د متحده ایالاتو د ملي امنیت ادارې (NSA) په پراخه کچه د هر انټرنیټ کارونکي امنیت د پخوانۍ نامعلوم 10 کلن کوډ کولو برنامې له لارې موافقت کړی چې په پراخه کچه د استثمار وړ ډیټا راټول کړي. ټکان ورکوونکی انکشاف، چې د پنجشنبې په ورځ یې رڼا ولیدله، په بیله بیا د یکشنبه څخه په یوه آلماني اونیزه کې یو نوی راپور Der Spiegel دوی زموږ شخصي ویره ته یو بشپړ نوی معنی ورکړه.
د آی فون، بلیک بیري او انډرایډ مالکینو خورا شخصي ډیټا له خطر سره مخ دي ځکه چې دا په بشپړ ډول د لاسرسي وړ دي ، ځکه چې NSA د دې سیسټمونو محافظت ماتولو توان لري ، کوم چې دمخه خورا خوندي ګڼل کیده. د NSA ویسل بلور اډوارډ سنوډن لخوا افشا شوي د پټو پټو اسنادو پراساس ، ډیر سپیګل لیکي چې اداره د دې وړتیا لري چې د اړیکو لیست ، متن پیغامونه ، یادداشتونه او یو عمومي کتنه ترلاسه کړي چې تاسو له خپل وسیله څخه چیرته یاست.
داسې نه بریښي چې هیک کول دومره پراخه وي لکه څنګه چې اسناد یې یادونه کوي ، مګر برعکس ، دلته شتون لري: "د سمارټ فونونو د غوږونو په انفرادي ډول جوړ شوي قضیې ، ډیری وختونه د هغه شرکتونو له خبرتیا پرته چې دا سمارټ فونونه تولیدوي.
په داخلي اسنادو کې، متخصصین په آی فونونو کې زیرمه شوي معلوماتو ته د بریالي لاسرسي ویاړ کوي، ځکه چې NSA کولی شي کمپیوټر ته نفوذ وکړي په هغه صورت کې چې یو څوک دا په خپل آی فون کې د معلوماتو همغږي کولو لپاره کاروي، د سکریپټ په نوم د کوچني پروګرام په کارولو سره، کوم چې بیا د آی فون نورو 48 فعالیتونو ته د لاسرسي اجازه ورکوي.
په ساده ډول ، NSA د بیک ډور په نوم سیسټم سره جاسوسي کوي ، کوم چې په لیرې توګه کمپیوټر ته د ننوتلو یوه لاره ده او هرکله چې آی فون د آی ټیونز له لارې همغږي کیږي رامینځته شوي بیک اپ فایلونه ډیکریټ کړي.
NSA کاري ځواکونه رامینځته کړي چې د انفرادي عملیاتي سیسټمونو سره معامله کوي او د دوی دنده دا ده چې په مشهور عملیاتي سیسټمونو کې زیرمه شوي ډیټا ته پټ لاسرسی ترلاسه کړي چې سمارټ فونونه چلوي. دې ادارې حتی د بلیک بیري خورا خوندي بریښنالیک سیسټم ته لاسرسی موندلی ، کوم چې د شرکت لپاره لوی زیان دی ، کوم چې تل یې ساتلی چې سیسټم یې په بشپړ ډول د نه منلو وړ دی.
داسې ښکاري چې 2009 دی کله چې NSA په موقتي توګه د بلیک بیري وسیلو ته لاسرسی نه درلود. مګر وروسته له هغه چې کاناډا شرکت په ورته کال کې د بل شرکت لخوا وپلورل شو، په بلیک بیري کې د ډیټا کمپریس کولو طریقه بدله شوه.
د 2010 په مارچ کې، د برتانیا GCHQ په یوه پټ پټ سند کې اعلان وکړ چې دوی یو ځل بیا د بلیک بیري وسیلو معلوماتو ته لاسرسی موندلی، د جشن کلمه "شیمپین" سره.
د 2009 سند په ځانګړي ډول وايي چې اداره کولی شي د SMS پیغامونو حرکت وګوري او لوستل شي. یوه اونۍ دمخه، دا څرګنده شوه چې څنګه NSA د پراخې کوډ کولو ټیکنالوژیو په وړاندې د پروګرام مالتړ لپاره په کال کې 250 ملیون ډالر مصرفوي، او څنګه یې په 2010 کې د کیبل تار ټایپ کولو له لارې د نوي استخراج وړ ډیټا راټولولو سره لوی پرمختګ وکړ.
دا پیغامونه د NSA او د حکومت د مخابراتو مرکزي دفتر GCHQ (د NSA برتانوي نسخه) څخه د پټو پټو فایلونو څخه راځي چې د اډوارډ سنوډن لخوا افشا شوي. نه یوازې NSA او GCHQ په پټه توګه د نړیوال کوډ کولو معیارونو باندې تاثیر کوي ، دوی د ځواک له لارې د سایفرونو ماتولو لپاره عالي ځواک لرونکي کمپیوټرونه هم کاروي. دا جاسوسي ادارې د تخنیکي لویانو او انټرنیټ چمتو کونکو سره هم کار کوي چې له لارې یې کوډ شوي ترافیک جریان لري چې NSA یې استثمار او ډیکریټ کولی شي. په ځانګړې توګه خبرې کول هوټ میل، ګوګل، یاهو a فیسبوک.
په دې کولو سره، NSA هغه ډاډ څخه سرغړونه وکړه چې د انټرنیټ شرکتونه خپلو کاروونکو ته ورکوي کله چې دوی دوی ته ډاډ ورکوي چې د دوی ارتباطات، آنلاین بانکداري، یا طبي ریکارډونه د مجرمینو یا حکومت لخوا نه شي پیژندل کیدی. د ګارډین اعلان کوي: "دې ته وګورئ، NSA په پټه توګه د تجارتي کوډ کولو سافټویر او تجهیزات د کارولو لپاره بدل کړي او د دې توان لري چې د صنعتي اړیکو له لارې د سوداګریزو کریپټوګرافیک معلوماتو امنیتي سیسټمونو کریپټوګرافیک توضیحات ترلاسه کړي."
د 2010 څخه د GCHQ کاغذ شواهد تاییدوي چې د پخوانۍ بې ګټې انټرنیټ ډیټا پراخه اندازه اوس د استخراج وړ دي.
دا برنامه د PRISM نوښت څخه لس چنده ډیر لګښت لري او په فعاله توګه د متحده ایالاتو او بهرني معلوماتي ټیکنالوژۍ صنعتونه په پټه توګه نفوذ کوي او په عامه توګه د دوی سوداګریز محصولات کاروي او د محرم اسنادو لوستلو لپاره ډیزاین کوي. د NSA یو بل پټ پټ سند د لوی مخابراتو چمتو کونکي مرکز او د انټرنیټ مخکښ غږ او متن مخابراتي سیسټم له لارې معلوماتو ته د لاسرسي ترلاسه کولو ویاړ لري.
په خورا ویره کې ، NSA د کارونکي وسیلو کې لومړني او په ندرت سره تازه شوي هارډویر لکه روټرونه ، سویچونه او حتی کوډ شوي چپس او پروسیسرونه کاروي. هو یوه اداره کولی شي ستاسو کمپیوټر ته ننوځي که چیرې دا د دوی لپاره اړین وي، که څه هم په پای کې دا به د دوی لپاره خورا خطرناک او ګران وي، لکه څنګه چې د بلې مقالې څخه. ساتونکی.
[د عمل کولو = "تذکره"] NSA خورا وړتیاوې لري او که دا وغواړي چې ستاسو په کمپیوټر کې وي، دا به هلته وي.[/do]
د جمعې په ورځ، مایکروسافټ او یاهو د NSA د کوډ کولو میتودونو په اړه اندیښنه څرګنده کړه. مایکروسافټ وویل چې دا د خبرونو پراساس جدي اندیښنې لري، او یاهو وویل چې د ناوړه ګټه اخیستنې ډیر احتمال شتون لري. NSA د سایبر سپیس ته د متحده ایالاتو د بې بنسټه کارونې او لاسرسي ساتلو قیمت په توګه د خپل ډیکریپشن هڅې دفاع کوي. د دې خبرونو د خپرولو په غبرګون کې، NSA د جمعې په ورځ د ملي استخباراتو د رییس له لارې یو بیان خپور کړ:
دا شاید د حیرانتیا خبره وي چې زموږ استخباراتي خدمتونه زموږ د مخالفینو لپاره د کوډ کولو کارولو لپاره لارې لټوي. د تاریخ په اوږدو کې، ټولو قومونو د خپلو رازونو د ساتلو لپاره له کوډ څخه کار اخیستی، او حتی نن ورځ، ترهګر، سایبر چور او انساني قاچاقبران د خپلو فعالیتونو د پټولو لپاره کوډ کاروي.
لوی ورور وګټله.
احساس کله چې NSA د ملیونونو ګوتو نښو سره د ټچ ID ډیټابیس ته لاسرسی ولري :)
هغه اوس کولی شي دا د بایومتریک پاسپورټونو له لارې ولري؛-)
د ټچ ID ډیټابیس به نه وي ...
او د خلکو ناپوهي...
زه ګومان کوم چې د نیم کال په اوږدو کې به د iOS نوې نسخه وي چې دا به امکان ولري چې سکینر په بشپړ ډول وتړل شي ، او په یو کال کې به انټرنیټ ته د ګوتو نښو لیک کیدو پروړاندې د امنیت پیچونو په اړه مقالې وي.
زما لپاره په شخصي توګه، TouchID د امنیت په پرتله د سستۍ پوښتنې په څیر ښکاري.
1. چاپ یوازې په فزیکي توګه په تلیفون کې دی (زه فکر کوم چې دا په تڼۍ کې پاتې دی) او زه فکر کوم چې دا به ښه وي
2. زه به په پب کې یو خوندور واوسم (د خدای څخه مننه، زما قضیه نه ده) او ملګري به ما یو ګدا جوړ کړي - په پلورنځي کې د ایپس اخیستل به د پاسورډ سره ډیر ښه وي
3. غله - زما په سر باندې ټایپ کړئ، زما تلیفون واخلئ او زما د ګوتې سره یې خلاص کړئ
البته، زه مبالغه کوم، مګر کله چې دا د ګوتو نښې ته راځي، د دې په څیر د سطحې یادونه نه کوي (په لپ ټاپ کې د سینسرونو په پرتله)، تاسو د امنیت په اړه ډیرې خبرې نشئ کولی.
مګر دا مهمه نده، زه په هرصورت دا تلیفون د دې ډول پیسو لپاره نه اخلم.
ریکا یو امریکایی شرکت دی، چې په اساسي قانون کې راغلي چې کله د ترهګرۍ خبره راځي، حکومت باید هر څه چې وغواړي ترلاسه کړي پرته له دې چې د نورو حقونو په پام کې نیولو پرته :-).
زه د "پوستکي زه اغوستې" فلم وړاندیز کوم. په فلم کې، سړی "لږ" ورک شو او د هغه څه سره سره چې هغه یې وکړ، هغه خپل باور بندیانو ته ورکړ. تاسو به وګورئ چې دا څنګه وګرځید او زه حتی فکر نه کوم چې دا څنګه کیدی شي ....
دا احساس کله چې څوک نشي پوهیدلی چې د دوی د ګوتو نښان هرچیرې ندي زیرمه شوي او له همدې امله د ټچ ID ډیټابیس به دقیقا صفر قطار ولري.
دا احساس کله چې ډیری خلک لاهم د هیشینګ په اصول نه پوهیږي.
هغه احساس چې یو څوک لاهم د پورته په څیر نظرونه لوستل کیږي.
دلته ډیر تخنیکي احساس شتون لري :)
هغه احساس کله چې یو څوک په طنز نه پوهیږي :)
دا احساس کله چې څوک په طنز نه پوهیږي :) زه غلط یم. خو له بده مرغه چې دا نظر مې څو ځله مخکې هم لوستی دی، له همدې امله مې سمدستي غبرګون وښود:/
له بلې خوا، د ټولو هش fce سره سره، لاهم یو ځانګړی پارونیا شتون لري :)
نو که نن ورځ دا اړینه ده چې د آی ټیونز له لارې حتی د ګرځنده تلیفون کنټرول/کنټرول کولو وړتیا ولرئ ، نو څوک به په یو چپ چپ باندې د برید مخه ونیسي ، کوم چې یقینا پیټینټ شوی او د دې ځانګړتیاوې او دندې په متحده ایالاتو کې په کوم ځای کې په پیټینټ کې بیان شوي ، چیرې چې تاسو ټول باید وکړئ دا ووایاست او NSA به هغه څه ترلاسه کړي چې غواړي ؛-).
زما په نظر، دا دومره غیر واقعیت نه دی، او زه شرط لرم چې که تاسو یو په زړه پوری سړی یاست، ستاسو 256-bit به ستاسو لپاره کار وکړي. یو سوپر کمپیوټر چل کړئ چې د وحشي ځواک لخوا پټنوم په چټکۍ سره ډیکریټ کوي، په عمده توګه دا چې دوی دقیقا د ورته تخنیکونو لپاره ډیزاین شوي (دا به په 1 عادي محلي ماشین کې کار ونکړي).
مګر لکه څنګه چې ځینې ویروس / درغلۍ کار کولی شي، یا شاید د حکومت پالیسي .... حماقت هم کار کولی شي.
اجازه راکړئ تاسو ته ووایم، Android نن ورځ د هر اوسط سړي لپاره بیکار دی (حتی د ټول احمقانه اختراع شوي سیسټم د نیمګړتیا له امله، د روڼتیا نشتوالی، حتی د کاروونکي غلطۍ له امله).
ټول هغه څه چې پاتې دي لږ تر لږه ستاسو د 1 پوښتنې ځواب ته انتظار کول دي.
هغه یې لږ تر لږه تقسیم کړل، که چیرې یو څوک وګوري چې دا ممکنه ده چې هغه تعقیب کړي او بیا یې د هغې مطابق بار کړي، کله چې هغه هیڅ بخار نلري.
د یادښت سربیره چې دوی به زما 256-bit سایفر مات کړي، زه په بشپړ ډول موافق یم (2 ^ 250 یو څه ډیر دی حتی د نړۍ د ټولو کمپیوټرونو لپاره په ګډه :))
د ټولنې د لاسوهنې نوی دور پیل کیږي. ورته میکانیزمونه به د ټولو پرمختللو حکومتونو لخوا کارول کیږي او دوی به د خلکو د هڅولو لپاره ترلاسه شوي معلومات کاروي. دا کیدای شي د تقاعد، د خواړو قیمتونو، د ښوونځي فیسونو، او نور ټاکلو په اړه وي. سیاستوال به د انفرادي ډلو د مالیاتو دقیقه کتنه ولري او دوی به په ساده ډول له دوی څخه پیسې استخراج کړي. دا فکر کول ساده دي چې کله زه له انټرنیټ څخه لرې یم، وضعیت زما اندیښنه نه لري.
د لیکوال په اړه - زه په یو څو شیانو نه پوهیږم.
1. سرلیک وايي چې NSA کولی شي زما معلومات زما له تلیفون څخه راوباسي. مګر بیا تاسو یوازې د آی ټیونز له لارې د بیک اپ برید کولو یادونه کوئ - کوم چې په منطقي توګه زه نه کوم. سربیره پردې ، تاسو کولی شئ د آی ټیونز له لارې کوډ شوي بیک اپونه جوړ کړئ - ایا دوی کوډ شوي یا نه کوډ شوي بیک اپونه دي؟ برسیره پردې، ټول ذکر شوي بریدونه باید د کمپیوټر له لارې راشي - او که زه خپل آی فون په ماک سره وصل نه کړم - ایا دا زما لپاره هم پلي کیږي؟ زه به په ډیر تفصیل سره علاقه ولرم - سنوډن د امنیت په اړه بحث ته وده ورکړه (کوم چې ښه دی) ، مګر زه اوسنۍ هیسټریا نه خوښوم - ځکه چې دا د دې پراساس ندي چې واقعیا څه خطر لري او څه ندي. دا یوازې وايي "دوی هرڅه ته لاسرسی لري" (کوم چې زه فکر کوم احمق دی) او دا د هغې پای دی. په هرصورت، زما د 256-bit کوډ کولو سره، یا دوی باید ما شکنجه کړي ترڅو دوی ته پټنوم ښکاره کړي - یا دوی کولی شي د وحشي ځواک په واسطه د ماتولو هڅه وکړي (چیرې چې حتی د غوره الګوریتم سره، شاوخوا 2^ 250 محاکمې ته اړتیا وي، کوم چې دا دی. نن په بشپړه توګه ناممکن دی او د سلګونو کلونو لپاره به وي). نو زه یوازې حیران یم چې دا څومره غلا ده او څومره اوسني کوډ کولو الګوریتم واقعیا په خطر کې دي. د هر هغه څه له مخې چې ما لوستلي دي، NSA په سیسټم کې ټولنیز انجینري او ضعیف ټکي کاروي ترڅو د معلوماتو کوچنۍ برخه ترلاسه کړي. هغه دی که یو څوک کوډ کړي (ټول iMessages، د مثال په توګه)، نو د اندیښنې لپاره واقعیا هیڅ شی نشته.
2. له بلې خوا د NSA دفاع منطقي ده (د دې معنی دا نه ده چې زه د دوی له کړنو سره موافق یم). کله چې تاسو باید غوره کړئ - تاسو څوک غواړئ لومړی د خپل سیسټم امنیت مات کړئ؟ یوه حکومتي امنیتي اداره یا د چین او روسیې د هک کولو ډله چې زموږ ټول بانکي حسابونه به پاک کړي؟ که زه دې ته له نظره وګورم - زه واقعیا NSA ملامت نه کوم چې زموږ د خپلو پولو موندلو هڅه کوي - څومره چې خلک امنیت ته پاملرنه نه کوي او تر هغه چې تاسو دوی ویره نه کوئ. که، د مثال په توګه، یو څوک په کوم ځای کې "password1234" لري، مګر په NSA کې قسم کوي، نو د هغه لپاره هیڅ مرسته نشته.
زه به د هغه چا لپاره خوشحاله شم چې یو ټکی 1. vi vic. زه واقعیا علاقه لرم ، دا به د شرم خبره وي که ګټور معلومات د هیسټریا په ډله کې ورک شي.
د مقالې څخه، زه لاهم د دې حقیقت له وحشت څخه لاس نه اخلم چې دولتي ادارې به ذخیره او په دقت سره لوستل شي چې څه ، چیرې ، کوم ډول کس په فیسبوک کې لیکلي ، یا څوک چیرې فحش اخلي .... دا هیسټریا په بشپړ ډول غیر ضروري ښکاري. زما په نظر، دولتونه تل د مخابراتي ټیکنالوژۍ له لارې د خپلو اهدافو فعالیت څارلو لارې لري. زه لاهم دا په میډریډ کې د اورګاډي له اوریدو څخه ډیر خوښوم.