечно, еще большие усилия я приложу к осмыслению ситуации, чтоб понять, что таковая передача принесет близким пользу, а не наоборот навредит.

Я именно на то и намекал "О чём ты?" и "К чему ты это сказал?" по отношению к данной теме.
ПФУК
25 февраля 2016, 00:37

snegir74 написал:
Самое главное что делать с простыми камерами, которые не смартфоны ни разу. Особенно пленочными доцифровой эпохи.

Ну как как, телекинезом!
У меня вот две камеры, цифрозеркалка и цифромыльница ни на одной нет ни WiFi и вообще ничего подобного кроме USB порта.
ПФУК
25 февраля 2016, 00:39

Paul F. написал:
А где же хранить? На книжной полке?

Нет, просто сжечь перед первым использованием.
snegir74
25 февраля 2016, 00:54

Martin написал: На Хабре нашел статью с сомнениями в анонимности защищенных соединений:
Методы анонимности в сети. Часть 1. Просто о сложном.

Анонимность и защищенность соединения это разные вещи.
alibek
25 февраля 2016, 10:06

Tamerlan написал: Получить доступ к данным заблокированного iPhone, не зная пароля, невозможно.

Ерунда.
По пунктам.
1. Текущая реализация ОС ограничивает перебор паролей 10 попытками, после чего информация блокируется или уничтожается. Причем ввод пароля возможен только с экранной клавиатуры.
2. Речь идет о том, чтобы разработать (или предоставить ФБР ранее разработанную) специальную версию ОС, в которой отсутствует ограничение на перебор, а кроме того разрешить ввод паролей через цифровой интерфейс, а не только с экранной клавиатуры. В скобках — я уверен, что в первоначальных девелоперских версиях этих ограничений не было, поскольку необходимо было протестировать и обкатать процедуру разблокировки.
3. Другими словами — эта "защита" искусственная, она реализована программно и предполагает, что исходный код операционной системы злоумышленникам неизвестен. Ну так это не защита, ее даже нет в классификации методов защиты информации. Это разновидность "защиты", основанная на том, что злоумышленникам неизвестен алгоритм шифрования.
4. Таким образом "защита" держится на том, что исходный код ОС сложный и объемный, его обратная разработка (reverse engineering) слишком трудоемка для программиста со стороны.

Все подобные программные способы защиты — это фикция.
Не фикция — это если бы разблокировка телефона осуществлялась бы не программно, а была встроена в аппаратный контроллер, посредством которого осуществляется взаимодействие программного кода ОС с данными в памяти устройства.

Мнение: в данном случае Apple лицемерит. Их беспокоит имидж, а не якобы свободы или то, что модифицированная ОС уйдет на сторону.
Tamerlan
25 февраля 2016, 10:11

alibek написал: Ерунда.
По пунктам.

Зачем писать ерунду, да ещё и раскладывая её по пунктам?
Sackville
25 февраля 2016, 16:45

snegir74 написал: Самое главное что делать с простыми камерами, которые не смартфоны ни разу. Особенно пленочными доцифровой эпохи.

Именно. Профи, а таких простых вещей не знает.

Крепкий Орешек написала: Потому что если нельзя снимать, но очень хочется, то снимают и на коробок.
Профи снимают и на смартфон в том числе, почему это тебя удивляет?

Меня удивляет, что проф. фотограф свои многотысячные "игрушки" сдал в багаж и остался с одним смартфоном, чай, не в туалет ночью пошел. Но вопрос мой был не об этом. Итак: видел ли этот "профи" свой снимок до того, как он был "испорчен"?
Woozy
29 марта 2016, 07:49
Расшифровали. Нанесли урон. Террористам. Без технической поддержки производителей телефона.
Сами Знаете Кто
29 марта 2016, 08:41
Кстати.

Департамент юстиции сообщил, что они добрались до данных в iPhone без помощи Apple.
Естественно, это вызвало множество вопросов (кто? как? всем ли расскажут?), но Деп. Юстиции не комментирует.

Иск к Apple из суда отозван.
Hagen
29 марта 2016, 10:51
Или не добрались. kos.gif
YuryS
29 марта 2016, 11:50

Сами Знаете Кто написал: Естественно, это вызвало множество вопросов (кто? как? всем ли расскажут?), но Деп. Юстиции не комментирует.

На Медузе была информация, что некий неназываемый израильский стартап предложил свои услуги. Он вроде постоянно сотрудничает с Пентагоном и еще кем-то в США. Причем цена вопроса измеряется тысячами долларов за штуку, т.е.совсем недорого...
Alexanderrr
29 марта 2016, 12:34
Будем надеяться, что на самом деле они негласно договорились.
Woozy
30 марта 2016, 01:49
После взлома на телефон пролили воду, он совсем испортился, но Эппль в лице Тима Кука готов заменить его ФБР за $749.99 или всего лишь $299.99 и двухлетний контракт! По дружески, для восстановления отношений, то есть.
Mоlеstаrum
30 марта 2016, 02:08

YuryS написал:
На Медузе была информация, что некий неназываемый израильский стартап предложил свои услуги.

Вот эта контора.
Girl_from_VA
30 марта 2016, 03:07

Woozy написал: После взлома на телефон пролили воду, он совсем испортился, но Эппль  в лице Тима Кука готов заменить его ФБР за $749.99 или всего лишь $299.99 и двухлетний контракт! По дружески, для восстановления отношений, то есть.

Вы хоть пишите, что это сатира такая была, растащат ведь по всему Рунету. С тегом "тупыеамериканцы".
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»