Комментарии 79
Сейчас все злодеи кинутся в iMessage, а Apple потом скажут, что они пошутили и в один момент схватят всех негодяев! Посмотрим кого тогда будут называть «Корпорацией добра»!
Маловероятно, тестируя iOS 7 могу рассказать как сделана авторизация при включении синхронизации паролей:
1) Надо ввести номер телефона для первого этапа авторизации
2) Надо придумать мастер пароль с помощью которого будет зашифровано все остальные пароли, использование простого пароля\ использование пароля от Apple ID недопустимо
3) Вам пишут на весь экран что пароли восстановить будет НЕ ВОЗМОЖНО при утере мастер пароля
1) Надо ввести номер телефона для первого этапа авторизации
2) Надо придумать мастер пароль с помощью которого будет зашифровано все остальные пароли, использование простого пароля\ использование пароля от Apple ID недопустимо
3) Вам пишут на весь экран что пароли восстановить будет НЕ ВОЗМОЖНО при утере мастер пароля
Злодеи пользуются Viber ;)
Если это правда, то позиция Apple, на удивление, мне очень нравится.
У них и ранее была такая позиция, при Стиве они практически полностью старались не сотрудничать с властями
ха-ха 3 раза
И в гостендерах они участвовали, с трудом подавляя в себе сильнейшее чувство омерзения, так?
Позиция Apple простая — они коммерческая организация, законно ведущая хозяйственную деятельность в США. Все остальное они не выбирают, просто следуют законам. Возможно не всем, но они же не враги себе. Можно еще связать раскрытие Apple информации о PRISM с недавними походами Тима Кука к прокурору для собеседования о «Apple's tax practices».
Между «абсолютно законно» и «абсолютно незаконно», есть широкая полоса, где законность/незаконность действий и явлений неочевидна, слабо выражена.
Приведу пример. Отказ в предоставлении информации прокуратуре на законное требование прокурора — это правонарушение.
Издание прокурором незаконного требования — это тоже нарушение.
А вот самое интересное начинается, когда прокурор издает «не совсем законное требование». Можно пойти на принцип и отказать. Прокуратура тоже может пойти на принцип и обратиться в суд. Вы тоже можете еще раз пойти на принцип и отстоять свою позицию в суде. Вы получите законное право не удовлетворять ЭТО требование прокурора, но отношения с прокуратурой будут безнадежно испорчены. А ведь вы "… — коммерческая организация, законно ведущая хозяйственную деятельность" — зачем вам такие проблемы?
В таком случае на не совсем законное требование прокурора вы все же информацию предоставляете. Но тогда вы подставляете своего клиента. Клиент, конечно, может пойти на принцип (опять суды), а может стерпеть. Или же вы поступите хитрее. Информацию выдадите, но не всю. Ведь прокурор понимает, что его требование не совсем законно, вот и ответ он получает не совсем полный. Тем не менее, в этом уже хорошо прослеживается позиция коммерческой организации «и нашим, и вашим», причем ничего удивительного в этом нет.
Приведу пример. Отказ в предоставлении информации прокуратуре на законное требование прокурора — это правонарушение.
Издание прокурором незаконного требования — это тоже нарушение.
А вот самое интересное начинается, когда прокурор издает «не совсем законное требование». Можно пойти на принцип и отказать. Прокуратура тоже может пойти на принцип и обратиться в суд. Вы тоже можете еще раз пойти на принцип и отстоять свою позицию в суде. Вы получите законное право не удовлетворять ЭТО требование прокурора, но отношения с прокуратурой будут безнадежно испорчены. А ведь вы "… — коммерческая организация, законно ведущая хозяйственную деятельность" — зачем вам такие проблемы?
В таком случае на не совсем законное требование прокурора вы все же информацию предоставляете. Но тогда вы подставляете своего клиента. Клиент, конечно, может пойти на принцип (опять суды), а может стерпеть. Или же вы поступите хитрее. Информацию выдадите, но не всю. Ведь прокурор понимает, что его требование не совсем законно, вот и ответ он получает не совсем полный. Тем не менее, в этом уже хорошо прослеживается позиция коммерческой организации «и нашим, и вашим», причем ничего удивительного в этом нет.
Мы с вами между «абсолютно правы» и «абсолютно неправы». Отношения крупной корпорации и государства — это всегда игра. Здесь нет полного подчинения или полного неподчинения. У обоих сторон достаточно много возможностей и они обе заинтересованы во взаимном сосуществовании, равно как и в увеличении собственной выгоды в этом сосуществовании.
Из озвучиваемой вами схемы отношений вы выбросили одного из интереснейших участников — сообщество потребителей.
Если в вашей схеме «корпорации»<->«государство» получается видимость паритета, т.к. «у обеих сторон достаточно много возможностей и обе они заинтересованы», то добавление сообщества потребителей полностью разуравновешивает ситуацию. Т.к. у потребителей нет «очень много возможностей», а одни сплошные зависимости: технические, юридические, финансовые, даже психологические.
Корпорации нужен механизм извлечения прибыли из общества? Государство принимает соответствующую нормативную базу.
Государству нужны секреты общества? Корпорации предоставляют необходимые технические возможности (опять-таки опираясь на подготовленную государством нормативную базу).
Вот в таком виде модель куда более работоспособна и точнее отражает действительность.
И, заметьте, я никакой не пламенный революционер, я просто не верю в единорогов и пегасов.
Если в вашей схеме «корпорации»<->«государство» получается видимость паритета, т.к. «у обеих сторон достаточно много возможностей и обе они заинтересованы», то добавление сообщества потребителей полностью разуравновешивает ситуацию. Т.к. у потребителей нет «очень много возможностей», а одни сплошные зависимости: технические, юридические, финансовые, даже психологические.
Корпорации нужен механизм извлечения прибыли из общества? Государство принимает соответствующую нормативную базу.
Государству нужны секреты общества? Корпорации предоставляют необходимые технические возможности (опять-таки опираясь на подготовленную государством нормативную базу).
Вот в таком виде модель куда более работоспособна и точнее отражает действительность.
И, заметьте, я никакой не пламенный революционер, я просто не верю в единорогов и пегасов.
Увы, но это скорее пиар. См. комменты ниже
Про маршруты(геопозицию) пользователя ни слова…
Про Siri же вроде была информация что все запросы туда хранятся то ли 1 то ли 3 года после чего удаляются, разве нет?
А что за шифрование используется в iMessage?
iMessage это jabber, вероятно PGP
А можно поподробнее про jabber? Можно как-то подключить сторонний jabber-клиент?
Про шифрование: я думал, что там что-то типа SSL, когда зашифровано только соединение с серверами Эпла (т.е. ключи для шифрования одинаковы для всех пользователей), а сами сообщения передаются и хранятся открытым текстом, а там, выходит, используется шифрование с открытым ключом, или что подразумевается под end-point-шифрованием? А как тогда организована передача закрытого ключа между устройствами? Залогинясь на айфоне, айпаде или маке со своим Apple-ID вы будете получать все сообщения на всех устройствах одновременно, т.е. устройства обмениваются ключами через сервера Эппла.
Впрочем, пока нет возможности использовать сторонние клиенты для iMessage, ничего утверждать нельзя — теоретически Эпл может в любой момент поменять или вовсе отключить шифрование.
Про шифрование: я думал, что там что-то типа SSL, когда зашифровано только соединение с серверами Эпла (т.е. ключи для шифрования одинаковы для всех пользователей), а сами сообщения передаются и хранятся открытым текстом, а там, выходит, используется шифрование с открытым ключом, или что подразумевается под end-point-шифрованием? А как тогда организована передача закрытого ключа между устройствами? Залогинясь на айфоне, айпаде или маке со своим Apple-ID вы будете получать все сообщения на всех устройствах одновременно, т.е. устройства обмениваются ключами через сервера Эппла.
Впрочем, пока нет возможности использовать сторонние клиенты для iMessage, ничего утверждать нельзя — теоретически Эпл может в любой момент поменять или вовсе отключить шифрование.
Нет конечно, нельзя, был где-то обзор, где с помощью перехватчика пакетов и реверс-индженеринга определяли что это сильно измененный jabber.
Как я понимаю оно сделано следующим образом, при отправке сообщения идет пробивка Nat если таковой имеется и идет передача сообщения напрямую между пользователями, тк если устройство выключено iMessage не доходят, с другой же стороны, сообщения приходят сразу на все устройства причем могут с задержкой, значит на сервер они тоже попадают, но где и чем оно шифруется — до конца непонятно
Как я понимаю оно сделано следующим образом, при отправке сообщения идет пробивка Nat если таковой имеется и идет передача сообщения напрямую между пользователями, тк если устройство выключено iMessage не доходят, с другой же стороны, сообщения приходят сразу на все устройства причем могут с задержкой, значит на сервер они тоже попадают, но где и чем оно шифруется — до конца непонятно
Данные из этих сервисов не могут быть расшифрованы Apple и соответственно не передаются органам
Это откровенно враньё. Любой оператор связи и производитель устройств для связи вам скажет: чтобы пройти лицензирование, он должен иметь возможность просмотреть ВСЕ сообщения, которые через него проходят и обязан дать доступ спец службам по запросу.
Более того, не знаю как в США, а у нас если вы сами дома изготовите подобное устройство и вас с ним поймают, то вы будете отвечать по уголовному кодексу, т.к. незаконно изготовили и применяли спецсредство (тоже самое как скрытые камеры и т.п.)
Так что это всё лапша, которую маркетологи вешают на уши наивным юзерам.
А теперь фанатики apple могут менять минусовать, но это не отменит глобальной слежки за вами :)
Это откровенно враньё. Любой оператор связи и производитель устройств для связи вам скажет: чтобы пройти лицензирование, он должен иметь возможность просмотреть ВСЕ сообщения, которые через него проходят и обязан дать доступ спец службам по запросу.
Более того, не знаю как в США, а у нас если вы сами дома изготовите подобное устройство и вас с ним поймают, то вы будете отвечать по уголовному кодексу, т.к. незаконно изготовили и применяли спецсредство (тоже самое как скрытые камеры и т.п.)
Так что это всё лапша, которую маркетологи вешают на уши наивным юзерам.
А теперь фанатики apple могут менять минусовать, но это не отменит глобальной слежки за вами :)
А что вы скажете про то, что это официальное заявление компании и если это не так то её затаскают в суде огромными коллективными исками?
Dropbox тоже писал, что все данные зашифрованы паролем пользователя и не могут быть прочитаны на сервере. В итоге, в один прекрасный день в любую учётную запись можно было зайти с любым паролем. И как-то живут, не развалились.
Сразу было понятно что ложь — есть же доступ через браузер
Дропбокс никогда не говорил что у них что-то зашифровано. Это же не TNO сервис
Дропбокс при закачке сверяет хеш загружаемого файла с хешем всех других файлов на сервере(зачем же загружать файл, который уже когда-то был закачан?)
Если бы данные шифровались, то данная возможность не могла бы быть реализована
Если бы данные шифровались, то данная возможность не могла бы быть реализована
Не затаскают. Напомню, что судебные издержки каждая сторона несет самостоятельно. В некоторых странах (например России) проигравшая сторона возмещает судебные расходы выигравшей. Во многих других странах (например в США) это не так.
Таким образом уже само начало участия в судебном процессе — это затратная и рискованная операция.
Во-вторых, что будет в исковых требованиях? «Признать, что эппл наврала?» Ну ок, признают через пять-десять лет судебных разбирательств (за ваш же счет, напомню), толку-то? «Возместить ущерб!» — какой? Кому? Каким образом он причинен? Как вычислен?
Не дураки там работают, все предусмотрено.
Таким образом уже само начало участия в судебном процессе — это затратная и рискованная операция.
Во-вторых, что будет в исковых требованиях? «Признать, что эппл наврала?» Ну ок, признают через пять-десять лет судебных разбирательств (за ваш же счет, напомню), толку-то? «Возместить ущерб!» — какой? Кому? Каким образом он причинен? Как вычислен?
Не дураки там работают, все предусмотрено.
А вам нужна какая-то лицензия для пересылки сообщений по интернету. А за ssh меня посадят? У провайдера лицензию отберут?
А вы не слышали о скандале, который лет 10 назад был вокруг PGP, именно потому что это была открытая технология, которая позволяла всё что хочешь шифровать и спецслужбы потом не могли прочитать? Вроде бы в итоге в суде отстояли, что как open source её можно распространять, а так хотели совсем запретить.
SSH и всё остальное, это ваши личные возможности как частного пользователя. А вот для получения лицензии на услуги связи или для лицензировании аппарата для связи, он должен поддерживать дешифровку всего что передаёт.
Так что, в принципе, вы можете написать программу или найти готовую, которая будет всё шифровать и иметь безопасный канал. Но используя стандартные возможности телефона, о которых говорится в статье, вы доступны для слежки.
По поводу «официально заявления». Я не большой специалист, но думаю юристы apple смогли написать верную формулировку, иначе бы этого заявления просто не было.
SSH и всё остальное, это ваши личные возможности как частного пользователя. А вот для получения лицензии на услуги связи или для лицензировании аппарата для связи, он должен поддерживать дешифровку всего что передаёт.
Так что, в принципе, вы можете написать программу или найти готовую, которая будет всё шифровать и иметь безопасный канал. Но используя стандартные возможности телефона, о которых говорится в статье, вы доступны для слежки.
По поводу «официально заявления». Я не большой специалист, но думаю юристы apple смогли написать верную формулировку, иначе бы этого заявления просто не было.
Буду благодарен вам если дадите почитать про историю с PGP которая произошла 10 лет назад
Вроде бы в итоге в суде отстояли, что как open source её можно распространять, а так хотели совсем запретить.Это был запрет на экспорт технологий шифрования. Запрет обошли опубликовав код в книге, а экспорт книг запретить нельзя, так как такой запрет был бы антиконституционным.
Почитать об этом можно в Википедии.
en.wikipedia.org/wiki/Pretty_Good_Privacy#Criminal_investigation
"… in February 1993 Zimmermann became the formal target of a criminal investigation by the US Government for «munitions export without a license». Cryptosystems using keys larger than 40 bits were then considered munitions within the definition of the US export regulations; PGP has never used keys smaller than 128 bits so it qualified at that time."
«Zimmermann challenged these regulations in an imaginative way. He published the entire source code of PGP in a hardback book,(ISBN 0262240394)[13] via MIT Press, which was distributed and sold widely. Anybody wishing to build their own copy of PGP could buy the $60 book, cut off the covers, separate the pages, and scan them using an OCR program, creating a set of source code text files. One could then build the application using the freely available GNU Compiler Collection. PGP would thus be available anywhere in the world.»
"… in February 1993 Zimmermann became the formal target of a criminal investigation by the US Government for «munitions export without a license». Cryptosystems using keys larger than 40 bits were then considered munitions within the definition of the US export regulations; PGP has never used keys smaller than 128 bits so it qualified at that time."
«Zimmermann challenged these regulations in an imaginative way. He published the entire source code of PGP in a hardback book,(ISBN 0262240394)[13] via MIT Press, which was distributed and sold widely. Anybody wishing to build their own copy of PGP could buy the $60 book, cut off the covers, separate the pages, and scan them using an OCR program, creating a set of source code text files. One could then build the application using the freely available GNU Compiler Collection. PGP would thus be available anywhere in the world.»
Подорожал, однако, открытый код: PGP: Source Code and Internals (Hardcover) @Amazon.com
Шифрование и расшифровка происходит на конечных устройствах. PGP никто не запрещал. Да и по сути любое зашифрованное соединение с тем же гуглом тоже выходит с шифрованием на конечных устройствах и провайдер эту информацию дать не сможет даже если соберет — её надо будет расшифровывать. Представьте себе Apple скорее в роли провайдера, а 2 пользователя это сервер и клиент, которые обмениваются зашифрованными данными. Все законно.
Или вы думаете шифрование вообще запрещено и надо все передавать в открытом виде, чтобы с открытых спотов все данные перехватывали, на прокси и другими методами, чтобы все люди могли читать чужие переписки, воровать легко и просто коммерческие и личные тайны?
Или вы думаете шифрование вообще запрещено и надо все передавать в открытом виде, чтобы с открытых спотов все данные перехватывали, на прокси и другими методами, чтобы все люди могли читать чужие переписки, воровать легко и просто коммерческие и личные тайны?
Просто ваш уровень паранойи ниже, чем мой :) Вот примеры для развития паранойи:
— Вы видели исходный код реализации HTTS, который работает у вас?
— Если даже видели, вы полностью его понимаете на столько, чтобы увидеть, что закладок нет?
— Если даже код совсем верный, вы полностью понимаете математику шифрования, что увидеть, что в ней нет закладок, и нет возможности быстрой дешифровки без ключа?
— Ваши телефоны, которые являются конечными устройствами, точно не могу передавать в apple приватные ключи? а по запросу FBI? Вполне возможно хранить некоторое время шифрованный трафик, а при необходимости получить ключи с телефона. Да, они должны генерироваться всё время новые. А вы в курсе, что в известных библиотеках уже находили ошибки, из-за которых имея несколько текущих ключей, можно было прогнозировать следующие и угадывать старые (потому что ключ сильно зависел от времени). Таким образом телефону даже не нужно хранить все ключи, что он генерил.
Короче это большая тема. Я предпочитаю думать, что я ничем таким не занимаюсь и не интересен спец службам. Так спокойнее всего.
— Вы видели исходный код реализации HTTS, который работает у вас?
— Если даже видели, вы полностью его понимаете на столько, чтобы увидеть, что закладок нет?
— Если даже код совсем верный, вы полностью понимаете математику шифрования, что увидеть, что в ней нет закладок, и нет возможности быстрой дешифровки без ключа?
— Ваши телефоны, которые являются конечными устройствами, точно не могу передавать в apple приватные ключи? а по запросу FBI? Вполне возможно хранить некоторое время шифрованный трафик, а при необходимости получить ключи с телефона. Да, они должны генерироваться всё время новые. А вы в курсе, что в известных библиотеках уже находили ошибки, из-за которых имея несколько текущих ключей, можно было прогнозировать следующие и угадывать старые (потому что ключ сильно зависел от времени). Таким образом телефону даже не нужно хранить все ключи, что он генерил.
Короче это большая тема. Я предпочитаю думать, что я ничем таким не занимаюсь и не интересен спец службам. Так спокойнее всего.
Идея телефонного RPC по запросу хороша, тем более что у Apple для этого всё готово:
* iOS устройство определяетс своё местоположение и отправляет обратно по запросу сервера программы «Find my friends» (iCloud)
* iOS устройство стирает все свои данные по запросу сервера программы «Find my phone» (iCloud)
Так что возможно где-то есть методы для получения ключей, сообщений, истории звонков…
* iOS устройство определяетс своё местоположение и отправляет обратно по запросу сервера программы «Find my friends» (iCloud)
* iOS устройство стирает все свои данные по запросу сервера программы «Find my phone» (iCloud)
Так что возможно где-то есть методы для получения ключей, сообщений, истории звонков…
НЛО прилетело и опубликовало эту надпись здесь
«Все лгут» ©
Оператор связи да. Насчет устройств для связи как-то сомнительно. Простая звонилка за 1000 рублей хранит все сообщения и путем какого-то бэкдора её производитель может их всех получить?
… получила от 4000 до 5000 запросов...
Так на сколько она дала ответы?!
Они вполне могут так отнекиваться, что бы не быть казнёнными как изменники родины. :-/
Между ложью клиентам и смертью, думаю, многие выберут первое.
Между ложью клиентам и смертью, думаю, многие выберут первое.
Я уже писал выше, что если это так, то лучше было жевать чем писать в официальный блог, тк теперь если засудят хоть одного человека и развитой страны, то Apple имеет шанс схватить много миллионный иск о вранье.
Несколько странно вот что — высказывались уже мнения, что заявления Google и Facebook, про количество запросов на раскрытие, не имеют никакого отношения к вопросу, потому что в PRISM запросы не пишутся и юристами они не рассматриваются. А полиция и суды — да, они пишут запросы. То есть писалось, что в ответ на «вы пускаете спецслужбы рыться в ваших данных», они отвечали «полиция сделала столько-то запросов и наши юристы рассматривают каждый индивидуально», то есть они отвечают не на тот вопрос, меняют тему.
Я, конечно, не знаю, какое это имеет отношение к действительности, но странно что Apple говорит то же самое, даже после обвинения, что это все просто отмазки. Казалось бы, можно было бы сформулировать ответ с учетом этого, чтоб не придрались. Было бы желание.
Я, конечно, не знаю, какое это имеет отношение к действительности, но странно что Apple говорит то же самое, даже после обвинения, что это все просто отмазки. Казалось бы, можно было бы сформулировать ответ с учетом этого, чтоб не придрались. Было бы желание.
НЛО прилетело и опубликовало эту надпись здесь
Основная причина запроса — поиск пропавших детей и предотвращение суицидов, но юристы Apple изучали каждый запрос, если его можно было оспорить и не выполнять — так и делалось
Объясните мне. Сначала пишут, что, от чего могли оспаривали, а от чего не могли?
И все конечно же сразу поверили. Ведь они не за что не будут скрывать правду, особенно когда дело касается сотрудничества с властями.
Смешно. Я бы посмотрел на то, как средний пользователь Apple справляется с процедурой начальной настройки и обмена ключами по действительно защищенной схеме, при которой Apple не сможет расшифровать сообщения.
А что тяжелого в обмене public-ключей? Или средний пользователь Apple об этом не знает?
Именно. Средний пользователь Apple об этом не знает. И не только Apple.
Странно, что вы задаёте такие вопросы.
Странно, что вы задаёте такие вопросы.
Узнать об этом мало, важно обменяться ими по защищенному каналу связи. А не через сервер Apple, например. Это может быть непросто. Кроме того, это только часть процесса.
Ассиметричное шифрование как раз и используют при отсутствии защищенного канала связи. Как обмениваться public-ключами роли не играет. Думаю для людей, которые в этом нуждаются, находят необходимые средства, это не так уж и тяжело.
А что плохого в том, что через сервер Apple? Я могу дать свой публичный ключ хоть в прямо тут, в комменте на Хабре, а вы мне свой. И что я зашифрую вашим открытым сможете прочитать только вы, а что вы моим — только я (только — в криптографическом смысле). Если нам нужно не только шифрование, но и идентификация (то есть вы хотите быть уверенным, что отправитель именно я), то я сначала зашифрую свое сообщение вам своим закрытым ключом, потом вашим открытым. Вы, расшифровав его сначала своим закрытым, а потом моим открытым будете уверены что не только никто кроме нас с ним не знаком, но и что отправил его именно я.
Тут проблема в другом — насколько можно доверять айфону или айпаду хранение своего закрытого ключа.
Тут проблема в другом — насколько можно доверять айфону или айпаду хранение своего закрытого ключа.
Такие статьи это всё набросы и раздувательство.
Все уже поняли что никто из компаний не сотнудничает с NSA, их просто тупо прослушивают на апстриме через оптические сплиттеры. Поэтому проект и называется prism. Вроде пора уже закончить шумиху.
Все уже поняли что никто из компаний не сотнудничает с NSA, их просто тупо прослушивают на апстриме через оптические сплиттеры. Поэтому проект и называется prism. Вроде пора уже закончить шумиху.
Это было бы странно, тк весь шифрованный трафик будет не доступен
Вся доставляемая через интернет почта нешифрованная. Скайп специально пропускают через промежуточные узлы, скорее всего тоже в открытую. Зашифрованного пока мало, обычные люди об этом не заботятся.
К тому же есть мнение что часть трафика пишется для истории на случай появления возможности расшифровки в будущем.
К тому же есть мнение что часть трафика пишется для истории на случай появления возможности расшифровки в будущем.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
PRISM: Apple прокомментировала информацию о взаимодействии со спец службами