Comments 39
Все-таки инцидент с голыми звездами научил их чему-то.
Там сказано, что у компании теперь «отсутствует техническая возможность» передавать персональные данные по запросам правоохранительных органов.
Ага.
Откуда вы лезете-то?
Каждый вот пишет в стиле «Ага» или «Ну да, так и поверили».
Слабо аргументированное возражение написать?
Каждый вот пишет в стиле «Ага» или «Ну да, так и поверили».
Слабо аргументированное возражение написать?
А что тут аргументировать? «теперь отсутствует» значит, что «раньше можно было, но теперь мы так договорились с органами, что они сами будут перехватывать ключи». Или вы думаете, что все прям стали белыми и пушистыми и вот взяли и решили не иметь доступа к вашим данным?
Ну хорошо, в версии 8 все хранится не на серверах, а для тех кто останется на 7ой? Выпустят обновления только ради ключей? Да не смешите! Ну хорошо — еще один повод обновиться. А для пользователей 6ой версии? 5ой? 4ой? Там тоже есть люди, не забывайте. Или, как в MS сделать — либо обновитесь (читать «купите себе новый айфон»), либо хервамскайп и личные данные?
Просто сейчас есть три возможных варианта (или расскажите четвертый):
А теперь читаем конец новости:
А теперь вспоминаем презентацию, где они говорят, что даже черновики писем будут синхронизироваться через (читать «храниться в») облако. А как вы думаете, сколько можно узнать о человеке по содержимому его iCloud?
Лично мое мнение я указал в корневом комментарии к этой ветке.
Просто сейчас есть три возможных варианта (или расскажите четвертый):
- либо они ВСЕХ пользователей на ВСЕХ версиях переведут на эту схему защиты
- либо они потрут у себя все ключи и потеряют доступ к данным пользователей версий ниже 8ой
- либо у них все-таки есть «техническая возможность» передавать данные по запросам органов
А теперь читаем конец новости:
Защитные меры, однако, не распространяются на другие сервисы, в том числе iCloud.
А теперь вспоминаем презентацию, где они говорят, что даже черновики писем будут синхронизироваться через (читать «храниться в») облако. А как вы думаете, сколько можно узнать о человеке по содержимому его iCloud?
Лично мое мнение я указал в корневом комментарии к этой ветке.
Мне вот интересно, насколько это вообще реально сделать так что вся информация пользователя в облаке для самой компании недоступна. Понятно что шифрование и пр технически реализуемо, как быть с законностью. В таком случае по запросу суда предоставлять что либо действительно нет технической возможности. Емейлы, переписки и прочее. Думаю в свете последних лет Такие сети будут пользоваться дикой популярностью.
В таком случае по запросу суда предоставлять что либо действительно нет технической возможности.
Есть. Шифрование строго сертифицированным алгоритмом: компании данные будут не доступны, нужным людям — доступны.
Вы вопрос прочитали :? Я понимаю что технически это реализуемо. Насколько такое будет законно:?
Вполне законно, Судья бла бла выдайте всю информация связанную с клиентом Z. Компания «Берите пожаулуйста.»
ФБР врубает суперкомпьютер и дешифрует, или скорее использует уязвимости и дешифрует информацию.
ФБР врубает суперкомпьютер и дешифрует, или скорее использует уязвимости и дешифрует информацию.
По решению суда вполне законно, почему нет?
Что вам непонятно в фразе «Передача данных пользователя кому бы то не было технически невозможна.» Отсутвует Техническая возможность взять данные пользователя и отдать их кому бы тоне было. Вопрос… состоят в том НАСКОЛЬКО ЭТО ЗАКОННО. Решение суда меня вобше в этом аспекте несколько не колышит. Так как ВОЗМОЖНОСТИ НЕТУ.
Шифровать данные — законно, правительство (США) не может потребовать их расшифровать, так как это противоречит 5ой поправке.
Я, кстати, обновился очень просто. За 2 минуты скачал файл обновления по прямой ссылке и установил его через iTunes. Устанавливалось обновление минут 10 где-то на мой iPad 2.
Хотелось бы подробного описания ключей, кто какой генерирует, и где они хранятся. С Passcode Key ясно, а остальные?
Вот тут все описано. Плюс недавно в ][ публиковали описание генерации, хранения и распределения ключей на более доступном языке.
Если я все верно понял, то будет как с Chrome, забыл passcode, потерял данные?
Under 18 U.S.C. §§ 2702(b)(7) and 2702©(4) Apple is permitted, but not required, to voluntarily
disclose information, including contents of communications and customer records, to a federal,
state, or local governmental entity if Apple believes in good faith that an emergency involving
imminent danger of death or serious physical injury to any person requires such disclosure
without delay.
Это как-то вразрез идет с текстом поста или мне кажется?
По-моему, здесь говорится о добровольной передаче информации властям, без всякого запроса с их стороны. Как недавно Google случайно выловил педофила среди пользователей Gmail и сообщил о нём властям.
Осталось быть уверенным, для полного счастья, что саму iOS 8 взломать будет невозможно. По мне — я как-то сомневаюсь. И в надежности iOS и в невозможности получить доступ к персональным данным. Как бы красиво и грамотно об этом не писали.
В отличие от наших конкурентов, Apple не может обойти этот парольный код
Интересно. Я не смог найти в сети информации о том, что гугл может расшифровать шифрованый раздел. Или это про Windows Phone?
Может быть, речь про брутфорс. У них в доках написано, сколько миллисекунд занимает проверка одного кода. Получается, что шестисимвольный код из букв и цифр гарантированно подбирается только за 5 с половиной лет. Вероятно, на Андроиде это делается быстрее, нет такой паузы между попытками.
Но я не уверен, что речь про брутфорс, Может, они о чём-то другом.
Но я не уверен, что речь про брутфорс, Может, они о чём-то другом.
Это как то поможет защититься от возможности сделать Jailbreak?
Я сам делал Jailbreak и пробовал плюшки, но понимаю что сама возможность джейлбрейка являеться угрозой безопасности данных на телефоне, в случае кражы например.
Хорошо бы эта война «Apple vs Jailbreak» закончилась на этом.
Я сам делал Jailbreak и пробовал плюшки, но понимаю что сама возможность джейлбрейка являеться угрозой безопасности данных на телефоне, в случае кражы например.
Хорошо бы эта война «Apple vs Jailbreak» закончилась на этом.
В случае «кражы» у вас есть 2 варианта:
— Телефон просто сольют, сбросят и всем будет пофиг на ваши данные.
— В случае целенаправленной кражи телефона именно у вас с целью получить именно ваши данные — у вас нет шансов. Сделают дамп памяти и разберут по кусочкам — «техническая возможность» есть, вопрос в ценности информации и только в ней.
Хотя второй вариант менее вероятен — терморектальный криптоанализ гораздо более эффективен.
А джейлбрейк нужен. И нет, не для «левых» приложений. Просто некоторым (вроде меня) хочется иметь полный контроль над телефоном и иметь возможность получать доступ к недокументированным фичам.
— Телефон просто сольют, сбросят и всем будет пофиг на ваши данные.
— В случае целенаправленной кражи телефона именно у вас с целью получить именно ваши данные — у вас нет шансов. Сделают дамп памяти и разберут по кусочкам — «техническая возможность» есть, вопрос в ценности информации и только в ней.
Хотя второй вариант менее вероятен — терморектальный криптоанализ гораздо более эффективен.
А джейлбрейк нужен. И нет, не для «левых» приложений. Просто некоторым (вроде меня) хочется иметь полный контроль над телефоном и иметь возможность получать доступ к недокументированным фичам.
Это можно сделать с помощью смарткарты в чипсете. Так работает Intel AT через TPM, позволяя удалить ключи шифрования после превышения порога неверных попыток и полностью блокировать устройство.
А много счастливчиков уже успело насладиться новым IOS`ом?
Sign up to leave a comment.
Apple перестала хранить криптоключи пользователей на своём сервере