Appelplukker De Amerikaanse National Security Agency (NSA) heeft de veiligheid van elke internetgebruiker grotendeels in gevaar gebracht via een voorheen onbekend 10-jarig encryptieprogramma dat enorme hoeveelheden exploiteerbare gegevens heeft verzameld. De schokkende onthulling, die donderdag het levenslicht zag, evenals een nieuw bericht van zondag in een Duits weekblad der Spiegel ze gaven een geheel nieuwe betekenis aan onze persoonlijke angsten.
De meest persoonlijke gegevens van iPhone-, BlackBerry- en Android-bezitters lopen gevaar omdat deze absoluut toegankelijk zijn, omdat de NSA in staat is de beveiliging van deze systemen, die voorheen als zeer veilig werden beschouwd, te doorbreken. Op basis van uiterst geheime documenten die zijn gelekt door NSA-klokkenluider Edward Snowden, schrijft Der Spiegel dat het bureau vanaf uw apparaat een lijst met contacten, sms-berichten, aantekeningen en een overzicht van waar u bent geweest kan krijgen.
Het lijkt er niet op dat hacken zo wijdverspreid is als in de documenten wordt vermeld, maar integendeel, er zijn: "op maat gemaakte gevallen van het afluisteren van smartphones, vaak zonder medeweten van de bedrijven die deze smartphones produceren.
In interne documenten scheppen de experts op over succesvolle toegang tot informatie die is opgeslagen op iPhones, omdat de NSA in staat is een computer te infiltreren als iemand deze gebruikt om gegevens op zijn iPhone te synchroniseren, met behulp van een miniprogramma dat een script wordt genoemd en dat geeft vervolgens toegang tot andere 48 functies van de iPhone.
Simpel gezegd spioneert de NSA met een systeem dat een achterdeur wordt genoemd. Dit is een manier om op afstand in te breken in een computer en de back-upbestanden te decoderen die worden gemaakt telkens wanneer een iPhone via iTunes wordt gesynchroniseerd.
De NSA heeft taskforces opgericht die zich bezighouden met individuele besturingssystemen. Hun taak is het verkrijgen van geheime toegang tot gegevens die zijn opgeslagen in populaire besturingssystemen waarop smartphones draaien. Het bureau kreeg zelfs toegang tot het uiterst veilige e-mailsysteem van BlackBerry, wat een groot verlies is voor het bedrijf, dat altijd heeft volgehouden dat zijn systeem volledig onneembaar is.
Het lijkt erop dat de NSA in 2009 tijdelijk geen toegang had tot BlackBerry-toestellen. Maar nadat het Canadese bedrijf datzelfde jaar door een ander bedrijf werd gekocht, veranderde de manier waarop gegevens in BlackBerry worden gecomprimeerd.
In maart 2010 maakte de Britse GCHQ in een uiterst geheim document bekend dat het opnieuw toegang had gekregen tot gegevens op BlackBerry-toestellen, vergezeld van het feestelijke woord 'champagne'.
In het document uit 2009 staat specifiek dat het bureau de beweging van sms-berichten kan zien en lezen. Een week geleden werd onthuld hoe de NSA 250 miljoen dollar per jaar uitgeeft aan de ondersteuning van een programma tegen wijdverbreide encryptietechnologieën, en hoe zij in 2010 een grote doorbraak maakte door enorme hoeveelheden nieuw exploiteerbare gegevens te verzamelen via het afluisteren van kabels.
Deze berichten zijn afkomstig uit uiterst geheime bestanden van zowel de NSA als het communicatiehoofdkwartier van de regering, GCHQ (de Britse versie van de NSA), die zijn gelekt door Edward Snowden. De NSA en GCHQ beïnvloeden niet alleen heimelijk de internationale encryptiestandaarden, ze gebruiken ook superkrachtige computers om met brute kracht de cijfers te ontcijferen. Deze spionagebureaus werken ook samen met technologiegiganten en internetproviders waardoor versleuteld verkeer stroomt dat de NSA kan exploiteren en ontsleutelen. Vooral over gesproken Hotmail, Google, Yahoo a Facebook.
Door dit te doen heeft de NSA de garanties geschonden die internetbedrijven hun gebruikers geven wanneer zij hen verzekeren dat hun communicatie, online bankieren of medische gegevens niet kunnen worden ontcijferd door criminelen of de overheid. The Guardian verklaart: "Kijk hier eens naar: de NSA heeft in het geheim commerciële encryptiesoftware en -apparatuur aangepast om deze te gebruiken en is in staat om de cryptografische details van commerciële cryptografische informatiebeveiligingssystemen te verkrijgen via arbeidsverhoudingen."
Papieren bewijs uit GCHQ uit 2010 bevestigt dat enorme hoeveelheden voorheen nutteloze internetgegevens nu kunnen worden misbruikt.
Dit programma kost tien keer meer dan het PRISM-initiatief en betrekt actief de Amerikaanse en buitenlandse IT-industrieën bij het heimelijk beïnvloeden en publiekelijk gebruiken van hun commerciële producten en het ontwerpen ervan om geheime documenten te lezen. Een ander uiterst geheim NSA-document gaat er prat op dat er toegang wordt verkregen tot informatie die via het centrum van een grote communicatieprovider en via het belangrijkste spraak- en tekstcommunicatiesysteem van internet stroomt.
Het meest beangstigend is dat de NSA basale en zelden vernieuwde hardware exploiteert, zoals routers, switches en zelfs gecodeerde chips en processors in gebruikersapparaten. Ja, een bureau kan in uw computer komen als dat nodig is, hoewel het uiteindelijk veel riskanter en duurder voor hen zal zijn om dit te doen, zoals een ander artikel van Voogd.
[do action=”citation”]De NSA heeft enorme capaciteiten en als hij op uw computer wil staan, zal hij daar zijn.[/do]
Vrijdag uitten Microsoft en Yahoo hun bezorgdheid over de versleutelingsmethoden van de NSA. Microsoft zei dat het ernstige zorgen had op basis van het nieuws, en Yahoo zei dat er veel potentieel voor misbruik was. De NSA verdedigt haar decoderingsinspanningen als de prijs voor het behoud van Amerika's onbelemmerde gebruik en toegang tot cyberspace. Naar aanleiding van de publicatie van deze verhalen heeft de NSA vrijdag via de directeur van de Nationale Inlichtingendienst een verklaring afgegeven:
Het hoeft geen verrassing te zijn dat onze inlichtingendiensten manieren zoeken waarop onze tegenstanders encryptie kunnen misbruiken. Door de geschiedenis heen hebben alle landen encryptie gebruikt om hun geheimen te beschermen, en zelfs vandaag de dag gebruiken terroristen, cyberdieven en mensenhandelaren encryptie om hun activiteiten te verbergen.
Grote broer wint.
Het gevoel als de NSA toegang heeft tot de Touch ID-database met miljoenen vingerafdrukken :)
hij kan het nu krijgen via biometrische paspoorten ;-)
er zal geen Touch ID-database zijn…
Oh, de naïviteit van mensen...
Ik ga ervan uit dat er binnen een half jaar een vernieuwde versie van iOS komt die het mogelijk maakt om de scanner helemaal uit te zetten, en over een jaar komen er artikelen over beveiligingspatches tegen het lekken van vingerafdrukken naar internet
Voor mij persoonlijk lijkt TouchID meer een kwestie van luiheid dan van veiligheid.
1. de afdruk zit gewoon fysiek op de telefoon (ik denk dat hij op de knop blijft zitten) en ik denk dat het wel goed komt
2. Ik zal een veelvraat zijn in de kroeg (godzijdank, niet mijn geval) en vrienden maken me een klootzak - het kopen van apps in de winkel zal veel beter zijn dan met een wachtwoord
3. Dieven - tik me over mijn hoofd, pak mijn telefoon en ontgrendel hem met mijn vinger
Natuurlijk overdrijf ik, maar als het om een vingerafdruk gaat, om nog maar te zwijgen van een oppervlak als dit (vergeleken met sensoren op laptops), kun je niet te veel over beveiliging praten.
Maar het maakt niet uit, ik ga die telefoon toch niet voor dat soort geld kopen.
Rika is een Amerikaans bedrijf, waarvan in de grondwet is vastgelegd dat als het om terrorisme gaat, de overheid alles moet krijgen wat ze wil, zonder enige onzin, ongeacht eventuele andere rechten :-).
Ik raad de film "The Skin I Wear" aan. In de film liet de man zich "een beetje" meeslepen en ondanks wat hij deed, gaf hij zijn vertrouwen aan de gevangene. Je zult zien hoe het is afgelopen en ik denk er niet eens aan hoe het had kunnen aflopen....
Dat gevoel dat iemand niet kan begrijpen dat zijn vingerafdruk nergens is opgeslagen en dat de Touch ID-database daarom precies nul rij zal hebben.
Dat gevoel wanneer veel mensen het principe van hashen nog steeds niet begrijpen.
Het gevoel dat je nog steeds opmerkingen als die hierboven leest.
Er is zoveel tech-gevoel :)
Dat gevoel als iemand sarcasme niet begrijpt :)
Dat gevoel als iemand sarcasme niet begreep :) Ik heb het mis. Maar helaas heb ik deze mening al meerdere keren gelezen en daarom heb ik meteen gereageerd :/
Aan de andere kant is er ondanks alle hash-fce nog steeds een zekere paranoia :)
Dus als het tegenwoordig nodig is om zelfs via iTunes een mobiele telefoon te kunnen besturen/controleren, wie moet dan een aanval op een chip voorkomen, die zeker gepatenteerd is en waarvan de kenmerken en functies ergens in Amerika in een patent worden beschreven? waar je het alleen maar hoeft te zeggen en de NSA krijgt wat ze wil ;-).
Naar mijn mening is het niet zo onrealistisch, en ik durf te wedden dat als je een interessant persoon bent, je 256-bit voor je zal werken. Laat een supercomputer draaien die het wachtwoord vrij snel met brute kracht decodeert, vooral omdat ze precies voor dergelijke technieken zijn ontworpen (het werkt niet op 1 gewone lokale machine).
Maar net zoals een virus/fraude kan werken, of misschien overheidsbeleid... kan domheid ook werken.
Laat me je vertellen dat Android tegenwoordig waardeloos is voor elke gemiddelde persoon (zelfs vanwege de fout van het hele dom uitgevonden systeem, gebrek aan transparantie, zelfs vanwege gebruikersfouten).
Het enige dat overblijft is wachten op ten minste een antwoord op uw vraag 1.
Hij verdeelde ze minimaal, als iemand ziet dat het mogelijk is om hem te volgen en vervolgens dienovereenkomstig te laden, als hij helemaal geen stoom heeft.
Afgezien van de opmerking dat ze mijn 256-bits code zullen kraken, ben ik het er volkomen mee eens (2^250 is een beetje te veel, zelfs voor alle computers ter wereld samen :))
Een nieuw tijdperk van manipulatie van de samenleving begint. Soortgelijke mechanismen zullen door alle geavanceerde regeringen worden gebruikt en zij zullen de verkregen informatie gebruiken om mensen te overtuigen. Het kan gaan over het vaststellen van pensioenen, voedselprijzen, schoolgeld, etc. Politici zullen een nauwkeurig overzicht hebben van de financiën van individuele groepen en zij zullen eenvoudigweg het geld uit hen halen. Het is naïef om te denken dat als ik niet op internet zit, de situatie mij niet aangaat.
Over de auteur - Ik begrijp een paar dingen niet.
1. De kop zegt dat de NSA mijn gegevens uit mijn telefoon kan halen. Maar dan vermeld je alleen het aanvallen van back-ups via iTunes - wat ik logischerwijs niet doe. Bovendien kunt u via iTunes versleutelde back-ups maken: zijn het versleutelde of niet-versleutelde back-ups? Bovendien zouden alle genoemde aanvallen via de computer moeten komen - en als ik mijn iPhone helemaal niet op de Mac aansluit - geldt dit dan ook voor mij? Ik zou geïnteresseerd zijn in meer details – Snowden heeft de discussie over veiligheid aangewakkerd (wat goed is), maar ik hou niet van de huidige hysterie – omdat deze niet gebaseerd is op wat werkelijk in gevaar is en wat niet. Er staat alleen maar "ze hebben toegang tot alles" (wat ik stom vind) en daarmee is het afgelopen. Met mijn 256-bit-codering moeten ze me echter martelen om het wachtwoord aan hen te onthullen - of ze kunnen proberen het met brute kracht te kraken (waar zelfs met het beste algoritme ongeveer 2^250 pogingen nodig zijn, wat betekent vandaag volkomen onmogelijk en dat zal honderden jaren zo blijven). Ik vraag me dus af in hoeverre dit bedrog is en in hoeverre de huidige versleutelingsalgoritmen werkelijk gevaar lopen. Volgens alles wat ik heb gelezen, gebruikt de NSA social engineering en zwakke punten in het systeem om toch een klein stukje data te bemachtigen. Dat is als een persoon codeert (alle iMessages bijvoorbeeld), dan is er eigenlijk niets om je zorgen over te maken.
2. De verdediging van de NSA is daarentegen logisch (wat niet betekent dat ik het eens ben met hun handelen). Wanneer u moet kiezen: wie wilt u dan als eerste de beveiliging van uw systeem laten doorbreken? Een veiligheidsdienst van de overheid of een Chinees-Russische hackgroep die al onze bankrekeningen zal vernietigen? Als ik het vanuit een perspectief bekijk – ik neem het de NSA niet echt kwalijk dat ze onze eigen grenzen probeert te vinden – net zoals mensen helemaal niets geven om veiligheid, en totdat je ze bang maakt, zullen ze dat ook niet doen. Als iemand bijvoorbeeld ergens het wachtwoord "password1234" heeft, maar zweert bij de NSA, dan is er voor hem geen hulp.
Ik zal blij zijn voor iedereen die een punt 1. vi vic heeft. Ik ben echt geïnteresseerd, het zou zonde zijn als nuttige informatie zou verdwijnen in de massa hysterie.
Uit het artikel begrijp ik nog steeds niet de gruwel van het feit dat overheidsinstanties zullen opslaan en zorgvuldig lezen wat, waar, wat voor soort persoon op fb heeft geschreven, of wie waar porno koopt.... Deze hysterie lijkt volkomen onnodig voor mij hebben regeringen altijd manieren gehad om de activiteit van hun doelstellingen te monitoren via communicatietechnologie. Ik vind het nog steeds leuker dan een trein die ontploft in Madrid.