Федералы могут шпионить за вашим iPhone (но вы легко можете их остановить)

Фото: Яап Арриенс/NurPhoto через Getty Images

Благодаря сообщению писателя Forbes Томаса Фокса-Брюстера, теперь похоже, что правительство США могло получить доступ к данным по каждой существующей модели iPhone с момента минимум ноябрь 2017 года.

Fox-Brewster пишет об израильской охранной фирме Cellebrite. В ордере, полученном Forbes , Fox-Brewster обнаружил, что в ноябре прошлого года правительство США отправило iPhone X, принадлежащий предполагаемому торговцу оружием, компании Cellebrite, чтобы компания могла извлечь информацию из него.

Cellebrite тихо рекламирует свои собственные возможности в этом PDF-файле, написав, что он может нарушить безопасность всех устройств и операционных систем Apple iOS, включая iPhone, iPad, iPad mini, iPad Pro и iPod touch с iOS 5 по iOS 11. » Это, конечно, будет включать iPhone 8 и iPhone X.

Следует отметить, что процесс не такой простой, как выполнение Cellebrite некоторого кода на вашем телефоне. Вместо этого клиенты отправляют телефоны в компанию, где она использует свои собственные методы для разблокировки соответствующего устройства iOS. (Если Cellebrite выпустит свой эксплойт в виде программного решения — при условии, что это программное решение — Apple сможет быстро противодействовать любому методу, который использует Cellebrite.)

Apple и правительство США имеет давнюю историю споров по поводу конфиденциальности iPhone. Известно, что ФБР потребовало, чтобы Apple разблокировала iPhone человека, который устроил неистовство стрельбы в Сан-Бернардино, штат Калифорния, и Apple успешно отразила юридический вызов. Позже было подтверждено, что ФБР просто заплатило 900 000 долларов за то, чтобы охранная фирма разблокировала телефон. Для сравнения: Cellebrite — это относительно выгодная сделка — она ​​стоит всего 1500 долларов за телефон.

Эксперт по безопасности Брюс Шнайер добавляет несколько предостережений к отчетам Fox-Brewster:

Я слышал, что Cellebrite нанимает бывших инженеров Apple и перемещает их в страны, где Apple не может преследовать их по закону DMCA или его эквивалентам. Также ходят достоверные слухи, что механизмы Cellebrite побеждают только механизм, ограничивающий количество попыток ввода пароля. Это не позволяет инженерам переносить зашифрованные данные с телефона и запускать автономный взломщик паролей. Если это правда, то надежные пароли по-прежнему надежны.

Если немного подробнее рассказать о комментариях Шнайера, секрет Cellebrite может заключаться просто в том, что он допускает попытки перебора на iPhone. Если я вытащу ваш iPhone из дикой природы и попробую использовать все возможные шестизначные PIN-коды — другими словами, точно 1 миллион возможных комбинаций цифр, которые вы могли бы использовать, — ваш iPhone заблокируется после десяти неудачных попыток (и, в зависимости от вашего настройки безопасности, стереть себя). Если Cellebrite нашла способ обойти этот механизм блокировки, разблокировка iPhone с помощью шестизначного PIN-кода с помощью автоматических методов относительно тривиальна. Но шестизначный PIN-код — не единственный способ защитить ваш iPhone — вы всегда можете установить собственный буквенно-цифровой код.

И все становится экспоненциально сложнее, когда вы начинаете разрешать вводить цифры и буквы. и специальные символы, которые будут использоваться: хотя существует 1 миллион комбинаций, если вы допускаете шестизначный PIN-код, состоящий только из цифр, существует более 735 миллиардов возможных комбинаций, если вы используете шестизначный буквенно-цифровой код. Алфавитно-цифровые коды Apple не обязательно должны состоять из шести цифр. Создайте восьмизначный буквенно-цифровой пароль, и вы получите 6,63 квадриллиона возможных паролей. Даже простое использование длинной строчной фразы с дефисами, которую легко запомнить, например, «водные растения-ежедневно-или-они-умирают», будет 30-значным паролем, каждая цифра которого имеет 27 возможных комбинаций. Посчитав, 27 в 30-й степени — это примерно 8,72 трэдециллиона возможных комбинаций. Тредециллион — это единица, за которой следует 42 нуля. Это множество возможных комбинаций, число настолько велико, что никто, будь то человек или машина, не сможет взломать вручную. (Предполагая, что вы вводите один пароль вручную каждую секунду, вы начнете искать ответ рядом с возможной тепловой смертью Вселенной.)

Другими словами, если вы думаете, что ваш телефон может быть арестованным федеральными властями — или вы просто любите притворяться, будто снимаетесь в фильме Кроссовки — установите буквенно-цифровой пароль.



Вот как сделать так, чтобы ваш iPhone не слушал вас

🙈🙉🙊
AP Photo/Charles Rex Arbogast
Куда идет это селфи?
Из нашей одержимости
Tech Giants
Общество хочет большего регулирования технологических компаний, но никто не знает, как это выглядит.
Автор: Майк Мерфи

Редактор технологий

Этой статье более двух лет.

Мы все слышали (постоянно опровергаемые) слухи о том, что приложения Facebook тайно прислушиваются к нашим беседы, чтобы выяснить, какую рекламу нам показывать.

В то время как Facebook категорически отрицал, что он прислушивается к пользователям (на самом деле, он просто очень хорош в таргетинге рекламы), законодатели США испытывали аналогичные опасения по поводу устройств и услуги, предлагаемые Apple и Google.

Apple отправила ответ представителям США Грегу Уолдену, Марше Блэкберн, Греггу Харперу и Роберту Латте во вторник (август. 7), на вопросы о том, что его устройства могли слушать, и узнавать о своих пользователях, когда они не знали, что устройства это делают. Эти вопросы последовали за аналогичными вопросами, заданными генеральному директору Facebook Марку Цукербергу во время слушаний в Конгрессе в апреле.

В письме, которое было отправлено Quartz, Apple указала, что ее бизнес не зависит от клиентов » data, в отличие от некоторых аналогов из Кремниевой долины. «Не все технологические компании работают одинаково — на самом деле бизнес-модели, а также методы сбора и использования данных часто радикально отличаются друг от друга», — говорится в сообщении компании.

В письме Apple подробно описаны все аспекты. способы отключения отслеживания местоположения, прослушивания Siri (подробнее об этом ниже) и сбора данных из сторонних приложений. Хотя Apple заявляет, что она встраивает «технические средства управления в iOS и iPhone для обеспечения надежной защиты данных клиентов» и анализирует каждое приложение, которое запрашивает разрешение на размещение в своем App Store, чтобы убедиться, что они следуют правилам Apple, она не всегда может контролировать, куда пользователи предоставляют информацию. сторонние приложения, такие как Facebook, заявляют.

«Apple не отслеживает и не может отслеживать, что разработчики делают с данными клиентов, которые они собрали, или предотвращать дальнейшую передачу этих данных, а у нас нет возможность обеспечить соблюдение разработчиком их собственной политики конфиденциальности или местного законодательства », — написала Apple.

« Apple имеет право немедленно закрыть учетную запись разработчика при получении уведомления за запрещенное поведение, в том числе не ограничивается недопустимым использованием пользовательских данных », — добавил он.

Как выключить Siri

Но если вы все еще обеспокоены тем, что Siri может настраиваться, когда если вы этого не хотите, вот как отключить цифровой помощник:

  1. Перейдите в Settin gs
  2. Нажмите Siri и поиск.
  3. Отключите переключатели для «Слушайте« Привет, Siri »», «Нажмите кнопку [Боковая или главная] для Siri» и «Разрешить Siri при блокировке»

Это отключит Siri, но если есть гнусные приложения, в обход правил Apple, которые говорят, что разработчики должны дать понять, когда их приложения слушают для пользователей, нет реального способа остановить это. Вы можете закрепить микрофоны на своем телефоне, как многие привыкли делать для веб-камер своих ноутбуков. Но это было бы довольно сложно, так как некоторые из них находятся в неудобных местах.

Как отключить отслеживание местоположения

В iPhone от Apple используется комбинация GPS, вышки сотовой связи и близлежащие точки доступа Wi-Fi, чтобы выяснить, где вы находитесь, и приложениям предполагается, что доступ к этой информации предоставляется только в том случае, если вы явно дали им разрешение.

Если вы хотите гарантировать отсутствие третьих лиц -party приложения отслеживают ваше местоположение, когда вы этого не хотите, перейдите в «Настройки»> «Конфиденциальность»> «Службы геолокации» и выключите зеленый переключатель. Но имейте в виду: это будет означать, что сервисы, которым требуется ваше местоположение для правильной работы, например Uber или погодные приложения, не смогут этого сделать..

На этом же экране вы также можете отключить отслеживание местоположения для отдельных приложений. Поэтому вместо отключения всего отслеживания вы можете отключить определенные приложения, которые вы бы предпочли не знать, где вы находитесь в любое время.

Оцените статью
logicle.ru
Добавить комментарий