Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Apple poszło na rękę FBI ws. szyfrowania

Recommended Posts

Apple poszło na rękę FBI i zrezygnowało z planów wprowadzenia pełnego szyfrowania kopii bezpieczeństwa, jakie użytkownicy iPhone'ów przechowują w firmowej usłudze iCoud. Federalne Biuro Śledcze skarżyło się, że taki ruch znacząco utrudni prowadzenie mu postępowań kryminalnych. Informację o takiej decyzji, podjętej przez Apple'a już dwa lata temu, potwierdziło mediom sześć różnych osób.

To pokazuje, że koncern współpracuje z organami ścigania w znacznie szerszym stopniu, niżby to wynikało z publicznie prowadzonych sporów przy okazji głośnych spraw, jak ataki terrorystyczne w San Bernardino czy też grudniowe wydarzenia, kiedy to pilot wojskowy z Arabii Sadyjskiej, przebywający w USA na szkoleniu, zabił trzy osoby w bazie marynarki wojennej na Florydzie.

Spory takie przybierają czasem ostre formy. Ostatnio dotarły one na same szczyty władzy. Najpierw Prokurator Generalny USA wezwał Apple'a do odblokowania obu iPhone'ów używanych przez wspomnianego pilota, następnie prezydent Trump skrytykował firmę za odmowę odblokowywania telefonów, używanych przez morderców, dilerów narkotyków i sprawców innych poważnych przestępstw kryminalnych. Nacisk wywierają też republikańscy i demokratyczni senatorowie, grożąc, że uchwalą przepisy zakazujące stosowania tak silnych algorytmów szyfrowania, że organy ścigania nie mogą sobie z nimi poradzić, przez co nie są na przykład zdobyć dowodów w sprawach dotyczących molestowania dzieci.

Apple przekazało śledczym kopie zapasowe telefonów pilota-mordercy przechowywane w iCloud.

Jednak, jak się dowiadujemy, firma udzieliła FBI dodatkowej pomocy, niezwiązanej z żadną konkretną sprawą. Otóż dwa lata temu koncern poinformował FBI,że ma zamiar zastosować równie silne mechanizmy szyfrowania w stosunku do kopii zapasowych przechowywanych w iCloud. Do tak zaszyfrowanych danych nawet Apple nie miałoby dostępu, więc nie mogłoby ich ujawnić nawet na żądanie sądu. Przedstawiciele FBI stwierdzili, że takie szyfrowanie pozbawi ich skutecznego narzędzia śledczego. W związku z tym Apple zrezygnowało ze swoich planów.

Jak dowiedzieli się dziennikarze, firma nie chciała ryzykować, że stanie się celem ataków ze strony polityków i urzędników twierdzących, że chroni przestępców. Chciała też uniknąć ewentualnych pozwów sądowych, czy pojawienia się przepisów skierowanych przeciwko silnemu szyfrowaniu. Stwierdzili, że nie będą już więcej drażnili niedźwiedzia, powiedział dziennikarzom były pracownik Apple'a. Z kolei byli pracownicy FBI twierdzą, że biuro po prostu przekonało Apple'a swoimi argumentami. Pomijając publicznie prowadzony spór w związku ze sprawą z San Bernardino, Apple zasadniczo zgadza się ze stanowiskiem rządu, powiedzieli. Wedle jeszcze innej teorii, Apple porzuciło plany, gdyż obawiało się, że jeszcze więcej użytkowników niż zwykle będzie traciło dostęp do swoich danych.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Czyli zwykły obywatel nie ma prawa do tajemnicy ale rząd i pracujące dla niego jednostki oraz ci stojący poza prawem już taką opcję mają.... ciekawie wygląda 'równość' którą nam szykują. Oficjalnie nazwijmy to zatem... bezprawiem.

Share this post


Link to post
Share on other sites
20 godzin temu, Felipesku napisał:

ciekawie wygląda 'równość' którą nam szykują

A czy do tej pory było inaczej? poza tym Jak ktoś bardzo chce strzec swoich tajemnic to nie ma problemu ze znalezieniem rozwiązań, do tego darmowych, których puki co nie złamie nikt.

 

Share this post


Link to post
Share on other sites
22 godziny temu, Felipesku napisał:

Czyli zwykły obywatel nie ma prawa do tajemnicy

Ależ masz prawo, po prostu nie używaj sprzętu od Apple.

Share this post


Link to post
Share on other sites

Inny problemem jest transparentność rozwiązań IoT, które są zaprojektowane z myślą o zwykłym użytkowniku i skonfigurowane tak, aby po prostu działały. Bez zacięcia IT ciężko ogarnąć, co urządzenie robi na co dzień, jakie ma całkowite/maksymalne możliwości, gdzie i jakie dane są wysyłane oraz jak potem przetwarzane. Po kilku latach okazuje się, że inteligentne żarówki czy akwarium dla rybek uploadowało 10GB danych na serwer w Chinach, który udostępnił je w niezabezpieczonej bazie MongoDB.

Inny przykład z zeszłego roku:

Quote

A company that operates facial recognition systems in China has exposed the personal information of 2.5 million people after leaving a database unprotected, it has emerged.

Źródło:
https://www.forbes.com/sites/kateoflahertyuk/2019/02/18/china-facial-recognition-database-leak-sparks-fears-over-mass-data-collection/

  • Upvote (+1) 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      FBI, Europol i agencje z 18 krajów świat aresztowały ostatnio ponad 800 członków zorganizowanych grup przestępczych, przejęły ponad 48 milionów USD w gotówce, 250 sztuk nielegalnej broni, 22 tony marihuany oraz jej pochodnych, 8 ton kokainy oraz inne narkotyki. A wszystko dzięki specjalnej aplikacji, które same stworzyły i podsunęły kryminalistom.
      W 2019 roku FBI i Australijska Policja Federalna stworzyły firmę ANOM, która rozwijała bezpieczne urządzenia i oprogramowanie do szyfrowanej komunikacji. Komunikator ANOM był specjalnie przystosowany do potrzeb zorganizowanych grup przestępczych. Służby, dzięki temu, że kontrolowały całą platformę, zyskały z czasem dostęp do 27 milionów wiadomości wysłanych za jej pomocą.
      Aplikację ANOM podsunęli przestępcom agenci działający pod przykryciem w strukturach kryminalnego półświatka. Była ona zainstalowana na specjalnych telefonach, z których nie można było ani wysyłać maili, ani wykonywać połączeń głosowych. Telefony takie dostępne są były wyłącznie na czarnym rynku. Kryminaliści, którym ANOM sie spodobała, polecali ją swoim kolegom po fachu.
      FBI mówi, że wiele gangów zaczęło korzystać z ANOM po tym, jak służbom udało się wyłączyć serwis Sky EEC, z którego korzystali. W końcu platforma ANOM trafiła na ponad 12 000 szyfrowanych urządzeń, z których korzystało ponad 300 grup przestępczych w ponad 100 krajach, w tym włoskie grupy przestępcze, gangi motocyklowe czy międzynarodowe siatki przemytników. Komunikacja pomiędzy użytkownikami ANOM przechodziła przez serwery kontrolowane przez służby i była tam zapisywała.
      Szyfrowane urządzenia były i wciąż są bezpieczną przystanią dla organizacji przestępczych, szczególnie dla kierownictwa tych organizacji. Nie mamy dostępu do takich systemów, mówi agent specjalny Jamie Arnold z San Diego. To było kreatywne, innowacyjne śledztwo, które pozwoliło nam zajrzeć za kulisy działalności kierownictwa zorganizowanych grup przestępczych, dodał.
      Aresztowań dokonano w 18 krajach, w tym w USA, Wielkiej Brytanii, Niemczech, Szwecji, Nowej Zelandii, Holandii i Australii. Szefostwo australijskiej policji poinformowało, że dzięki ANOM udało się udaremnić próby 21 zabójstw, w tym i takiego, w którym miała zginąć 5-osobowa rodzina. Niektóre z osób aresztowane w Australii to członkowie gangów motocyklowych, mafii, azjatyckich syndykatów przestępczych i innych zorganizowanych grup, mówi Reece Kershaw, szef australijskiej policji.
      Niemiecka policja poinformowała o aresztowaniu u siebie 70 osób. Grupy przestępcze używające szyfrowanej komunikacji nie mogą już czuć się bezpiecznie, dodaje agent Arnold. Mamy nadzieję, że od tej pory przestępcy na całym świecie zaczną się obawiać, że platforma komunikacyjna, której używają, została założona przez FBI lub jakąś inną agencję.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Zespół z Uniwersytetu Warszawskiego oraz Poznańskiego Centrum Superkomputerowo-Sieciowego (PCSS) uruchomił dwa systemy służące do kwantowej dystrybucji klucza (z ang. QKD).
      Jest to technika używana do szyfrowania informacji w oparciu o zasady mechaniki kwantowej, na mocy których przechwycenie przesyłanych w ten sposób wiadomości jest niemożliwe, bez zaalarmowania stron tworzących klucz kryptograficzny. Prace realizowane są w ramach projektu NLPQT – Narodowe Laboratorium Fotoniki i Technologii Kwantowych, który zrzesza siedem spośród najlepszych naukowych jednostek badawczych w Polsce. Liderem konsorcjum jest Wydział Fizyki UW.
      Technika QKD polega na przeprowadzeniu odpornej na wszelkie ataki hackerskie wymianie kluczy kryptograficznych, które stanowią recepturę zarówno na zaszyfrowanie, jak i odszyfrowanie wiadomości. Można ich następnie użyć do szyfrowania symetrycznego, co oznacza, że zarówno szyfrowanie jak i deszyfrowanie przebiegają z użyciem tego samego klucza. Nośnikami informacji w postaci bitów klucza są pojedyncze fotony, czyli cząstki światła przejawiające kwantowe właściwości, które możemy przesyłać światłowodami – wyjaśnia Adam Widomski, doktorant z Wydziału Fizyki UW.
      Pierwsze testy zostały przeprowadzone w obrębie głównej siedziby PCSS, a następnie wykorzystano istniejącą infrastrukturę światłowodową Poznania, przez którą udało się bezpiecznie nadać i odebrać sygnał szyfrowany kwantowo między dwoma jednostkami PCSS oddalonymi od siebie o 7 kilometrów. Wykorzystano do tego sieć tzw. włókien ciemnych, czyli światłowodów, którymi aktualnie nie jest prowadzony żaden ruch sieciowy.
      W dalszej kolejności do stworzonego połączenia przystosowane zostaną także inne urządzenia badawcze PCSS. Dzięki temu w przyszłości możliwe będzie bezpieczne przesyłanie poufnych informacji takich, jak dane bankowe, medyczne czy patentowe.
      Przeprowadzone eksperymenty pozwoliły zagwarantować poprawność działania systemu QKD w obrębie 70 kilometrów od nadajnika. W perspektywie dwóch lat w ramach projektu NLPQT naukowcy planują zbudować połączenie tego typu między Poznaniem a Warszawą.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Apple opublikował poprawki dla trzech dziur zero-day w systemach operacyjnych iPhone'a, iPada oraz Apple TV. Dziury znajdujące się w iOS, iPadOS oraz tvOS były aktywnie wykorzystywane przez cyberprzestępców. Poprawiono je wraz z wersjami 14.4 wszystkich wspomnianych systemów.
      Luka CVE-2021-1782 pozwalała złośliwym aplikacjom na zwiększenie uprawnienie. To dziura typu race condition. Takie luki występują, gdy program dopuszcza wykonanie wielu operacji jednocześnie, a wynik zależy od właściwej kolejności ich wykonywania. Przestępcy, zaburzając tę kolejność, mogą wywołać pojawienie się błędu i go wykorzystać.
      Z kolei CVE-2021-1871 i CVE-2021-1870 występują w silniku przeglądarki WebKit dla iPadOS-a oraz iOS-a. Dziury pozwalają napastnikowi na wykonanie dowolnego kodu.
      Dziury występują w urządzeniach iPhone 6s i nowszych, iPad Air 2 i nowych, iPad mini 4 i nowszych, iPod touch 7. generacji, Apple TV 4K oraz Apple TV HD. Producent odmówił podania informacji, jak wiele urządzeń padło ofiarą cyberprzestępców.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Apple ogłosiło, że ostatni kwartał był najbardziej zyskownym w całej historii firmy. Koncern osiągnął wielomiliardowe zyski dzięki gwałtownie rosnącej sprzedaży smartfonów, tabletów i laptopów. W ciągu ostatnich trzech miesięcy ubiegłego roku firma sprzedała towary i usługi o łącznej wartości 111,4 miliarda USD, osiągając zysk w wysokości 28,7 miliarda dolarów. To o 29% więcej niż w analogicznym okresie ubiegłego roku.
      Do osiągnięcia rekordowych wyników przyczyniła się świetna sprzedaż w okresie świątecznym napędzana w dużej mierze przez najnowszy model iPhone'a. W ciągu trzech miesięcy klienci kupili iPhone'y o łącznej wartości 65,6 miliarda USD. Oznacza to 17-procentowy wzrost rok do roku.
      Świetne wyniki zanotował też wydział usługowy, w skład którego wchodzi AppStore oraz jednostki zajmujące się udzielaniem licencji. Tutaj przychody wyniosły 15,76 miliarda USD, czyli były o 24% wyższe, niż przed rokiem. Wartość sprzedaży Apple Watch i produktów domowych wzrosła o 29% do kwoty 12,97 miliardów USD, a na komputery Mac klienci wydali 8,86 miliarda dolarów, czyli o 21% więcej niż przed rokiem.
      Dyrektor firmy, Tim Cook, powiedział, że sprzedaż byłaby jeszcze wyższa gdyby nie pandemia, z powodu której czasowo zamknięto niektóre firmowe sklepy.
      Apple nie jest jedynym przedsiębiorstwem z branży IT, które pochwaliło się świetnymi wynikami. Microsoft poinformował, że w ciągu ostatniego kwartału wartość jego sprzedaży wyniosła 43,1 (wzrost rdr o 17%) miliardów USD, a firma osiągnęła zysk netto w wysokości 15,5 miliarda USD (wzrost o 33%). O bardzo dobrym kwartale poinformował też Facebook, do którego kasy wpłynęło 28 miliardów dolarów.

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...