Názory k článku
FSF: čtečka otisků je zlo, bojkotujte Apple
-
Můžeš jet třeba do Ameriky, když máš na letenku a hotel, to není až takový problém, akorát tě budou na hranicích šacovat a vyslýchat a možná tě pošlou hned zpátky, když se jim třeba nebude líbit, co jsi z legrace psal na Twitteru.
-
Kaacz (neregistrovaný)
Čím vzdělanější je plebs, tím je nebezpečnější pro ty nahoře.
Čím více má plebs svobody, tím více se musí mocipáni snažit, aby měli plebs jakž-takž pod kontrolou.
To je normální vývoj.
Například z tohoto úhlu pohledu je severní Korea svobodná země. Tamní mocipáni jim nešmírují internet ani mobil. Nemusí, nic takového jejich plebs ještě nemá... :) -
yabasta (neregistrovaný)
Jejich výrobky zásadně nekupuju a šmitec.
Mám s tím jenom morální problém. Nejsem si jist, jestli když je skutečným důvodem, že na to prostě nemám peníze, se to pořád ještě dá označit jako bojkot.
Jinak nevím, co je takových řečí kvůli čtečce otisků. Apple je uzavřená holistická zlatá klec se čtečkou nebo bez ní.
-
Já se třeba naopak na čtečku otisku těším. Konečně si začnou zamykat telefon i lidi, které zdržuje a obtěžuje čtyřmístný kód.
Další krok ke zvýšení bezpečnosti firemních dat před lokálními čórkaři je pro mne víc, než že nějaká americká společnost, nebo zpravodajská služba, údajně získá můj otisk prstu... -
Nm (neregistrovaný)
Přesně tak. Zhruba 50% lidí si dnes nezamyká iPhone (počítač, který nosí všude s sebou) vůbec. A toje plný citlivých dat.
Navíc je ta zpráva FSF FUD. Biometrická data nejsou přístupná po síti ani lokálně z 3rd party aplikací a jsou ve speciálním HW úložišti: http://www.quora.com/Apple-Secure-Enclave/What-is-Apple’s-new-Secure-Enclave-and-why-is-it-important
Apple explicitně řekl při uvedení, že se otisky nemohou nikam posílat, synchronizovat, atd. Takže těžko vidět zprávu FSF jinak, než jako lež.
-
Naivita .. (neregistrovaný)
Apple toho už řekl velice mnoho. Například, že data v cloudu jsou šifrovaná a nikdo se k nim nemůže dostat. Pak vyplave na povrch, že Apple má samozřejmě universální klíč, který jim to dešifruje pro případ žádosti od FBI a podobných institucí.
Takže ano, standardně se otisk neodesílá. Zpracuje se jen biometrika (což není to samé co kompletní otisk) a ta se uloží. Standardně. Nestatandardně, na žádost státních bezpečnsotních agentur, odešlou vybrané iPhones i celý otisk.
V uzavřeném kódu múže být halda zadních vrátek. Ne přímo nic škodlivého, ale vrátka pro přístup v případě potřeby .. it is easy.
-
doplnení (neregistrovaný)
Tím jsem chtěl říct, že Apple tím řekl:
Otisk se po zpracování likviduje a uložená biometrika je nedostupná a nikam se neodesílá.Ale neřekl tím: nikdy neodešleme otisk získaný při odemykání, který se zpracuje do biometriky a porovná s uloženou.
Dokonce si myslím, že v této chvíli by se dal nějakým hackem sejmutý otisk odkopírovat bokem a odeslat kamkoli pomocí škodlivé app .. jen jde o to, jak ji tam dostat. A Apple ji tam pro NSA/FBI/CIA dostane, na to se můžeme spolehnout ..
Pochopte, že nejde jen o okamžik tvoření master otisku uživatele.
-
Nm (neregistrovaný)
Opravdu? IMHO řekli, že šifrované jsou iMessages. Ty taky nejsou dostupné přes webové rozhraní (pochopitelně, protože to nejde). A taky pěkně prudí FBI, podle které je hodně používají zločinci. Ale pokud vím, stále platí, že k nim nemohou. Máte refernci na opak?
Ostatní data v cloudu, např emaily, samozřejmě těžko mohli prohlašovat za endo-to-end šifrované, když k nim mají webové rozhraní.
Takže opět: informujte se aspoň trošku, než začnete šířit trapný FUD.
-
Kaacz (neregistrovaný)
Pletete s pojmy s dojmy a jako příklad dáváte něco úplně jiného.
Nikdo nemluví o webmailu a jsou mi ukradené nějaké iMessagess (za prvé nevím co to je a za druhé mně to uráží :p).Mluvím o vašich souborech a dalších datech na iCloud. Jejich přenos je šifrován user certifikátem. Ale na serveru je to rozbaleno a uloženo jejich klíčem šifrované na disky. Takže není pravdou, že se k tomu Apple nedostane. V USA jakákoli security osobních věcí MUSÍ ustoupit požadavkům národní bezpečnosti. A nic na nich nevysoudíte, protože za znevažování národní bezpečnosti ihned skončíte na dlouho v lochu. To si každý amík rozmyslí.
Mně nevadí, že by moje data mělo NSA. Mně vadí, jak všichni tihle (Apple, MS, Google) ohledně těchto věcí nepokrytě lžou. A když se to provalí, tak je chvíli humbuk. Ale nic to neznamená, pro amíky je národní bezpečnost svatá a drží klapačku. Takže se postupně nas*ávají jen lidi mimo ameriku.
-
Nm (neregistrovaný)
iMessages jsou jako Skype. Jen bez toho backdooru.
A o ostatnich souborech na cloudu prave nikdy nerikali, ze k nim nemohou. Naopak k nim poskytuji pristup i pres web, tedy da rozum, ze sifrovany je jen prenos. Stejne jako u dalsich cloud sluzeb. A to rikam: Krome vyjimek, ktere jsem uvedl, nikdy netvrdili, ze k souborum v Cloudu nemohou. Tvrdit opak je FUD.
Naopak o nekterych souborech prohlasili, ze k nim opravdu nemohou a AFAIK je to pravda.
-
Lael Ophir (neregistrovaný)
Tohle není o iPhonu a otiscích prstů, ale o obecné logice.
Malé části jsou velmi důležité, a dost mě překvapuje, že to nevidíte. Příklad:
Mějme teorii, která tvrdí "A implikuje B". Pak najdete jeden případ ze sta, kde to zrovna neplatí. Co z toho plyne? A prostě neimplikuje B. Stačí *jediný* takový případ, abyste teorii tu mohl zavrhnout. Jinými slovy vhodně zvolená "vytržená malá část" zcela stačí k prokázání neplatnosti širšího konceptu. -
Nm (neregistrovaný)
K te naivite: i soucasna desna afera s NSA ukazuje, ze jsou USA stale pravni stat. Sice delaji velmi osklive veci, ale stale je schaluje soud.
Takze kdyz mi Apple zrovna dnes pri nabidce presunout urcity soubor do cloudu rekl doslova "soubor bude sifrovany a Apple nema moznost jej desifrovat", docela jim to verim. Vedi totiz, ze kdyby to byla lez, soudni spory by je nakonec staly opravdu mnoho milionu. Proto v tokovych vecech americke firmy nelzou.
Kdyby to explicitne nerekli (a pro data, o kterych to nerikaji), verim tomu, co Vy.
-
Nm (neregistrovaný)
Ano, to se tyka beznych iCloud dat a je to samozrejme pravda, jak jsem rekl. Ovsem pro vyjimky, ktere jsem zminil, tedy iMessages (vc. FaceTime videohovoru) a jednu dalsi dulezitou vyjimku v OS X 10.9 (pardon, ale NDA stale plati) je to jinak. Viz napr. http://www.theatlanticwire.com/technology/2013/06/nsa-still-looking-way-capture-imessages-and-facetime/66292/
Takze jsou data v cloudu a data v cloudu. Klicove pro me je, ze na rozdil od Google a Microsoftu zatim zjevne chrani aspon moje IM a videohovory a nesynchronizuji hesla zpusobem, ktery by je vydal stouralum.
Kazdopadne rikam prostou vec: hledam explicitni slib, ze k necemu firma vubec nemuze. Kdyz ho najdu a je to velka firma (hodne co ztratit) ve slusne zemi, tak mu relativne verim. Mozna casem zacnu taky nosit tinfoil hat, ale zatim ne :-)
-
Vladimir Aubrecht (neregistrovaný)
Proč by musel být šifrován zrovna stejným heslem, které používáte k Apple ID? Může být klidně něco vygenerovaného individuálně pro tu danou zprávu ... Neznám detaily, jak to funguje (a nebudu se hádat, zda to je nebo není dešifrovatelné třetí stranou - to nevím), ale změna hesla absolutně nic nedokazuje ...
-
Sten (neregistrovaný)
Opomenul jsem jeden detail: jde to, i když původní zařízení už neběží. Tedy nemůžete mít shared secret mezi starým a novým zařízením, který by neznal i Apple. Takže Apple může ten klíč získat. A protože tohle můžete udělat úplně kdykoliv, může mít Apple přístup ke zprávám stále. Možná to nedělá, možná ví, jak se požadavkům NSA v USA zatím vyhnout, ale zákony se mohou měnit. Věřit se tomu nedá.
-
business (neregistrovaný)
Vy jste směšný. Roztrhejte občanku, roztříhejte karty, změňtě si jméno, odstěhujte se (otázka je kam), přestaňte komunikovat….
Koukám, že auditorium root.cz se stále nepoučilo. Pořád stejná lůza, co se snaží prorážet hlavou zeď (a to nemám na mysli Apple, Google, MS nebo vlády - to pro ty méně chápavé).
Inteligentním jedincům doporučuji přestat krmit zdejší zabedněnce a číst raději alternativní informační zdroje. Ušetříte tím moře času a kvalita života stoupne.
-
2 (neregistrovaný)
vždyť je právěže NESCHVALUJE soud, nehledě na to, že nevím co je na schvalování ošklivých věcí soudem správného i kdyby je soud schvaloval (odposlech zločince nebo důvodně podezřelého pro mě není ošklivou věcí, sledování slušných lidí a firem naopak je pro mě velmi ošklivá věc i kdyby soud rozohdle, že pro amerického konkurenta to poskytuje nějaké výhody a v zájmu ameriky takové sledování povoluje)
-
Kaacz (neregistrovaný)
Dřív než "americkyje špiony" ten otisk může získat obyčejný parchant. A až se ty otisky budou používat taky třeba jako vstup do zaměstnání, tak se budete divit, kolik vám po firmě courá cizích lidí. Vaše úvaha o zvýšení firemní bezpečnosti dostává trhlinu.. :p
Nic nepravděpodobného, je to přeci spolehlivější než NFC karta, kterou vám může sebrat kdokoli..
Myslete trochu globálněji, ne jen aspekt NSA či jiné nezajímavé USA instituce..
-
Ale jistě, "globálněji" můžeme zakázat všechna auta, protože škodí planetě...
Raději, než "globální" kecy, mám zkušenosti z praxe.
- Neznám nikoho, kdo by používal, nebo plánoval používat otisk prstů pro vstup do firmy. Pouze jeden klient používá otisk pro docházku, ale tak se zfalšováním ničeho nedosáhne.
- Ukrást přístupovou kartu je (dle mého názoru) pro "obyčejného parchanta" snazší, než vydolovat otisk z iPhone a použít ho pro vstup do budovy.
- Zfalšovat přístupovou kartu lze už nyní (otestováno v praxi).
- V "běžných" firmách je naprosté většině lidí jedno, když se s nimi někdo protáhne turniketem, nebo klidně podrží dveře cizímu člověku, který nese hromadu krabic a tváří se, že tam patří (opět otestováno v praxi).Takže "globálně" řečeno - já osobně pro svou praxi vidím v zabezpečení iPhone otiskem prstu přínos pro zvýšení firemní bezpečnosti mých klientů :-)
-
Ales (neregistrovaný)
Například já u svého domu používám vstup výhradně na otisk prstů (branka + hlavní vstup) už dva roky, a jsem s tímto systémem natolik spokojen, že biometrický vstup zamýšlím i do plánovaného firemního sídla.
V domě jsem si dopřál mnoho neobvyklých technických řešení, ale tuto drobnost považuji za jednu z nejužitečnějších. Přestal jsem řešit klíče = odcházím z domu bez klíčů, klíče nemusím mít pro paní na úklid nebo chůvu, případně nějakého řemeslníka. Pokud se tyto osoby mění tak jen vyresetuji nebo dočasně zablokuji jejich otisk, netřeba měnit zámky.
Toto řešení jsem považoval za naprosto komfortní a hlavně bezpečné, a v podstatě stále zatím považuji. Pokud bude někdo bude chtít vniknout do mého domu, stačí mu vzít kámen ze skalky a vybrat si, které terasové okno se mu bude zamlouvat pro vstup. -
Sten (neregistrovaný)
Naprostá většina v současnosti dostupných čteček otisků prstů (třeba na noteboocích) se dá obejít do pěti minut. Dost bych se divil, kdyby čtečka od Applu byla lepší, maximálně bude měřit povrchové napětí a bude potřebovat směs normálního a vodivého lepidla. Takže je to jen falešný pocit bezpečí a obrovský zdroj osobních údajů.
-
business (neregistrovaný)
Údajně byli američani na Měsíci. Hmm co dodat.
Mimo to to nejsou informace z Applu, když už…. Nikdo netvrdí, že to nelze nikdy obejít. Sám víte dobře, že taková není žádná masově použitelná technologie. Ale ve srovnání s PINem nebo tou Androidí hračkou s obličejem to je poměrně výrazný krok k bezpečnosti.
-
Sten (neregistrovaný)
Kameru a natočit zadávání PINu? To rozhodně není jednodušší než obcházení čtečky prstů (např. potřebujete oběť sledovat delší dobu) a navíc to nejde udělat po odcizení.
Jeden návod na obejití čteček prstů jsem tu posílal. Čtečka prstů v iPhonu 5S je dle známých specifikací (které jsem tu také uváděl) velmi podobná, maximálně měří několik dalších veličin, které se dají velmi snadno zfalšovat (teplota, vodivost, průsvitnost kůže vč. změny podle tepu).
Proč se asi na bankomatech stále používá PIN a ne čtečka otisků prstů? ;-)
-
business (neregistrovaný)
Vámi odkazovaný článek se opíral o technologii čteček otisků prstů starou 10 a více let. I v těch dalších článcích autoři připouští velký rozvoj v posledních letech a rozhodně naslepo nezpochybňují technologii Authentecu jako místní teoretici. V současné chvíli jsou to všechno jen hypotézy jako spousta nesmyslů o NSA. Zatímco prolomených/odkoukaných PINů platebních karet bylo nepočítaně.
Proč se na bankomatech používá PIN? Protože s tím má výrobce nejmenší práci. Nic jiného v tom není. Pracoval jsem kdysi v jedné společnosti, kde vedlejší divize vyvíjela SW právě pro bankomaty. Možná to jinde funguje jinak, ale nemám velké iluze.
-
Sten (neregistrovaný)
Ten postup je sice 10 let starý, ale na Touch ID stejně funguje ;-)
Výrobce banky nezajímá, pokud by banky vyhodnotily otisk prstu jako bezpečnější, tak se také bude používat, a jestli to současní výrobci nedokážou, najdou se jiní.
-
Sten (neregistrovaný)
Právě že ze struktury toho čidla je téměř jisté, že to bude takhle jednoduché.
-
Naprostá většina neuzamčených telefonů se dá použít rychleji, než překonávání čtečky otisků prstů :-)
Navíc by mě docela zajímala statistika kolik zdejších diskutérů se někdy v praxi osobně setkalo s nezamčeným telefonem, versus kolik z nás se někdy osobně setkalo s překonáním čtečky otisků prstů (ať už jako útočník, nebo jako oběť) :-)
-
Nm (neregistrovaný)
Fakt by me zajimalo, jak budete sbirat ty osobni udaje z TrustZone toho chipu. Nejde totiz jen o ctecku, ale to jiste vite, protoze jste si precetl odkazovanou analyzu: http://www.quora.com/Apple-Secure-Enclave/What-is-Apple’s-new-Secure-Enclave-and-why-is-it-important
Sam temhle low level vecem tolik nerozumim, tak se rad necham poucit (a hosi v ARMu, u Apple a v AuthenTec jiste taky): kde maji ten zasadni problem?
-
Hmm (neregistrovaný)
Ale vyhral.
Vam ked ukradnu mobil, tak vam mozu prevolat majland a vybielit kreditku ak sa dostanu k heslu z google play.
Jemu ked ukradnu mobil, tak neurobia nic, za predpokladu ze nevedia obist mechanizmus alebo sfalsovat jeho odtlacok.
Vy budete v dlhoch a bez penazi ale slobodny. Ale rodinu tym nenakrmite.
-
SALAM (neregistrovaný)
Ahoj Jindro!
Souhlasím. Taky se na ní těším. Kód vyžaduje zaměstnavatel a chápu to.
To že je něco open-source samo o sobě neznamená, že ten zdroják někdo čte a všechno z něj správně pochopí a vyhodnotí a zárukou kvality to rozhodně taky není. Byť ho profesně používám, ale jako vyhořelej geek ho nepovažuju za spásu světa a svojí duše :)
Dokonce se kloním k názoru, že do open-source projektu se motivovaný útočník snáz nabourá a zanese tam "svoje" zadní vrátka.
-
Lael Ophir (neregistrovaný)
Jenže open source nic nezaručuje, spíš naopak. Předpoklad že všichni zdroják vidí, takže v něm nemůže být nic špatného, je chybný. Za konkrétním kódem stojí většinou relativně malá skupinka lidí, kteří se mohou k vývoji připojit v podstatě anonymně. A v praxi samozřejmě ty zdrojáky nikdo systematicky nečte, natož někdo se slušnou znalostí kryptografie.
Ještě vypečenější je například TrueCrypt, u kterého ti autoři ani nejsou známi.
Michal Valášek současnou situaci podle mě celkem pěkně shrnul na iHNED:
http://tech.ihned.cz/geekosfera/c1-60638990-kryptopokalypsa-nsa-ma-pri-prolamovani-sifer-naskokhttp://www.root.cz/zpravicky/mnichov-zacal-rozdavat-cd-s-ubuntu-12-04/471360/
-
Kaacz (neregistrovaný)
Všichni řeší nezajímavé americké NSA.
Sakra zapojte zbytky hack/crack buněk a přemýšlejte k čemu se to dá zneužít.
Určitě najdeme hodně možností. Já jich už pár mám. A s dalším rozvojem používání této biometrické autentizace i jinde, těch možností bude mnohem, mnohem víc .. :D
Apple má v některých částech founu bezpečnost jen typu "security through obscurity" .. což není překážka pro schopné ruské hackery .. :)
-
Clock (neregistrovaný)
Uz vidim jak nejaky konzumni pubertaky, ktery se dusevne vzmuzou akorat na to, porovnat zda maji stejnou verzi iPhonu jako kamaradi a pripadne jit prespat do fronty na novou, a nebo jit s "partou" do obchodu nakoupit nejake ty znackove hadry, jak checkuji prohlaseni Free Software Foundation jestli jako doporucuje nebo ne.
Vetsina lidi co iPhone kupuje podle me ani nevi ze nejaka FSF je, jedine co vedi, ze kdyz si tuhle krabicku koupi, budou mot mic sex s vice atraktivnimi zenami, pripadne se s nimi "kamaradi" a "kolegove" budou vice "bavit".
-
Velice se divím, že se zde existencí podobné diskuse vůbec zpochybňuje základní teze, ze jakákoli digitizovaná informace dostupná zařízení připojitelnému online se může dostat do držení někoho jiného než zamýšlel její původce.
Cest k úplnému zveřejnění je tolik, že jen vypočítat je by byla pěkná nuda.
Dnes jsou zařízení a software tak složité, že není v silách ani naprosté většiny expertů ověřovat jejich bezpečnost. Čím podložíte tvrzení "Mám disk zašifrovaný LUKSem, který vyrobili "hodný lidi". Tam určitě není žádný backdoor ani slabina."?
NSA bývala dříve vtipně přezdívána No Such Agency, přinejlepším se o ní šeptalo. Dnes už je propíraná po celém světě. (A Amíci tedy zajisté pracují na budování její nástupkyně.) A díky tomu víme, že nejen že skladují zachycená šifrovaná data pro budoucnost, až je budou moci dešifrovat a že i teď zajisté pracují na prolamování, ale i aktivně vkládají backdoory nebo prostřednictvím osob požívajících důvěru prosazují oslabení šifer v OSS (tedy nic nekryptologovi -- anebo nesoustředěnému kryptologovi -- zjevného). Pracují na všech myslitelných frontách.
Co zajistí, že naše data, ke kterým se tajné služby zámořské velmoci (která lidem připadá fyzicky daleko) prolomily, i když jsme je šifrovali, zůstanou v jejich střežených datacentrech?
Lidský život je velmi dlouhý oproti tomu, jak překotně a závratně se vyvíjí IT a celá společnost. Na řadu věci budoucích nejsme vůbec připravení. Dnes uniklé věci nás můžou dohnat za třicet, čtyřicet let. Pak nemávneme rukou, že přece neděláme nic zlého, tak se o nás NSA nezajímá...
Neriskujeme jen to, co je teď.
-
maabo (neregistrovaný)
nebyl jsem tam, ale USA vyžadují biometrický pas. Tedy patrně budou také při celní proceduře nějak zpracovávat biometrická data ...
http://www.novinky.cz/cestovani/164154-povoleni-pro-vstup-do-usa-je-vam-bez-biometrickeho-pasu-k-nicemu.html -
No tak možná to chce si před teoretizováním taky trochu zjistit fakta, že jo :)
Pravda to samozřejmě je. Ale jenom poloviční:
Moje otisky má nejenom vláda Spojených států, ale i místní bar. Vždycky když odcházím, tak než za sebou zavřu dveře, zahlídnu barmana, jak se schoulí pod pult a šeptá do telefonu: "Mám tady sklinku ošmechtlanou Prýmkem, kolik dáš?"
Otisky prstů jsou totiž velmi citlivá a tedy i velmi cenná data. Na černém trhu se vyvažují zlatem.
Ale to pořád ještě není celá pravda. Dokonce i moji DNA mají! (to si netroufla ani vláda USA) Všude, kde chodím, totiž trousím kůži (no jo, su nechutnej no) obsahující DNA. A co je horší: VY TAKY! Schválně si někdy všimněte, když jdete po městě, že se za váma dřív nebo později objeví malý mužíček s lopatkou, něco zamete a pak s děsným přízvukem huhlá do telefonu: "Muž v modré bundě, asi 30 let, prvotřídní DNA. 500 dolarů, plácneme si?"
-
nepobavilo (neregistrovaný)
jsi moc vtipnej, ale je to přesně naopak: centralizované skladování dat o velkých skupinách lidí se dá dobře zneužít, data jednotlivců naopak velice těžko, tedy tebou popsané rádoby ironizující podání jen ukazuje jak hluboce celou věc nechápeš: právě až budou potřebovat zjistit, čí natrousená ta DNA někde je, protože jsi např. byl u něčeho u čeho jsi být neměl a jsi nepohodlný svěděj nebo protože jsi třeba investigativní novinář, který se šťoural v něčem pro někoho vip nepříjemném, tak tehdy udělají check nad tou ohromnou databází a to by v tom byl čert, aby se nezjistilo koho je třeba odstranit..
-
business (neregistrovaný)
He, znám jich několik, které používaly svého času firemní ntb se čtečkou, která fungovala jako SSO. Bohužel SW implementace a integrace do Windows dost pokulhávala, takže od toho časem upustili. Nikoli z důvodu prolomení otisků. Ale o to tady nejde. Reagoval jsem na ta panická prohlášení výše.
-
map (neregistrovaný)
U nás ve "firemní sféře" (střední technologická firma v UK, v soukromých rukou) má iPhone odhadem polovina lidí. Z členů executive teamu 80% a v boardu ho snad mají všichni.
Pro mě za mě bezpečáci ať si řeší co chtěji. Bezpečnost dat ve firmě by se měla řešit na jiných úrovních než na tom jak si kdo zamyká telefon.
