Comments 69
«мегамфетамина». Заинтриговали.
По теме -выдавать данные наркоторговца коих тысячи, которого к тому же все равно посадят не гоже для компании с астрономической капитализацией. Зачем рисковать репутацие. Думаю, если бы это был какой-нибудь международный террорист — дела обстояли бы иначе и парой бумажек из полиции «вскройте его телефон пожалуйста» здесь бы не обошлось.
И еще не могу понять фразу (хотя регулярно на нее натыкаюсь) «Более того, iOS8 и iOS9 невозможно взломать даже силами самой компании» может я чего то не понимаю? а зачем взламывать то? Резервные копии моего телефона, которые лежат на серверах Apple, не представляет сложности вскрыть.
По теме -выдавать данные наркоторговца коих тысячи, которого к тому же все равно посадят не гоже для компании с астрономической капитализацией. Зачем рисковать репутацие. Думаю, если бы это был какой-нибудь международный террорист — дела обстояли бы иначе и парой бумажек из полиции «вскройте его телефон пожалуйста» здесь бы не обошлось.
И еще не могу понять фразу (хотя регулярно на нее натыкаюсь) «Более того, iOS8 и iOS9 невозможно взломать даже силами самой компании» может я чего то не понимаю? а зачем взламывать то? Резервные копии моего телефона, которые лежат на серверах Apple, не представляет сложности вскрыть.
Если в данном конкретном случае они вобще делались, что маловероятно. И если они не шифруются индивидуально для каждой записи.
Возможно, резервные копии, лежащие в облаке, также зашифрованы.
Возможно, но iTunes при создании резервной копии локально их не шифрует к примеру. Вот с их же сайта
«Программа iTunes не шифрует резервные копии по умолчанию. Чтобы зашифровать резервную копию с помощью пароля в iTunes в первый раз, необходимо установить флажок «Зашифровать резервную копию»»
Что бы включить шифрование нужно сделать небольшой, но все же ряд действий. А так — это просто папка с файлами.
«Программа iTunes не шифрует резервные копии по умолчанию. Чтобы зашифровать резервную копию с помощью пароля в iTunes в первый раз, необходимо установить флажок «Зашифровать резервную копию»»
Что бы включить шифрование нужно сделать небольшой, но все же ряд действий. А так — это просто папка с файлами.
Я думаю, наркоторговец все же задумывался о безопасности данных.
Вот тот чувак из гетто в фиолетовой бандане, который толкает мет на улице и созванивается с корешами по украденному айфону — задумывается о сохранности данных? А ведь он тоже наркоторговец.
Они тоже люди, большая часть из них даже контакты не закрывает и прописывают туда реальные имена… по которым вычисляют еще и подельников.
Там же через одного победители олимпиад, а каждый десятый — доктор наук.
Нет, конечно. Но и не тупые идиоты, как вам хотелось бы думать.
«Наркодилера поймали во время раздачи листовок с его услугами»
«Наркодилер организовал благотворительную продажу „травки“ в помощь жертвам урагана „Сэнди“»
«Житель американской Флориды, пытавшийся сбыть наркотики, случайно отправил SMS сотрудникам полиции.»
«Ростовский наркодилер упал в обморок, поняв, что продал марихуану оперативникам»
«Контрабандисты случайно сбросили на дом Майи Доннелли пакет с 12 килограммами марихуаны»
И таких историй сотни. И большинство наркодиллеров — идиоты, мечтающие срубить бабла влегкую. Поищите на ютубе как ловили распространителей спайса, пока они о закладках не догадались.
«Наркодилер организовал благотворительную продажу „травки“ в помощь жертвам урагана „Сэнди“»
«Житель американской Флориды, пытавшийся сбыть наркотики, случайно отправил SMS сотрудникам полиции.»
«Ростовский наркодилер упал в обморок, поняв, что продал марихуану оперативникам»
«Контрабандисты случайно сбросили на дом Майи Доннелли пакет с 12 килограммами марихуаны»
И таких историй сотни. И большинство наркодиллеров — идиоты, мечтающие срубить бабла влегкую. Поищите на ютубе как ловили распространителей спайса, пока они о закладках не догадались.
Вау, cherry picking в виде подборки заголовков жёлтых СМИ.
Да, мелким криминалом в основном занимаются идиоты, не сумевшие пристроить себя в легальном поле.
Но «в основном» не значит «все поголовно». Барыги очень разные бывают, очень.
Я, например, долгое время закупался травой и кислотой у дипломированного архитектора, с клиентами и заказами. Он таким образом не столько зарабатывал, сколько знакомился с новыми интересными людьми. Нет, не попался, сейчас совладелец ресторана вместе с одним из своих бывших покупателей.
Да, мелким криминалом в основном занимаются идиоты, не сумевшие пристроить себя в легальном поле.
Но «в основном» не значит «все поголовно». Барыги очень разные бывают, очень.
Я, например, долгое время закупался травой и кислотой у дипломированного архитектора, с клиентами и заказами. Он таким образом не столько зарабатывал, сколько знакомился с новыми интересными людьми. Нет, не попался, сейчас совладелец ресторана вместе с одним из своих бывших покупателей.
UFO just landed and posted this here
Вы случайно не на «мегамфетамине»?
Открытие исходников ничего не дает. OpenSSL например. Искать уязвимости и хитрые закладки может только определенный класс специалистов, которые тратят рабочее время на то, за что платят.
Да, возможно это так. С другой стороны, это гарантирует, что очередная крутая программа шифрования данных (за деньги!) не XOR'ит первые 128 байт в шифруемом файле…
Потому что если программа раскручена, популярна и Open Source, то, будь у общественности такой интерес, они могут собрать средства (краудфандингом) на её аудит теми специалистами, которые могут читать и код, и разбираются в шифровании и алгоритмах. За деньги.
Потому что если программа раскручена, популярна и Open Source, то, будь у общественности такой интерес, они могут собрать средства (краудфандингом) на её аудит теми специалистами, которые могут читать и код, и разбираются в шифровании и алгоритмах. За деньги.
А если проприетарный софт закажет аудит у той же компании? :)
Открытые исходники не гарант безопасности. Они гарант того, что вы не останетесь без штанов из-за хотелок вендора ПО. Например Jenkins и Hudson, OpenSSO и OpenAM.
Открытые исходники не гарант безопасности. Они гарант того, что вы не останетесь без штанов из-за хотелок вендора ПО. Например Jenkins и Hudson, OpenSSO и OpenAM.
Хоть скажите кому не понраивлось, что не так то?) Просто ели две компании c разным подходом к разработке заказывают аудит у одной компании и она говорит что все ок, то можно ли считать что оба решения соответствуют требованиям безопасности? :)
А опенсорс как раз спас такие проекты как Hudson и OpenSSO, когда Оракл решил их позакрывать или посадить своих людей.
А опенсорс как раз спас такие проекты как Hudson и OpenSSO, когда Оракл решил их позакрывать или посадить своих людей.
Не понравилось то, что заказчики аудита — разработчики — и музыку заказывают — за их деньги аудиторская контора вполне может поступиться с принципами, «просмотреть» бэкдор и нарисовать хороший отчет, или, хотя бы, подправить его в лучшую сторону. Когда заказчик — третье лицо, причем максимально заинтересованное в честных результатах — такие финты ушами просто не имеют смысла.
Тоесть вопрос доверия к аудитору. Тут уж никто не застрахован. Могут и не особо внимательно проверять открытые исходники, сотрудник может полениться или не обладать достаточной квалификацией. такие размышления могут дальше к теориям заговора привести)
Я не защищаю софт с закрытыми исходниками, но отождествлять открытость и безопасность не стоит.
То, что у некоторых товарищей из правителств пригорает от того, что они не могут просто так вскрыть информацию — определенный маркер.
Я не защищаю софт с закрытыми исходниками, но отождествлять открытость и безопасность не стоит.
То, что у некоторых товарищей из правителств пригорает от того, что они не могут просто так вскрыть информацию — определенный маркер.
Заказчик знает слабые стороны своего софта и может заказать не полный аудит всего продукта, а только надёжных частей. А потом в маркетинговом заявлении это не упоминать. Сказать, что аудит пройден, не уточняя деталей.
А кто мешает запросить сертификат? В нем должно быть указано что было проверено или нет? Просто как раз есть случай, когда клиент заказывает аудит, но код клиенту не предоставляется. Аудитор onsite сидит и ковыряется.
Сомневаюсь, что там будет указано, что не проверено и в каких условиях/сценариях не проверено. Такой список, если бы он был, может быть большим, но никогда не полным.
Я, как пользователь, даже не подозревал о каких-то сертификатах. Если выбирать между TrueCrypt, который проверялся на деньги сообщества, и которое заинтересовано проверить его максимально объективно, и между каким-нибудь (абстрактно) CyberSafe, аудит которого оплачен неизвестно кем, мой выбор очевиден. Я не имею возможности досконально в это вникать, если только это не моя работа и цена вопроса миллионы.
Я, как пользователь, даже не подозревал о каких-то сертификатах. Если выбирать между TrueCrypt, который проверялся на деньги сообщества, и которое заинтересовано проверить его максимально объективно, и между каким-нибудь (абстрактно) CyberSafe, аудит которого оплачен неизвестно кем, мой выбор очевиден. Я не имею возможности досконально в это вникать, если только это не моя работа и цена вопроса миллионы.
Извините, но самый стойкий метод шифрования — одноразовый блокнот — использует именно XOR
которые тратят рабочее время на то, за что платят.Которые тоже люди и тратят своё время не всегда на то, что Вы ожидаете.
Думаю, вам будет интересно ознакомиться с вот этим документом:
www.apple.com/business/docs/iOS_Security_Guide.pdf
www.apple.com/business/docs/iOS_Security_Guide.pdf
Заголовок «Apple укрывает наркоторговцев»
Тоже не верю эплу, но откуда мне знать, что в системе с открытым кодом все чисто? О, да я могу посмотреть миллионы строк кода… Ну, ладно десятки тысяч… Легче стало. А еще, я конечно же специалист в области алгоритмов шифрования и могу выявить закладки в нем на уровне математики. Думаю, открытый код лучше, его видят миллионы человек, но вероятность, что каждый из них квалифицирован, имеет время, желание, незаинтересован в плохом и изучит нужный кусок очень мала. Уязвимость к тому же может быть за пределами одной программы, где-то в сторонней библиотеке, которую так же пишут разные люди. Поэтому open source, лишь иллюзия безопасности. Да плюс к закрытому коду, но далеко не панацея. Закладки еще аппаратные бывают, к слову так.
Я интуитивно с вами согласен. Но тот факт, что многие пользователи убеждённы в «только opensource», заставляет меня задуматься, что может мы чего-то не знаем?
Вот в том то и прелесть open source, что вы можете посмотреть исходники (если конечно вам это нужно). На счет безопасности- полностью с вами согласен, расслабляться не надо!
Исходники — это половина дела. Их ещё надо скомпилировать. Думаю, не надо дальше объяснять, что разные компиляторы из одного исходного кода соберут разные исполнимые файлы? В том числе, может так случиться, что в «невинный» исходный код при компиляции будут добавлены закладки. Вы и компилятор будете проверять? :-)
Думаю, открытый код лучше, его видят миллионы человек, но вероятность, что каждый из них квалифицирован, имеет время, желание, незаинтересован в плохом и изучит нужный кусок очень мала.
Так и есть. Лучше именно по той простой причине что вероятность больше ноля.
Так и есть. Лучше именно по той простой причине что вероятность больше ноля.
Собственно потому в гос.учреждениях пользуют сертифицированное ПО, а не open source. Конечно там же и сертифицированные закладки
Нет, чтобы сразу признаться — мы за легалайз.
Тиму Куку-то теперь чего бояться?
Тиму Куку-то теперь чего бояться?
Здесь выдают, там не выдают.
Приватность данных должна быть реализована на уровне техники, а не политики.
Приватность данных должна быть реализована на уровне техники, а не политики.
А может он чей-то поставщик и они сами боятся спалиться?
В других 70 случаях проблем не было, а теперь вдруг такие принципиальные.
В других 70 случаях проблем не было, а теперь вдруг такие принципиальные.
Ну, продукция Эппл тоже многих вставляет :)
А вообще, видимо, информация с телефона не так важна, и юридически не так просто, иначе уже дело бы не ограничилось вялым пинанием Эппла. Сдампить флеш-память для предотвращения стирания и расшифровать, как я понимаю, не космических технологий требует. Хоть там и AES-256, но я не верю, что простой наркоторговец придумал совсем уж оригинальный пароль.
А вообще, видимо, информация с телефона не так важна, и юридически не так просто, иначе уже дело бы не ограничилось вялым пинанием Эппла. Сдампить флеш-память для предотвращения стирания и расшифровать, как я понимаю, не космических технологий требует. Хоть там и AES-256, но я не верю, что простой наркоторговец придумал совсем уж оригинальный пароль.
Я недавно разговаривал с товарищем, через Facetime. Он как раз собирался на конференцию и говорил, что собирается купить костюм. Я ответил, что лучше б он заранее озаботился этим вопросом и заказал пошив. Через некоторое время в Safari я увидел это: www.dropbox.com/s/yrpn76x607acqrp/IMG_4534.jpg?dl=0
Я уже привык, что за мной следят и пытаются продать то, что я искал, но не думал, что и подслушивают тоже. Я и не обратил бы внимания, если бы речь шла не о костюмах, коих у меня за всю жизнь было всего 3 (и надевал я их немногим больше этой цифры раз, последний — лет 10 назад). Соответственно, представить себе, чтобы я искал в интернете костюм, да ещё его пошив — мне решительно невозможно.
Я к чему — Apple заботится о приватности пользователей. И никому не раскрывает данные, ага.
Я уже привык, что за мной следят и пытаются продать то, что я искал, но не думал, что и подслушивают тоже. Я и не обратил бы внимания, если бы речь шла не о костюмах, коих у меня за всю жизнь было всего 3 (и надевал я их немногим больше этой цифры раз, последний — лет 10 назад). Соответственно, представить себе, чтобы я искал в интернете костюм, да ещё его пошив — мне решительно невозможно.
Я к чему — Apple заботится о приватности пользователей. И никому не раскрывает данные, ага.
Меня эта реклама на хабре уже достала, хотя я про тряпки ничего даже рядом не искал.
А может, говорили, как я? :)
Я не исключаю, конечно, что у меня паранойя. Но не вижу особых сложностей с реализацией.
Я не исключаю, конечно, что у меня паранойя. Но не вижу особых сложностей с реализацией.
по телефону «максимум» могу сказать «путин бомба взрыв чеченцы» — шутки шутками а качество связи по межгороду заметно растёт после такого заклинания.
Осторожнее с этим, в беларуси за ложное сообщение о терракте даже в приватном разговоре дают реальный срок.
О, спасибо, у меня монитор стал ярче и четче работать от этого заклинания!
Эппл зарабатывает миллиарды на продажах железа, и вся эта кампания против слежки за пользователями и выдачи данных, дефолтный do not track в браузере, блокировщики рекламы в последней версии iOS — это, имхо, в пику главному конкуренту, Гуглу с его Андроидом, который захватил мир своей бесплатностью и живёт ТОЛЬКО ЛИШЬ за счёт продажи данных своих пользователей рекламодателям.
Поэтому рисковать репутацией и тратить ресурсы на прослушку разговоров в FaceTime, когда они свою Siri допилить до нормального понимания речи не могут, только ради того, чтобы заработать крохи на рекламе, мне кажется глупым.
Поэтому рисковать репутацией и тратить ресурсы на прослушку разговоров в FaceTime, когда они свою Siri допилить до нормального понимания речи не могут, только ради того, чтобы заработать крохи на рекламе, мне кажется глупым.
Дефолтный DNT был только в IE10, и это было очень тупо.
Я сомневюсь, что это было сделано в адрес android. Эта новость, как мне кажется, больше связана с вот этой.
Если бы распознавание разговоров с выявлением ключевых слов и отправкой в рекламные сети действительно было реализовано, то это можно было бы повторить и доказать специально проговаривая нужные слова. И это был бы скандал, поэтому такое делать никто не будет без ведома пользователей.
Офигеть. Я думал, что подобные истории — совпадение.
У самого недавний случай — как-то супруга имела неосторожность в присутствии наших телефонов (у неё iPhone, у меня Android) произнести фразу: «дорогой, у меня швабра сломалась, будешь мусор выносить — выброси, а будешь в магазине — купи новую».
Каково же было наше удивление, когда у меня гуггл в контекстной рекламе на следующий день выдал «ищете новую швабру? Купите xxxx!» с ссылкой на интернет-магазин. А у неё перед просмотром ролика с ipad с её аккаунтом youtube выдал целый 15-секундный видеоряд о преимуществах моющего пылесоса компании yyyyy.
При этом совершенно точно никто из нас не искал информацию о швабрах и пылесосах, т.к. и так понятно что это «одноразовая» вещь и где её брать, а пылесос есть и устраивает.
Как по мне, это уже за гранью.
Я, конечно, подозревал, что нас «пасут» шпионские модули с функцией звонков и СМС, но не думал, что прослушивают и логгируют всё и вся настолько дерзко.
Так что все эти дешёвые завявления о том, как корпорации заботятся о моей приватности — не более чем популизм.
У самого недавний случай — как-то супруга имела неосторожность в присутствии наших телефонов (у неё iPhone, у меня Android) произнести фразу: «дорогой, у меня швабра сломалась, будешь мусор выносить — выброси, а будешь в магазине — купи новую».
Каково же было наше удивление, когда у меня гуггл в контекстной рекламе на следующий день выдал «ищете новую швабру? Купите xxxx!» с ссылкой на интернет-магазин. А у неё перед просмотром ролика с ipad с её аккаунтом youtube выдал целый 15-секундный видеоряд о преимуществах моющего пылесоса компании yyyyy.
При этом совершенно точно никто из нас не искал информацию о швабрах и пылесосах, т.к. и так понятно что это «одноразовая» вещь и где её брать, а пылесос есть и устраивает.
Как по мне, это уже за гранью.
Я, конечно, подозревал, что нас «пасут» шпионские модули с функцией звонков и СМС, но не думал, что прослушивают и логгируют всё и вся настолько дерзко.
Так что все эти дешёвые завявления о том, как корпорации заботятся о моей приватности — не более чем популизм.
Возможно дело в том, что у вас включена активация по команде «Привет Siri»?
Даже Привет, Siri/OK, Google распознаётся не со 100% точностью, а распознать ключевые слова для рекламы ещё труднее.
Я к тому, что при включенной опции смартфон постоянно (на зарядке) слушает и отправляет в эппл все звуки попавшие в микрофон
UFO just landed and posted this here
Я понимаю как это работает, потому что активация по «Привет Сири» доступна только когда телефон подключен к зарядке. Без зарядки эта опция недоступна.
И эппл только думает над тем, чтобы составить сигнатуры, а пока — любой запрос отправляется на сервер, а там уже распознается.
И эппл только думает над тем, чтобы составить сигнатуры, а пока — любой запрос отправляется на сервер, а там уже распознается.
На 6s Plus доступна и без подключения к зарядке
Возможно пошли на уступки и без зарядки распознают только Привет Сири, а с зарядкой — всё подряд?
Был в комментариях mail.ru гражданин-радиоинженер-со-стажем, который утверждал что за ним паспорт с машиносчитываемой зоной (машино- — значит там страшный-следящий-чип сидит, про OCR он не в курсе был) следит через спутник, чтобы сообщить о том, что он взял не свой телефон, а телефон жены. Так что поосторожнее с идеями слежки — недолго и радиоинженером стать.
>>цитату одного юриста, который говорит, что Apple больше занята собственным восприятием общественностью, чем поиском преступников.
Этот юрист ещё и юморист. Интересно, чем же, по его мнению, должна быть больше занята Apple?
Этот юрист ещё и юморист. Интересно, чем же, по его мнению, должна быть больше занята Apple?
ИМХО: Интернет == свобода. Государства нужны для поддержания НЕ равенства. Интернет — очередной шаг на пути глобализации. Ест-но текущая система сопротивляется. Я рад что цели очень сильной компании пока(?) совпадают с нашими.
Расслабьтесь, просто пиар. Ни одной корпорации в США не дадут нарушать федеральное законодательство. Ни apple, ни telegram, ни другим. Напоминаю судьбу TrueCrypt.
Sign up to leave a comment.
Почему Apple не выдаёт полиции данные даже с телефона наркоторговца