Vlákno názorů k článku
FSF: čtečka otisků je zlo, bojkotujte Apple
od Jindra Šaur - Já se třeba naopak na čtečku otisku těším....
-
Já se třeba naopak na čtečku otisku těším. Konečně si začnou zamykat telefon i lidi, které zdržuje a obtěžuje čtyřmístný kód.
Další krok ke zvýšení bezpečnosti firemních dat před lokálními čórkaři je pro mne víc, než že nějaká americká společnost, nebo zpravodajská služba, údajně získá můj otisk prstu... -
Nm (neregistrovaný)
Přesně tak. Zhruba 50% lidí si dnes nezamyká iPhone (počítač, který nosí všude s sebou) vůbec. A toje plný citlivých dat.
Navíc je ta zpráva FSF FUD. Biometrická data nejsou přístupná po síti ani lokálně z 3rd party aplikací a jsou ve speciálním HW úložišti: http://www.quora.com/Apple-Secure-Enclave/What-is-Apple’s-new-Secure-Enclave-and-why-is-it-important
Apple explicitně řekl při uvedení, že se otisky nemohou nikam posílat, synchronizovat, atd. Takže těžko vidět zprávu FSF jinak, než jako lež.
-
Naivita .. (neregistrovaný)
Apple toho už řekl velice mnoho. Například, že data v cloudu jsou šifrovaná a nikdo se k nim nemůže dostat. Pak vyplave na povrch, že Apple má samozřejmě universální klíč, který jim to dešifruje pro případ žádosti od FBI a podobných institucí.
Takže ano, standardně se otisk neodesílá. Zpracuje se jen biometrika (což není to samé co kompletní otisk) a ta se uloží. Standardně. Nestatandardně, na žádost státních bezpečnsotních agentur, odešlou vybrané iPhones i celý otisk.
V uzavřeném kódu múže být halda zadních vrátek. Ne přímo nic škodlivého, ale vrátka pro přístup v případě potřeby .. it is easy.
-
doplnení (neregistrovaný)
Tím jsem chtěl říct, že Apple tím řekl:
Otisk se po zpracování likviduje a uložená biometrika je nedostupná a nikam se neodesílá.Ale neřekl tím: nikdy neodešleme otisk získaný při odemykání, který se zpracuje do biometriky a porovná s uloženou.
Dokonce si myslím, že v této chvíli by se dal nějakým hackem sejmutý otisk odkopírovat bokem a odeslat kamkoli pomocí škodlivé app .. jen jde o to, jak ji tam dostat. A Apple ji tam pro NSA/FBI/CIA dostane, na to se můžeme spolehnout ..
Pochopte, že nejde jen o okamžik tvoření master otisku uživatele.
-
Nm (neregistrovaný)
Opravdu? IMHO řekli, že šifrované jsou iMessages. Ty taky nejsou dostupné přes webové rozhraní (pochopitelně, protože to nejde). A taky pěkně prudí FBI, podle které je hodně používají zločinci. Ale pokud vím, stále platí, že k nim nemohou. Máte refernci na opak?
Ostatní data v cloudu, např emaily, samozřejmě těžko mohli prohlašovat za endo-to-end šifrované, když k nim mají webové rozhraní.
Takže opět: informujte se aspoň trošku, než začnete šířit trapný FUD.
-
Kaacz (neregistrovaný)
Pletete s pojmy s dojmy a jako příklad dáváte něco úplně jiného.
Nikdo nemluví o webmailu a jsou mi ukradené nějaké iMessagess (za prvé nevím co to je a za druhé mně to uráží :p).Mluvím o vašich souborech a dalších datech na iCloud. Jejich přenos je šifrován user certifikátem. Ale na serveru je to rozbaleno a uloženo jejich klíčem šifrované na disky. Takže není pravdou, že se k tomu Apple nedostane. V USA jakákoli security osobních věcí MUSÍ ustoupit požadavkům národní bezpečnosti. A nic na nich nevysoudíte, protože za znevažování národní bezpečnosti ihned skončíte na dlouho v lochu. To si každý amík rozmyslí.
Mně nevadí, že by moje data mělo NSA. Mně vadí, jak všichni tihle (Apple, MS, Google) ohledně těchto věcí nepokrytě lžou. A když se to provalí, tak je chvíli humbuk. Ale nic to neznamená, pro amíky je národní bezpečnost svatá a drží klapačku. Takže se postupně nas*ávají jen lidi mimo ameriku.
-
Nm (neregistrovaný)
iMessages jsou jako Skype. Jen bez toho backdooru.
A o ostatnich souborech na cloudu prave nikdy nerikali, ze k nim nemohou. Naopak k nim poskytuji pristup i pres web, tedy da rozum, ze sifrovany je jen prenos. Stejne jako u dalsich cloud sluzeb. A to rikam: Krome vyjimek, ktere jsem uvedl, nikdy netvrdili, ze k souborum v Cloudu nemohou. Tvrdit opak je FUD.
Naopak o nekterych souborech prohlasili, ze k nim opravdu nemohou a AFAIK je to pravda.
-
Lael Ophir (neregistrovaný)
Tohle není o iPhonu a otiscích prstů, ale o obecné logice.
Malé části jsou velmi důležité, a dost mě překvapuje, že to nevidíte. Příklad:
Mějme teorii, která tvrdí "A implikuje B". Pak najdete jeden případ ze sta, kde to zrovna neplatí. Co z toho plyne? A prostě neimplikuje B. Stačí *jediný* takový případ, abyste teorii tu mohl zavrhnout. Jinými slovy vhodně zvolená "vytržená malá část" zcela stačí k prokázání neplatnosti širšího konceptu. -
Nm (neregistrovaný)
K te naivite: i soucasna desna afera s NSA ukazuje, ze jsou USA stale pravni stat. Sice delaji velmi osklive veci, ale stale je schaluje soud.
Takze kdyz mi Apple zrovna dnes pri nabidce presunout urcity soubor do cloudu rekl doslova "soubor bude sifrovany a Apple nema moznost jej desifrovat", docela jim to verim. Vedi totiz, ze kdyby to byla lez, soudni spory by je nakonec staly opravdu mnoho milionu. Proto v tokovych vecech americke firmy nelzou.
Kdyby to explicitne nerekli (a pro data, o kterych to nerikaji), verim tomu, co Vy.
-
Nm (neregistrovaný)
Ano, to se tyka beznych iCloud dat a je to samozrejme pravda, jak jsem rekl. Ovsem pro vyjimky, ktere jsem zminil, tedy iMessages (vc. FaceTime videohovoru) a jednu dalsi dulezitou vyjimku v OS X 10.9 (pardon, ale NDA stale plati) je to jinak. Viz napr. http://www.theatlanticwire.com/technology/2013/06/nsa-still-looking-way-capture-imessages-and-facetime/66292/
Takze jsou data v cloudu a data v cloudu. Klicove pro me je, ze na rozdil od Google a Microsoftu zatim zjevne chrani aspon moje IM a videohovory a nesynchronizuji hesla zpusobem, ktery by je vydal stouralum.
Kazdopadne rikam prostou vec: hledam explicitni slib, ze k necemu firma vubec nemuze. Kdyz ho najdu a je to velka firma (hodne co ztratit) ve slusne zemi, tak mu relativne verim. Mozna casem zacnu taky nosit tinfoil hat, ale zatim ne :-)
-
Vladimir Aubrecht (neregistrovaný)
Proč by musel být šifrován zrovna stejným heslem, které používáte k Apple ID? Může být klidně něco vygenerovaného individuálně pro tu danou zprávu ... Neznám detaily, jak to funguje (a nebudu se hádat, zda to je nebo není dešifrovatelné třetí stranou - to nevím), ale změna hesla absolutně nic nedokazuje ...
-
Sten (neregistrovaný)
Opomenul jsem jeden detail: jde to, i když původní zařízení už neběží. Tedy nemůžete mít shared secret mezi starým a novým zařízením, který by neznal i Apple. Takže Apple může ten klíč získat. A protože tohle můžete udělat úplně kdykoliv, může mít Apple přístup ke zprávám stále. Možná to nedělá, možná ví, jak se požadavkům NSA v USA zatím vyhnout, ale zákony se mohou měnit. Věřit se tomu nedá.
-
business (neregistrovaný)
Vy jste směšný. Roztrhejte občanku, roztříhejte karty, změňtě si jméno, odstěhujte se (otázka je kam), přestaňte komunikovat….
Koukám, že auditorium root.cz se stále nepoučilo. Pořád stejná lůza, co se snaží prorážet hlavou zeď (a to nemám na mysli Apple, Google, MS nebo vlády - to pro ty méně chápavé).
Inteligentním jedincům doporučuji přestat krmit zdejší zabedněnce a číst raději alternativní informační zdroje. Ušetříte tím moře času a kvalita života stoupne.
-
2 (neregistrovaný)
vždyť je právěže NESCHVALUJE soud, nehledě na to, že nevím co je na schvalování ošklivých věcí soudem správného i kdyby je soud schvaloval (odposlech zločince nebo důvodně podezřelého pro mě není ošklivou věcí, sledování slušných lidí a firem naopak je pro mě velmi ošklivá věc i kdyby soud rozohdle, že pro amerického konkurenta to poskytuje nějaké výhody a v zájmu ameriky takové sledování povoluje)
-
Kaacz (neregistrovaný)
Dřív než "americkyje špiony" ten otisk může získat obyčejný parchant. A až se ty otisky budou používat taky třeba jako vstup do zaměstnání, tak se budete divit, kolik vám po firmě courá cizích lidí. Vaše úvaha o zvýšení firemní bezpečnosti dostává trhlinu.. :p
Nic nepravděpodobného, je to přeci spolehlivější než NFC karta, kterou vám může sebrat kdokoli..
Myslete trochu globálněji, ne jen aspekt NSA či jiné nezajímavé USA instituce..
-
Ale jistě, "globálněji" můžeme zakázat všechna auta, protože škodí planetě...
Raději, než "globální" kecy, mám zkušenosti z praxe.
- Neznám nikoho, kdo by používal, nebo plánoval používat otisk prstů pro vstup do firmy. Pouze jeden klient používá otisk pro docházku, ale tak se zfalšováním ničeho nedosáhne.
- Ukrást přístupovou kartu je (dle mého názoru) pro "obyčejného parchanta" snazší, než vydolovat otisk z iPhone a použít ho pro vstup do budovy.
- Zfalšovat přístupovou kartu lze už nyní (otestováno v praxi).
- V "běžných" firmách je naprosté většině lidí jedno, když se s nimi někdo protáhne turniketem, nebo klidně podrží dveře cizímu člověku, který nese hromadu krabic a tváří se, že tam patří (opět otestováno v praxi).Takže "globálně" řečeno - já osobně pro svou praxi vidím v zabezpečení iPhone otiskem prstu přínos pro zvýšení firemní bezpečnosti mých klientů :-)
-
Ales (neregistrovaný)
Například já u svého domu používám vstup výhradně na otisk prstů (branka + hlavní vstup) už dva roky, a jsem s tímto systémem natolik spokojen, že biometrický vstup zamýšlím i do plánovaného firemního sídla.
V domě jsem si dopřál mnoho neobvyklých technických řešení, ale tuto drobnost považuji za jednu z nejužitečnějších. Přestal jsem řešit klíče = odcházím z domu bez klíčů, klíče nemusím mít pro paní na úklid nebo chůvu, případně nějakého řemeslníka. Pokud se tyto osoby mění tak jen vyresetuji nebo dočasně zablokuji jejich otisk, netřeba měnit zámky.
Toto řešení jsem považoval za naprosto komfortní a hlavně bezpečné, a v podstatě stále zatím považuji. Pokud bude někdo bude chtít vniknout do mého domu, stačí mu vzít kámen ze skalky a vybrat si, které terasové okno se mu bude zamlouvat pro vstup. -
Sten (neregistrovaný)
Naprostá většina v současnosti dostupných čteček otisků prstů (třeba na noteboocích) se dá obejít do pěti minut. Dost bych se divil, kdyby čtečka od Applu byla lepší, maximálně bude měřit povrchové napětí a bude potřebovat směs normálního a vodivého lepidla. Takže je to jen falešný pocit bezpečí a obrovský zdroj osobních údajů.
-
business (neregistrovaný)
Údajně byli američani na Měsíci. Hmm co dodat.
Mimo to to nejsou informace z Applu, když už…. Nikdo netvrdí, že to nelze nikdy obejít. Sám víte dobře, že taková není žádná masově použitelná technologie. Ale ve srovnání s PINem nebo tou Androidí hračkou s obličejem to je poměrně výrazný krok k bezpečnosti.
-
Sten (neregistrovaný)
Kameru a natočit zadávání PINu? To rozhodně není jednodušší než obcházení čtečky prstů (např. potřebujete oběť sledovat delší dobu) a navíc to nejde udělat po odcizení.
Jeden návod na obejití čteček prstů jsem tu posílal. Čtečka prstů v iPhonu 5S je dle známých specifikací (které jsem tu také uváděl) velmi podobná, maximálně měří několik dalších veličin, které se dají velmi snadno zfalšovat (teplota, vodivost, průsvitnost kůže vč. změny podle tepu).
Proč se asi na bankomatech stále používá PIN a ne čtečka otisků prstů? ;-)
-
business (neregistrovaný)
Vámi odkazovaný článek se opíral o technologii čteček otisků prstů starou 10 a více let. I v těch dalších článcích autoři připouští velký rozvoj v posledních letech a rozhodně naslepo nezpochybňují technologii Authentecu jako místní teoretici. V současné chvíli jsou to všechno jen hypotézy jako spousta nesmyslů o NSA. Zatímco prolomených/odkoukaných PINů platebních karet bylo nepočítaně.
Proč se na bankomatech používá PIN? Protože s tím má výrobce nejmenší práci. Nic jiného v tom není. Pracoval jsem kdysi v jedné společnosti, kde vedlejší divize vyvíjela SW právě pro bankomaty. Možná to jinde funguje jinak, ale nemám velké iluze.
-
Sten (neregistrovaný)
Ten postup je sice 10 let starý, ale na Touch ID stejně funguje ;-)
Výrobce banky nezajímá, pokud by banky vyhodnotily otisk prstu jako bezpečnější, tak se také bude používat, a jestli to současní výrobci nedokážou, najdou se jiní.
-
Sten (neregistrovaný)
Právě že ze struktury toho čidla je téměř jisté, že to bude takhle jednoduché.
-
Naprostá většina neuzamčených telefonů se dá použít rychleji, než překonávání čtečky otisků prstů :-)
Navíc by mě docela zajímala statistika kolik zdejších diskutérů se někdy v praxi osobně setkalo s nezamčeným telefonem, versus kolik z nás se někdy osobně setkalo s překonáním čtečky otisků prstů (ať už jako útočník, nebo jako oběť) :-)
-
Nm (neregistrovaný)
Fakt by me zajimalo, jak budete sbirat ty osobni udaje z TrustZone toho chipu. Nejde totiz jen o ctecku, ale to jiste vite, protoze jste si precetl odkazovanou analyzu: http://www.quora.com/Apple-Secure-Enclave/What-is-Apple’s-new-Secure-Enclave-and-why-is-it-important
Sam temhle low level vecem tolik nerozumim, tak se rad necham poucit (a hosi v ARMu, u Apple a v AuthenTec jiste taky): kde maji ten zasadni problem?
-
Hmm (neregistrovaný)
Ale vyhral.
Vam ked ukradnu mobil, tak vam mozu prevolat majland a vybielit kreditku ak sa dostanu k heslu z google play.
Jemu ked ukradnu mobil, tak neurobia nic, za predpokladu ze nevedia obist mechanizmus alebo sfalsovat jeho odtlacok.
Vy budete v dlhoch a bez penazi ale slobodny. Ale rodinu tym nenakrmite.
-
SALAM (neregistrovaný)
Ahoj Jindro!
Souhlasím. Taky se na ní těším. Kód vyžaduje zaměstnavatel a chápu to.
To že je něco open-source samo o sobě neznamená, že ten zdroják někdo čte a všechno z něj správně pochopí a vyhodnotí a zárukou kvality to rozhodně taky není. Byť ho profesně používám, ale jako vyhořelej geek ho nepovažuju za spásu světa a svojí duše :)
Dokonce se kloním k názoru, že do open-source projektu se motivovaný útočník snáz nabourá a zanese tam "svoje" zadní vrátka.
-
Lael Ophir (neregistrovaný)
Jenže open source nic nezaručuje, spíš naopak. Předpoklad že všichni zdroják vidí, takže v něm nemůže být nic špatného, je chybný. Za konkrétním kódem stojí většinou relativně malá skupinka lidí, kteří se mohou k vývoji připojit v podstatě anonymně. A v praxi samozřejmě ty zdrojáky nikdo systematicky nečte, natož někdo se slušnou znalostí kryptografie.
Ještě vypečenější je například TrueCrypt, u kterého ti autoři ani nejsou známi.
Michal Valášek současnou situaci podle mě celkem pěkně shrnul na iHNED:
http://tech.ihned.cz/geekosfera/c1-60638990-kryptopokalypsa-nsa-ma-pri-prolamovani-sifer-naskokhttp://www.root.cz/zpravicky/mnichov-zacal-rozdavat-cd-s-ubuntu-12-04/471360/
