वास्तव में एक विचित्र घटना एक अमेरिकी पत्रकार के साथ घटी, जो डलास से उत्तरी कैरोलिना की अपनी तीन घंटे की उड़ान के दौरान, अन्य बातों के अलावा, एक लेख पर काम कर रहा था। iPhone सुरक्षा उल्लंघनों को लेकर Apple और FBI के बीच मौजूदा विवाद. जैसे ही वह उतरा, उसने प्रत्यक्ष रूप से महसूस किया कि अब संयुक्त राज्य अमेरिका में इस मुद्दे को कितना महत्वपूर्ण माना जा रहा है।
स्टीवन पेट्रो के लिए संयुक्त राज्य अमरीका आज पॉपिसुजे, कैसे एक नियमित पत्रकार की तरह, वह एक विमान पर चढ़ा, गोगो ऑन-बोर्ड इंटरनेट कनेक्शन का उपयोग किया और काम पर लग गया। उनके मन में लिखने के लिए पहले से ही एक विषय था: उन्हें आश्चर्य हुआ कि एफबीआई-एप्पल मुकदमा, जहां सरकार पासवर्ड से सुरक्षित आईफोन तक पहुंच चाहती है, ने खुद सहित आम नागरिकों को कितना प्रभावित किया। इसलिए उन्होंने ई-मेल के जरिए अपने सहकर्मियों से और अधिक जानने की कोशिश की।
जैसे ही विमान उतरा और पेट्रो उतरने ही वाला था, एक साथी यात्री उसके पीछे की सीट से उसके पास आया, और कुछ क्षण बाद पत्रकार को एहसास हुआ कि एन्क्रिप्शन और व्यक्तिगत डेटा सुरक्षा का मुद्दा उसे कितना चिंतित करता है।
"आप एक पत्रकार हैं, है ना?"
"उम्म, हाँ," पेट्रो ने उत्तर दिया।
"गेट पर मेरा इंतज़ार करो।"
"तुम्हें कैसे पता चला कि मैं एक पत्रकार हूं?" पेट्रो ने यह जानने की कोशिश की।
"क्या आप एप्पल बनाम के मामले में रुचि रखते हैं? एफबीआई?" अजनबी ने पूछना जारी रखा।
"एक सा। आप मुझसे ऐसा क्यों पूछ रहे हैं?" पेट्रो ने पूछा।
“मैंने विमान में आपका ईमेल हैक कर लिया और आपके द्वारा प्राप्त और भेजी गई सभी चीज़ें पढ़ लीं। मैंने इसे बोर्ड पर मौजूद अधिकांश लोगों के साथ किया,'' अज्ञात व्यक्ति, जो एक कुशल हैकर निकला, ने झुलसे हुए पत्रकार को घोषणा की, और फिर व्यावहारिक रूप से पेट्रोव को उल्लिखित ई-मेल सुनाया।
पेट्रोव का ईमेल हैक करना उतना मुश्किल नहीं था क्योंकि गोगो का ऑनबोर्ड वायरलेस सिस्टम सार्वजनिक है और अधिकांश नियमित खुले वाई-फाई हॉटस्पॉट की तरह काम करता है। इसलिए, सार्वजनिक वाई-फाई पर काम करते समय कम से कम वीपीएन का उपयोग करके संवेदनशील डेटा को सुरक्षित रखने की सिफारिश की जाती है।
“इस तरह मुझे पता चला कि आप एप्पल मामले में रुचि रखते थे। कल्पना कीजिए कि आप एक वित्तीय लेन-देन कर रहे थे,'' हैकर ने अनएन्क्रिप्टेड डेटा के साथ काम करने के संभावित जोखिमों की ओर संकेत किया, और पेट्रो ने तुरंत आगे सोचना शुरू कर दिया: वह मेडिकल रिकॉर्ड, अदालती दस्तावेज़ भेज सकता था, लेकिन शायद फेसबुक के माध्यम से दोस्तों के साथ सिर्फ टेक्स्ट संदेश भेज सकता था। एक हैकर हर चीज़ तक पहुंच प्राप्त कर सकता है।
पार्सो ने अपनी भावनाओं का वर्णन करते हुए कहा, "मुझे ऐसा लगा जैसे विमान में एक अज्ञात व्यक्ति ने मेरी गोपनीयता छीन ली है।" उन्हें एहसास हुआ कि अगर एफबीआई ने एप्पल के साथ विवाद जीत लिया और कैलिफोर्निया की कंपनी को तथाकथित बनाना पड़ा तो कितनी खतरनाक मिसाल कायम होगी। "पीछे का दरवाजा"।
क्योंकि यह ठीक उन्हीं के माध्यम से था जो गोगो नेटवर्क में थे, उपरोक्त हैकर को पूरे विमान से व्यावहारिक रूप से सभी उपयोगकर्ताओं के डेटा तक पहुंच प्राप्त हुई।
शायद यह सार्वजनिक वाई-फाई का उपयोग करने के सामान्य सिद्धांतों से संबंधित है... इस लेख का मतलब कहां है? सम्मान. इसका एप्पल बनाम एफबीआई से क्या लेना-देना है? मेरे लिए, यह किसी पत्रकार की सामान्य लाभ-खोज सनसनीखेज सनसनी की तरह है जो सिर्फ मौजूदा मामले पर ध्यान दे रहा है और अपना नाम कमाना चाहता है।
जैसा कि डैनियल लिखते हैं, मैं वास्तव में इसे चर्चा के लिए एक स्थान के रूप में चाहता था। क्योंकि यद्यपि सामान्य सिद्धांतों में सार्वजनिक वाई-फाई पर वीपीएन का उपयोग करना शामिल है, मुझे लगता है कि केवल कुछ ही उपयोगकर्ता वास्तव में इसका पालन करते हैं। इससे यह भी पता चल सकता है कि किसी भी डेटा को चुराना कितना आसान है।
हां, जैसा कि मैंने एक अन्य लेख में इंटरनेट पर गोपनीयता के बारे में अपनी राय के बारे में लिखा था, बहुत से लोग इस पर ध्यान नहीं देते हैं और अपने आस-पास की हर चीज़ को सार्वजनिक रूप से उजागर करते हैं। मुझे ऐसा लगता है कि इसके चारों ओर एक अनावश्यक "प्रभामंडल" है। लोग अपनी निजता को लेकर डरते हैं और फिर भी इसके विपरीत करते हैं। यह मामला केवल लोगों को डराता है कि कोई भी उनके सेल फोन में प्रवेश कर सकेगा, लेकिन यह बेवकूफी है।
कृपया, मैं आईओएस और ओएस एक्स पर वीपीएन का उपयोग करने के बारे में सलाह का स्वागत करूंगा। क्या आप इस तरह के लेख की योजना बना रहे हैं?
निःसंदेह यह बकवास है
एफबीआई केवल ऑनसाइट डिवाइस पर नया फर्मवेयर अपलोड करना चाहता है, जिसका मतलब है कि आपको जल्द से जल्द फोन हटाना होगा। यदि एफबीआई आपका फोन लेती है, तो आपके पास ऐसा करने की अनुमति है :]
यदि कोई आपका फ़ोन चुरा लेता है, तब भी आप बर्बाद हो जाते हैं :D
(लेकिन हम अभी भी यहां इस तथ्य के साथ काम करते हैं कि कोई फ़र्मवेयर बाहर लाएगा)
और यह लेख कम से कम यह साबित करता है कि लोग 0.0000000001% संभावना को हल करते हैं कि कोई चोर उनका फोन चुरा लेगा और उसे हैकर्स के पास ले जाएगा जो आपका सारा डेटा निकालने के लिए पहले एफबीआई से फर्मवेयर चुरा लेंगे (वैसे, यह माना जा सकता है) इससे पहले कि वे ऐसा कर सकें, आपके पासवर्ड बदल दिए गए हैं और केवल एक चीज वे आपके पुराने ई-मेल और घर में बनी अश्लील तस्वीरें देखेंगे), और साथ ही, चिंता न करें कि वे असुरक्षित वाई-फाई से कनेक्ट हो जाएंगे- ठीक है, कि वे कंप्यूटर में कुछ फ्लैश ड्राइव चिपका देंगे, कि लोग कुछ घटिया अटैचमेंट छोड़ देंगे जो उनके ई-मेल में आ जाते हैं या जिन्हें वे वेयरज़ से डाउनलोड करते हैं, कि वे छोटे पासवर्ड का उपयोग करने के लिए ओएस और सॉफ़्टवेयर को अपडेट नहीं करते हैं और वेबसाइटों पर हर जगह एक ही पासवर्ड (यहां तक कि उन पर भी जो इतने शौकिया हैं कि कोई उन्हें हैक कर लेगा, और पासवर्ड वाले उन ईमेल को हर जगह आज़माएं, और हम और भी बहुत कुछ हैक कर लेंगे)
देवियों और सज्जनों, हैकर्स चोरों के भौतिक उपकरणों के साथ खिलवाड़ नहीं करेंगे, वे स्वचालित हमलों में जाते हैं :) (यदि आप उस समय को विशेष रूप से आप पर खर्च करने के लिए किसी को नाराज नहीं करते हैं)
क्या मैं इस जानकारी का स्रोत पूछ सकता हूँ? यह पहली बार है जब मैंने पढ़ा है कि आप चाहते हैं कि एक संशोधित एफडब्ल्यू वहां फ्लैश किया जाए
मैं यह नहीं कह रहा कि ऐसा नहीं है, लेकिन मैंने इसे अभी तक कहीं नहीं पढ़ा है :-(
मैंने एक अन्य लेख गूगल पर खोजा जहां एप्पल कथित तौर पर कहता है कि वे इसे केवल इस तथ्य तक सीमित रखना चाहेंगे कि वे ऐप्पल में फर्मवेयर फ्लैश करेंगे, न कि यह कि एफबीआई इसे स्वयं फ्लैश करेगी।
मेरे पास लेख नहीं है और मैं आपके लिए इसकी तलाश नहीं करूंगा, देखने का प्रयास करें, यह कीवर्ड पर सर्प के पहले पृष्ठ पर था, मुझे लगता है कि यह एफबीआई एप्पल फर्मवेयर है, मुझे नहीं पता
महान धन्यवाद। मैं इसके खिलाफ था क्योंकि सभी सर्वर नए तथ्यों के आलोक में "बैकडोर" लिख रहे थे, मैं वास्तव में समझ नहीं पा रहा हूं कि यह सब क्या है... यह व्यावहारिक रूप से आईक्लाउड बैकअप की सामग्री को एफबीआई को जारी करने जैसा है (जो वे फारूक के मामले में पहले ही ऐसा कर चुके थे, केवल 6 महीने पुराना था)
मुद्दा यह है कि एफबीआई चाहती है कि ऐप्पल एफडब्ल्यू का एक विशेष संस्करण बनाए जो कोड लॉक पर क्रूर-बल के हमले की स्थिति में डेटा को लॉक करने और संभावित विलोपन को अक्षम कर दे = आप इसके लिए अलग-अलग पासवर्ड दर्ज करने में सक्षम होंगे जब तक आप चाहें जब तक आपको सही न मिल जाए = एक उपयोगी कार्यक्रम के घंटों के लिए कुछ प्रश्न। -> यदि आप Apple हैं और किसी को ऐसे संशोधन वाला फ़ोन देते हैं, जहाँ आप सुनिश्चित हैं कि वह व्यक्ति संशोधन डाउनलोड नहीं करेगा और किसी भी समय किसी भी फ़ोन पर इसका उपयोग नहीं कर पाएगा। संभवतः Apple इसी बारे में है...कम से कम जैसा कि मैंने इसे समझा - मैं यह नहीं कह रहा कि मैं सही हूँ :)
वह चरम सीमा तक प्रेरित मनोरोगी है, लेकिन इन दिनों शायद आश्चर्य करने के बजाय चरम सीमा से निपटना आवश्यक है।
स्थिति यह भी बताई जाती है कि Apple ने FBI को सलाह दी कि कैसे iC पर एक नया और अद्यतित बैकअप बनाया जाए (पुराने बैकअप के बजाय) और फिर इसे फ़ाइल पैकेज के रूप में उन्हें फिर से प्रदान किया जाए - लेकिन इस बीच एफबीआई के कुछ शोमैन ने कथित तौर पर आतंकवादी के पीसी पर आईसी का पासवर्ड रीसेट कर दिया और उसने आईफोन से स्वचालित बैकअप को रोक दिया.. जो एक ऐसा कदम है जिसे कोई भी विशेषज्ञ (नेट पर विभिन्न लेखों के अनुसार) समझ नहीं पाया, और यह एक तरह का कदम है इस अटकल को बल मिलता है कि एफबीआई डेटा के बारे में उतनी नहीं है जितनी उस डेटा के लिए एक उपकरण है..
लेकिन ये केवल वे चीजें हैं जो मुझे नेट पर मिलीं - बेशक मेरे पास एफबीआई से कोई स्रोत नहीं है :))
हां, मैंने कहीं पढ़ा है कि मुझे लगता है कि 4 अक्षर वाले पिन के साथ वे 4 दिनों के भीतर पिन को समझने में सक्षम हैं। पासवर्ड रीसेट करने वाले एफबीआई के "शोमैन" के कारण, मैंने एफबीआई के खिलाफ और भी अधिक आवाज उठाई, लेकिन किसी तरह इसका कोई मतलब नहीं है। भले ही उन्होंने पहले ही उन्हें iC से बैकअप दे दिया हो और उन्हें सलाह दी हो कि इसे फिर से "बैकअप" कैसे किया जाए, हालाँकि फारूक के पास जिस वाईफाई तक पहुंच थी, उसका शिकार करना मज़ेदार होगा, लेकिन ऐसा ही होगा।
यद्यपि वे संशोधन को बेकार कर सकते हैं, लेकिन कम से कम यदि डेटा आईओएस पर एन्क्रिप्ट किया गया है, तो उन्हें इसे डिक्रिप्ट करने के लिए अभी भी एक कुंजी की आवश्यकता है, इसलिए व्यावहारिक रूप से इसका उपयोग एक डिवाइस के लिए किया जा सकता है, जैसा कि केके ने लिखा है।
मैं नहीं जानता, जितनी अधिक मुझे सार्वजनिक जानकारी मिलती है जो थोड़ी गहराई तक जाती है, उतना ही अधिक मैं एफबीआई की ओर झुकता हूं, मुझे लगता है कि मैं कुछ चूक रहा हूं। यदि यह कोई वास्तविक पिछला दरवाज़ा नहीं है जिसे वे दूरस्थ रूप से उपयोग कर सकते हैं और उन्हें दिए गए डिवाइस तक भौतिक पहुंच होनी चाहिए, तो इसका फायदा उठाना इतना आसान नहीं है (संभवतः जैसे कि आप मेरे फोन को बंद करना चाहते थे और तारीख 1.1.1970/XNUMX/XNUMX निर्धारित करना चाहते थे) , आप ऐसा भी नहीं करेंगे)।
मेरी राय में, यह सिद्धांत का मामला है। उन्होंने उन्हें ताज़ा डेटा प्राप्त करने के निर्देशों के साथ एक बैकअप दिया। एफबीआई ने (कुछ समझने में कठिन कारण से) इसे अवरुद्ध कर दिया और अब वे आईफ़ोन को अनलॉक करने के लिए एक उपकरण चाहते हैं।
iPhone एन्क्रिप्शन उसी कोड द्वारा सुरक्षित है = यदि आप इसे जानते/क्रैक करते हैं तो आप सिस्टम में हैं और आपके पास डेटा तक पहुंच है। इसलिए, कोड ब्रेकिंग सुरक्षित है. और एफबीआई चाहती है कि ऐप्पल इस सुरक्षा को अक्षम कर दे - वह एक शटडाउन टूल चाहता है।
मुझे इस बात में दिलचस्पी होगी कि लॉक किए गए फ़ोन के साथ डेटा सिंक्रोनाइज़ेशन कैसे चालू करें और विशेष रूप से क्या सिंक्रोनाइज़ करें:o
फिर भी प्रश्न करो
पूरे एप्पल ट्री में मैं अकेला हूं जिसने अदालत के लिए अंग्रेजी दस्तावेज पढ़े हैं और जानता हूं कि यह किस बारे में है? :डी
आप अकेले नहीं हैं, बल्कि आप ही हैं जो पाठ की हर पंक्ति पर विश्वास करते हैं
आप शायद अकेले ऐसे व्यक्ति हैं जो नहीं जानते कि वह किस बारे में बात कर रहे हैं और अलंकारिक प्रश्न पूछते हैं जो उनकी अज्ञानता को दर्शाते हैं.. जब भी यह बिजली और एक ज्ञात सुरक्षित वाई-फाई नेटवर्क से जुड़ा होगा तो आईओएस पूरे सिस्टम का पूरा बैकअप लेगा = घर पर, काम पर, अपनी पसंदीदा कॉफ़ी शॉप पर (यदि पासवर्ड रीसेट नहीं किया गया है - रीसेट के बाद, पहले iCloud सेटिंग्स में एक नया पासवर्ड दर्ज करना होगा, जो कि डिस्प्ले लॉक कोड के बिना असंभव है, ठीक है)। तब Apple के पास इस बैकअप तक पहुंच होती है (पासवर्ड और कोड के विपरीत) और वह इसे अदालत के फैसले के आधार पर प्रदान कर सकता है।
अदालती दस्तावेज़ों से ज़्यादा तथ्य पढ़ें ;)
मैं दो संभावनाओं के बारे में सोच सकता हूं
1/ शायद आपने यह नहीं पढ़ा कि मरने से कुछ महीने पहले आपने उन बैकअप को बंद कर दिया था
2/ या अन्य लोगों से परामर्श लें जो लिखित पाठ को नहीं समझते हैं
और चाहे एक हो या दूसरा, दोनों ही दर्शाते हैं कि आप मूर्ख हैं
1) यदि आपने महीनों पहले बैकअप बंद कर दिया है, तो यह कैसे संभव है कि Apple ने FBI को 6 सप्ताह पुराना बैकअप दिया हो? :)
उदाहरण के लिए, पब के अपमान को बचाकर रखें। आप बस सब कुछ पलटने की कोशिश कर रहे हैं - आपने मूल रूप से तर्क दिया था कि लॉक किए गए iPhone का बैकअप संभव नहीं है, और जब मैंने आपको समझाया कि यह संभव है, तो आप हमला करके अपनी अज्ञानता को छिपाने की कोशिश करते हैं = ऐसी चर्चा अपना अर्थ खो देती है।
अच्छा समय बिताओ श्रीमान के.के. :)
ठीक है, आप स्पष्ट रूप से सिंक्रनाइज़ेशन के बीच अंतर भूल रहे हैं,
a
सिंक्रोनाइज़ेशन चालू करके और यह सेट करके कि क्या सिंक्रोनाइज़ किया जाना चाहिए
इसलिए मैंने आपको समूह 2 में रखा है, वे लोग जो लिखित पाठ को नहीं समझते हैं
और आप बैकअप और सिंक्रोनाइज़ेशन के बीच अंतर भूल जाते हैं। :) हम सभी के पास कुछ न कुछ है, है ना।
आईटी परिप्रेक्ष्य से, बैकअप सिंक का एक सबसेट है
सीधे शब्दों में कहें तो, बैकअप एक प्रकाशक के साथ सिंक्रनाइज़ेशन है, सिंक्रनाइज़ेशन में अधिक हो भी सकता है और नहीं भी
लेकिन हां, यदि आप इससे भ्रमित हो गए हैं, और आप ऐसे लिखते हैं जैसे कि मैंने जमा राशि नहीं कही है, तो मुझे खेद है, मुझे खुशी है कि आपको आखिरकार सच्चाई मिल गई और आप आंख मूंदकर एप्पल का बचाव करना बंद कर सकते हैं
और मैंने जो लिखा है, आपने जिस पर प्रतिक्रिया दी है और आप फिर से क्या ऑर्डर करने का प्रयास कर रहे हैं, उसके संदर्भ में अंतर यह है कि जब हम सिंक्रनाइज़ेशन के साथ "क्या और कहाँ" से निपटते हैं, तो आईक्लाउड बैकअप सभी डेटा को अंतरिक्ष में भेजता है। जहां इसे सरकार की जरूरतों के लिए डाउनलोड किया जाता है - > यदि उन्होंने इसे नहीं भेजा है, तो उनके पास डेटा है।
बीटीडब्ल्यू, एफबीआई ने पहले ही स्वीकार कर लिया है कि उन्हें अब एक आईफोन से डेटा में दिलचस्पी नहीं है, बल्कि दूसरे मामलों से दूसरों तक डेटा पहुंचाने की प्रक्रिया में - आसान और बिना किसी परेशानी के।
इसलिए, मैं आपके साथ हुई पूरी चर्चा (भले ही वह बहुत जानकारीपूर्ण और मनोरंजक थी) को निरर्थक मान सकता हूँ। :)
अच्छा समय बिताएं और शायद फिर कभी :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
असुरक्षित वाईफाई नेटवर्क में दूसरों के संचार को ट्रैक करना कैसे संभव है?
सचमुच, बस कुछ सॉफ्टवेयर ही काफी है? क्या इसके लिए किसी प्रकार के एंटीना या कुछ और की आवश्यकता नहीं होगी?
राउटर को एक चौराहे के रूप में कल्पना करें, आप उसके बगल में खड़े हों और ट्रैफ़िक देखें, कौन सी कारें कहाँ से आती हैं और कहाँ जाती हैं .. वे कारें डेटा हैं .. और उसने ठीक यही किया है .. उसने देखा कि क्या हो रहा है कहाँ से और कहाँ से
बेशक, मेरा कहना यह है कि मैंने बहुत समय पहले इसे लैपटॉप के साथ आज़माया था, और मैंने केवल राउटर के साथ अपना संचार देखा, उसी नेटवर्क में अन्य लोगों के साथ नहीं (भले ही पासवर्ड संरक्षित हो)
गूगल: एक ही नेटवर्क पर अन्य कंप्यूटरों के पैकेट कैसे पढ़ें
यह बहुत सारे लिंक लौटाएगा
निश्चित रूप से यह संभव है, केवल एक मूर्ख ही ओपन वाईफाई से कनेक्ट होगा, अतिरिक्त कुछ भी आवश्यक नहीं है, कुछ वाईफाई कार्ड दूसरों की तुलना में ट्रैफ़िक की निगरानी के लिए बेहतर मोड का समर्थन करते हैं, लेकिन सब कुछ मानक सामान और सॉफ़्टवेयर के लिए स्वतंत्र रूप से उपलब्ध है (उदाहरण के लिए काली पेंटेस्ट लिनक्स)
बेशक, लेकिन यह मेरे लिए काम नहीं किया, उदाहरण के लिए, वायरशार्क के साथ... ठीक है, इसने काम किया, लेकिन मैं केवल अपना संचार देख सका...
उदाहरण के लिए, उन्होंने एक परीक्षण किया: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
यदि आप नहीं जानते कि वाईफाई राउटर पर एआरपी टेबल को बदलने जैसा हास्यास्पद काम कैसे किया जाए ताकि यह इसे आपके माध्यम से आगे बढ़ाए, तो बेहतर होगा कि आप इसे समाप्त कर दें।
पुनश्च: ZSSK ट्रेन में भी मज़ा है :-D
मुझे नहीं पता, मैं इंटरनेट के बारे में ज्यादा नहीं जानता, लेकिन मुझे दिलचस्पी है
यदि आप अपने माध्यम से संचार को आगे बढ़ाते हैं, तो क्या अन्य लोग किसी तरह इसका पता लगा सकते हैं?
मुझे ऐसा नहीं लगता। क्या इसका ई-मेल सर्वर के साथ एन्क्रिप्टेड कनेक्शन (एसएसएल/टीएलएस) नहीं होना चाहिए? यह वास्तव में इन दिनों मेरे लिए उतना महत्वपूर्ण नहीं लगता।
मुझे आश्चर्य है कि क्या उसने इसे सेट किया था। जब सहकर्मियों ने हाल ही में मुझे बताया कि उनका ईमेल वीपीएन के माध्यम से नहीं जा रहा है, तो अनुमान लगाएं कि यह क्या था। मैंने मेल सर्वर के साथ अनएन्क्रिप्टेड संचार अक्षम कर दिया है (अर्थात् केवल पोर्ट स्तर पर) :-)
या - लेख के अनुसार, हैकर उसके पीछे बैठा था = उसने देखा कि वह कीबोर्ड पर कौन सा पासवर्ड टाइप कर रहा था।
खैर, उस स्थिति में यह एक "हैकर" है।
एमएमई पर कहानी अस्पष्ट लगती है।