Apple vs FBI...
- Thread starter tmjuju
- Start date
Γιαννης Σπυρου
AVClub Fanatic
Re: Apple iOS 9
Εχω την απορια τι θα γινει στην Ευρωπη σε μια αντιστοιχη διαμαχη, ειδκα μετα τα προσφατα τρομοκρατικα χτυπηματα...
Εχω την απορια τι θα γινει στην Ευρωπη σε μια αντιστοιχη διαμαχη, ειδκα μετα τα προσφατα τρομοκρατικα χτυπηματα...
Απάντηση: Apple iOS 9
Μα ένας από τους λογους που η apple πηρε αυτή τη σκληρή στάση ήταν ο φόβος δημιουργίας προηγουμενου σε άλλες αγορές όπως Ευρώπη αλλα και σε πιο απολυταρχικά καθεστώτα όπως της Κίνας ή της Ρωσίας. Αν πει ΟΚ στην Αμερικάνικη κυβέρνηση, τότε να είσαι σίγουρος πως όλοι θα απαιτήσουν την ίδια αντιμετώπιση.
Μα ένας από τους λογους που η apple πηρε αυτή τη σκληρή στάση ήταν ο φόβος δημιουργίας προηγουμενου σε άλλες αγορές όπως Ευρώπη αλλα και σε πιο απολυταρχικά καθεστώτα όπως της Κίνας ή της Ρωσίας. Αν πει ΟΚ στην Αμερικάνικη κυβέρνηση, τότε να είσαι σίγουρος πως όλοι θα απαιτήσουν την ίδια αντιμετώπιση.
Re: Apple iOS 9
Όπως το είπες στο τέλος, η Apple ενδιαφέρεται για τους πελάτες της πλέον σε παγκόσμιο επίπεδο και όχι σε εθνικό. Η Αμερική είναι ένα μέρος της της συνολικής αγοράς που στοχεύει και φυσικά ότι κάνει δεν το κάνει για λόγους αρχής αλλά για λόγους Brand name.
Προφανώς το πρόβλημα του FBI δεν ήταν να βρει το τετραψήφιο passcode αλλά να προσπελάσει το icloud account του χρήστη με τα προσωπικά δεδομένα το οποίο έχει περαιτέρω δικλείδες ασφαλείας. Και εκεί όλο το ζουμί έχει να κάνει με το τελευταίο σου παράδειγμα. Ο αλγόριθμος κρυπτογράφησης ΟΧΙ δεν βασίζεται σε μια προβλεπόμενη γεννήτρια παραγωγής. Προκύπτει από χαοτικές εξισώσεις μαθηματικών όπως π.χ. βασισμένες σε πρώτους αριθμούς και για αυτόν τον λόγο η αποκρυπτογράφηση τους είναι αδύνατη εκ της αντιστροφής. Ο μόνος τρόπος είναι μέσω συνεχόμενων προσπαθειών και το κατά πόσο εφικτό είναι αυτό εξαρτάται από το μέγεθος του κλειδιού και από την διαθέσιμη επεξεργαστική ισχύ των υπολογιστών που προσπαθούν να το ξεκλειδώσουν.
Όπως το είπες στο τέλος, η Apple ενδιαφέρεται για τους πελάτες της πλέον σε παγκόσμιο επίπεδο και όχι σε εθνικό. Η Αμερική είναι ένα μέρος της της συνολικής αγοράς που στοχεύει και φυσικά ότι κάνει δεν το κάνει για λόγους αρχής αλλά για λόγους Brand name.
Προφανώς το πρόβλημα του FBI δεν ήταν να βρει το τετραψήφιο passcode αλλά να προσπελάσει το icloud account του χρήστη με τα προσωπικά δεδομένα το οποίο έχει περαιτέρω δικλείδες ασφαλείας. Και εκεί όλο το ζουμί έχει να κάνει με το τελευταίο σου παράδειγμα. Ο αλγόριθμος κρυπτογράφησης ΟΧΙ δεν βασίζεται σε μια προβλεπόμενη γεννήτρια παραγωγής. Προκύπτει από χαοτικές εξισώσεις μαθηματικών όπως π.χ. βασισμένες σε πρώτους αριθμούς και για αυτόν τον λόγο η αποκρυπτογράφηση τους είναι αδύνατη εκ της αντιστροφής. Ο μόνος τρόπος είναι μέσω συνεχόμενων προσπαθειών και το κατά πόσο εφικτό είναι αυτό εξαρτάται από το μέγεθος του κλειδιού και από την διαθέσιμη επεξεργαστική ισχύ των υπολογιστών που προσπαθούν να το ξεκλειδώσουν.
Απάντηση: Apple iOS 9
Είναι και θέμα αρχής και θέμα παγκόσμιας πολιτικης.
Πάντως σε κάποια δεδομένα του icloud account (πχ iphone icloud backups) η apple έχει πρόσβαση ακόμα και με εισαγγελική παραγγελία συμμορφώνεται. Και στην περίπτωση που συζητάμε είχε δώσει τα δεδομένα αυτά στο FBI. Τώρα βεβαια , όπως προανέφερα, μάλλον θα αναβαθμίσει το icloud ώστε να μην έχει ούτε η ιδια πρόσβαση στα δεδομένα των χρηστων.
Είναι και θέμα αρχής και θέμα παγκόσμιας πολιτικης.
Πάντως σε κάποια δεδομένα του icloud account (πχ iphone icloud backups) η apple έχει πρόσβαση ακόμα και με εισαγγελική παραγγελία συμμορφώνεται. Και στην περίπτωση που συζητάμε είχε δώσει τα δεδομένα αυτά στο FBI. Τώρα βεβαια , όπως προανέφερα, μάλλον θα αναβαθμίσει το icloud ώστε να μην έχει ούτε η ιδια πρόσβαση στα δεδομένα των χρηστων.
- 21 January 2007
- 21,651
Re: Apple iOS 9
Καταρχάς εάν σου αρέσει ο τομέας, δες λίγο για post quantum encryption, παρόλο που θα δυσκολευθείς σήμερα να χρησιμοποιήσεις.
Το seed είναι κλασικό πρόβλημα και επηρέασε πολλές υλοποιήσεις στο παρελθόν εάν ψάξεις για cases, σοβαρά όσο και της apple όσο και όσο το tampering σε cisco εξοπλισμό από την nsa κατά την ‛ταχυδρόμηση’ κ.ο.κ.
Εννοείται ότι το FBI έχει resources, και μια από τις λύσεις που επεξεργάστηκε ήταν η κλωνοποίηση των chip του πρότυπου σε πολλαπλά ώστε να κάνει φάρμα για να προχωρήσει σε παράλληλη επεξεργασία. Δεν είναι τυχαέιο που γραφω και για hardware tampering παραπάνω
Όσον αφορά τα updates, Μη ξεχνάμε ότι αρχικά η apple είχε προτείνει να μπουκάρουν από γνωστές τρύπες που έκλεισαν στην τελευταία updated iOS version.
Εγώ το έχω λίγο μεράκι να ασχολούμαι με όλα αυτά, και θεωρώ χρήσιμο να καταλάβουμε όλοι ότι ασφάλεια 100% δεν υπάρχει, ως ένα σημείο μειώνουμε το ρίσκο
Το FBI φαίνεται απλά ότι πλήρωσε 15Κ σε κλασική εταιρία security για εύκολο αυτόματο τρόπο
--- Αυτόματη συγχώνευση μηνύματος ---
ναι lose-lose-lose
βαζοντας και τους χρήστες μεσα
Καταρχάς εάν σου αρέσει ο τομέας, δες λίγο για post quantum encryption, παρόλο που θα δυσκολευθείς σήμερα να χρησιμοποιήσεις.
Το seed είναι κλασικό πρόβλημα και επηρέασε πολλές υλοποιήσεις στο παρελθόν εάν ψάξεις για cases, σοβαρά όσο και της apple όσο και όσο το tampering σε cisco εξοπλισμό από την nsa κατά την ‛ταχυδρόμηση’ κ.ο.κ.
Εννοείται ότι το FBI έχει resources, και μια από τις λύσεις που επεξεργάστηκε ήταν η κλωνοποίηση των chip του πρότυπου σε πολλαπλά ώστε να κάνει φάρμα για να προχωρήσει σε παράλληλη επεξεργασία. Δεν είναι τυχαέιο που γραφω και για hardware tampering παραπάνω
Όσον αφορά τα updates, Μη ξεχνάμε ότι αρχικά η apple είχε προτείνει να μπουκάρουν από γνωστές τρύπες που έκλεισαν στην τελευταία updated iOS version.
Εγώ το έχω λίγο μεράκι να ασχολούμαι με όλα αυτά, και θεωρώ χρήσιμο να καταλάβουμε όλοι ότι ασφάλεια 100% δεν υπάρχει, ως ένα σημείο μειώνουμε το ρίσκο
Το FBI φαίνεται απλά ότι πλήρωσε 15Κ σε κλασική εταιρία security για εύκολο αυτόματο τρόπο
--- Αυτόματη συγχώνευση μηνύματος ---
ναι lose-lose-lose
βαζοντας και τους χρήστες μεσα
Απάντηση: Apple iOS 9
Διαφωνώ. Οι χρηστες κερδισμένοι βγαίνουν από την ιστορία διότι πληροφορούνται για το τι παίζεται με το encryption και ποσο σημαντικό είναι εν τελει, ενώ οι εταιρίες εξαναγκάζονται να ανεβάσουν την ασφάλεια των συστημάτων τους.
Διαφωνώ. Οι χρηστες κερδισμένοι βγαίνουν από την ιστορία διότι πληροφορούνται για το τι παίζεται με το encryption και ποσο σημαντικό είναι εν τελει, ενώ οι εταιρίες εξαναγκάζονται να ανεβάσουν την ασφάλεια των συστημάτων τους.
- 21 January 2007
- 21,651
Re: Απάντηση: Apple iOS 9
Αλλά όταν η NSA μπορεί να κρατά μυστικές τις τρύπες που γνωρίζει από το FBI, και όταν κάποιος που βρίσκει τρύπα προτιμά να την πουλήσει στη γκρίζα αγορά αντι να την ανακοινώσει στην apple
Δηλαδή όσο η κυβερνήσεις θεωρούν τις τρύπες όπλα τους
Στην τελική οι τρύπες εκεί έξω θα υπάρχουν στα χέρια κάποιων ‛δυνάμεων’
Και οι χρήστες θα είναι και πάλι εκτεθειμένοι παρά τα best practices
Όπως και να έχει από την εποχή που μόνο κάτι geek φώναζαν για την ασφάλεια μας, ως σήμερα, που έρχονται και γνωστέ εταιρίες να μιλήσουν για τα θέματα αυτά, μια πρόοδος σίγουρα υπάρχει σε επίπεδο αγοράς,
Αλλά όσο οι κυβερνήσεις θέλουν τρύπες στην διάθεση τους, και δεν έχουν ως πολιτική να ενημερώνουν τις εταιρίες, τελικά η γκρίζα αγορά θα έχει άλλο ένα λόγο να μεγαλώσει
--- Αυτόματη συγχώνευση μηνύματος ---
Στην εκπαίδευση και ενημέρωση, θεωρώ ότι και εμείς βάζουμε ένα μικρό λιθαράκι, με όλες τις απόψεις που ακούγονται
Σίγουρα η εκπαίδευση των χρηστών είναι απαραίτητη – οπότε εκεί υπάρχει ένα win
Αλλά όταν η NSA μπορεί να κρατά μυστικές τις τρύπες που γνωρίζει από το FBI, και όταν κάποιος που βρίσκει τρύπα προτιμά να την πουλήσει στη γκρίζα αγορά αντι να την ανακοινώσει στην apple
Δηλαδή όσο η κυβερνήσεις θεωρούν τις τρύπες όπλα τους
Στην τελική οι τρύπες εκεί έξω θα υπάρχουν στα χέρια κάποιων ‛δυνάμεων’
Και οι χρήστες θα είναι και πάλι εκτεθειμένοι παρά τα best practices
Όπως και να έχει από την εποχή που μόνο κάτι geek φώναζαν για την ασφάλεια μας, ως σήμερα, που έρχονται και γνωστέ εταιρίες να μιλήσουν για τα θέματα αυτά, μια πρόοδος σίγουρα υπάρχει σε επίπεδο αγοράς,
Αλλά όσο οι κυβερνήσεις θέλουν τρύπες στην διάθεση τους, και δεν έχουν ως πολιτική να ενημερώνουν τις εταιρίες, τελικά η γκρίζα αγορά θα έχει άλλο ένα λόγο να μεγαλώσει
--- Αυτόματη συγχώνευση μηνύματος ---
Στην εκπαίδευση και ενημέρωση, θεωρώ ότι και εμείς βάζουμε ένα μικρό λιθαράκι, με όλες τις απόψεις που ακούγονται
Απάντηση: Apple iOS 9
To θέμα της ασφαλειας είναι cat & mouse game. Το θετικό είναι πως εταιρίες όπως η apple προσπαθούν να είναι στο παιχνίδι και δεν παραιτούνται αφήνοντας στο έλεος του Θεού τους χρηστες τους, είτε τους ανακοινώσουν τις οποιες τρυπες είτε όχι.
Και εν πασει περίπτωση, από την NSA δύσκολο είναι να κρυφτείς. Το θέμα είναι να μην είσαι στο έρμαιο ενός 16χρονου χάκερ που μπορεί να μπει στην συσκευή σου και να σου κλέψει όλα τα προσωπικά δεδομένα. Από το δεύτερο κινδυνεύει η συντριπτική πλειοψηφία των πολιτων.
To θέμα της ασφαλειας είναι cat & mouse game. Το θετικό είναι πως εταιρίες όπως η apple προσπαθούν να είναι στο παιχνίδι και δεν παραιτούνται αφήνοντας στο έλεος του Θεού τους χρηστες τους, είτε τους ανακοινώσουν τις οποιες τρυπες είτε όχι.
Και εν πασει περίπτωση, από την NSA δύσκολο είναι να κρυφτείς. Το θέμα είναι να μην είσαι στο έρμαιο ενός 16χρονου χάκερ που μπορεί να μπει στην συσκευή σου και να σου κλέψει όλα τα προσωπικά δεδομένα. Από το δεύτερο κινδυνεύει η συντριπτική πλειοψηφία των πολιτων.
Απάντηση: Apple iOS 9
Αφού σας αρέσει να μπλέκεται τα θέματα μεταξύ τους...
Ανοίξτε από την αρχή ένα νήμα !!!
:argue:
Τώρα πρέπει να κάνω τον μεταφορέα !!! :BDGBGDB55:
Αφού σας αρέσει να μπλέκεται τα θέματα μεταξύ τους...
Ανοίξτε από την αρχή ένα νήμα !!!
:argue:
Τώρα πρέπει να κάνω τον μεταφορέα !!! :BDGBGDB55: