La CIA, Apple e la campagna di dieci anni per bucare la Mela

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/apple/l...ela_56415.html

Apple nel mirino della CIA da quasi dieci anni. A rivelarlo un nuovo report di Edward Snowden, che parla di una campagna pluriennale per estorcere i dati degli utenti della Mela

Click sul link per visualizzare la notizia.

[bobafetthotmail]

Quote:

Ricordiamo che Apple ha di recente modificato gli algoritmi di cifratura di iOS con una tecnologia che non può essere decifrata nemmeno dagli stessi tecnici che l'hanno portata a termine

Quindi questo esclude che usino sistemi di cifratura da asilo d'infanzia come il Cifrario di Cesare e quello usato nei pizzini di Bernardo Provenzano.

Ero proprio in pensiero.

Nessun algoritmo di cifratura moderno può essere decifrato senza sfruttare vulnerabilità di implementazione o chiedendo le chiavi al proprietario (che cosa esistono a fare le spie?).
Che chi lo ha progettato non sappia craccarlo al day 1 è il minimo, e che diamine.

[Bonaparte2]

Bho, a me sembra che snowden inizia (gia da un po) a inventarsi parecchie cose, in contrasto in questo caso che una volta diceva che l nsa coopera con tutti i big.

[deggial]

per bucare una mela basta un verme.

[bobafetthotmail]

Quote:

Originariamente inviato da Bonaparte2

Bho, a me sembra che snowden inizia (gia da un po) a inventarsi parecchie cose, in contrasto in questo caso che una volta diceva che l nsa coopera con tutti i big.

un conto è cooperare, un conto è avere accesso pieno ai sistemi quando ti pare e senza chiedere niente a nessuno.

[ComputArte]

Quote:

Ricordiamo che Apple ha di recente modificato gli algoritmi di cifratura di iOS con una tecnologia che non può essere decifrata nemmeno dagli stessi tecnici che l'hanno portata a termine

ma veramente vogliamo bere questa farloccata?!?!?
Il flusso dati dal terminale ai server della mela è CONTINUO.
....e fra questi pacchetti, vuoi che nessuno abbia pensato alla trasmissione dell'algoritmo e della chiave?!?!

Android/Google chiaramente fa lo stesso!

Credere che non spiino TUTTI i nostri dati è illudersi che abbiano cambiato modello di business ( profilazione continua per brokeraggio dati )...il che francamente è come volersi convincere che la FIAT inizi a produrre vino!

[Mparlav]

Quote:

Originariamente inviato da Bonaparte2

Bho, a me sembra che snowden inizia (gia da un po) a inventarsi parecchie cose, in contrasto in questo caso che una volta diceva che l nsa coopera con tutti i big.

La CIA e l'NSA sono agenzie diverse tra loro.

Il fatto che la prima abbia cercato di forzare certi sistemi, senza la collaborazione delle società interessate, tra cui Apple, non esclude che l'NSA abbia perseguito la stessa strada con altre metodologie, compresa la collaborazione delle società interessate.

La gravità dell'accusa alla CIA è che a quest'ultima è severamente proibita l'attività sul territorio USA, visto possono operare solo all'estero, a meno che non si parli di controspionaggio.

L'unica agenzia preposta a lavorare internamente è l'FBI.

[deggial]

Quote:

Originariamente inviato da ComputArte

...il che francamente è come volersi convincere che la FIAT inizi a produrre vino!

http://www.winenews.it/img/foto/big/...scrimaglio.jpg

[ComputArte]

... ho preso l'esempio farlocco!!!!!

[ThePolo]

Quote:

Originariamente inviato da Bonaparte2

Bho, a me sembra che snowden inizia (gia da un po) a inventarsi parecchie cose, in contrasto in questo caso che una volta diceva che l nsa coopera con tutti i big.

Non si inventa un bel niente, questi sono documenti ufficiali diffusi da Snowden che pure te puoi leggere.

[bobafetthotmail]

Quote:

Originariamente inviato da ComputArte

....e fra questi pacchetti, vuoi che nessuno abbia pensato alla trasmissione dell'algoritmo e della chiave?!?!

Cosa ti fa pensare che non sia un problema risolto con successo da tipo 70 anni?

[ComputArte]

....appunto 70 anni di sforzi resi inutili, quando il proponente, si riserva ( tramite OS appositamente ingegnerizzato ) qualche "porticina di servizio ( backdoor)....perchè veramente credi che i dati sui loro ( delle OTT) server non siano in chiaro?!?! :-D

[grana]

Quote:

Originariamente inviato da ComputArte

....appunto 70 anni di sforzi resi inutili, quando il proponente, si riserva ( tramite OS appositamente ingegnerizzato ) qualche "porticina di servizio ( backdoor)....perchè veramente credi che i dati sui loro ( delle OTT) server non siano in chiaro?!?! :-D

A costo di scatenare flame, lo dico lo stesso: no non lo sono. Gli unici dati che ci sono sono quelli che l'utente autorizza, ossia ad esempio le query su Siri. Tutto il resto è criptato end-to-end.

[ComputArte]

@grana

La criptazione end-to-end tanto esaltata come la panacea contro lo spionaggio perchè impedisce il ficcanaso di turno (MITM - man in the middle ) mentre il segnale parte in chiaro fino al server di criptazione per poi viaggiare criptato ed essere decodificato nel server di destinazione per poi RI-viaggiare in chiaro fino al destinatario non dice come proteggerti SUL TRMINALE....
Indizio: hai letto attentamente le "policy" delle app GRATUITE e NON che girano COSTANTEMENTE sul telefonino "smart"?!

....quando scrivo backdoors intendo non solo per chi dall'ESTERNO vuole accedere al tuo terminale....ma chi è già dentro mascherato da giochino o app funzionale! ;-)

[grana]

Quote:

Originariamente inviato da ComputArte

@grana

La criptazione end-to-end tanto esaltata come la panacea contro lo spionaggio perchè impedisce il ficcanaso di turno (MITM - man in the middle ) mentre il segnale parte in chiaro fino al server di criptazione per poi viaggiare criptato ed essere decodificato nel server di destinazione per poi RI-viaggiare in chiaro fino al destinatario non dice come proteggerti SUL TRMINALE....
Indizio: hai letto attentamente le "policy" delle app GRATUITE e NON che girano COSTANTEMENTE sul telefonino "smart"?!

....quando scrivo backdoors intendo non solo per chi dall'ESTERNO vuole accedere al tuo terminale....ma chi è già dentro mascherato da giochino o app funzionale! ;-)

Tutte le app vengono validate a mano da Apple, e le api non permettono l'accesso a niente senza chiedere il permesso all'utente, se non i documenti dell'app stessa.

In più, il discorso era diverso, ed era quali dati Apple ha degli utenti.

In ogni caso il tuo discorso è valido, ma solo per Android.

Se invece mi sbaglio, ti prego di correggermi con dati documentati però (senza polemica, non ritengo di essere onnisciente )

[ComputArte]

Purtroppo la realtà è aberrata ed aberrante...nessuno dei BIG è alieno allo spionaggio continuativo dei dati....la mela morsicata non fa eccezione.
La logica è la medesima per tutti: terminali che "collezionano" dati da trasferire sul cloud del padrone.
E' il loro modello di business , non si scappa.
Oggi più che mai è necessario svegliarsi ed iniziare a proteggere idee e comunicazioni, altrimenti l'Europa diventerà una provincia americana...
Parto da una considerazione che dovrebbe far riflettere chiunque...gli ettari ( e sottolineo ETTARI ) di server delle OTT ( Apple inclusa ) a cosa possono servire?!
....va bene lo speech to text e le analisi in tempo reale dei sw semantici, ma la infrastruttura serve per IMMAGAZZINARE DATI e fare intelligence...
La conclusione è quella che ti ho già scritto.
Un articoletto leggero ma indicativo, con indicazioni alla tua mela...http://www.downloadblog.it/post/124824/cose-la-crittografia-end-to-end-e-come-funziona

[grana]

Quote:

Originariamente inviato da ComputArte

Purtroppo la realtà è aberrata ed aberrante...nessuno dei BIG è alieno allo spionaggio continuativo dei dati....la mela morsicata non fa eccezione.
La logica è la medesima per tutti: terminali che "collezionano" dati da trasferire sul cloud del padrone.
E' il loro modello di business , non si scappa.

Allora avevo capito bene, e ripeto, no non è così. Ci lavoro, non abbiamo accesso a *nulla* se non i dati su cui l'utente ha dato *esplicita* concessione (dunque, non quando schiacci "Accetta" la prima volta che accendi l'iPhone, ma quando inizi ad usare un servizio tipo Siri, o la dettatura dei messaggi).
Capisco che sia facile dire che le aziende sono tutte uguali, ma non è così. Il modello di business di Google è la pubblicità, il modello di business di Apple è un altro. Nulla di male nel primo o nel secondo modello di business, ogni cliente sceglie se preferisce pagare un servizio ed un prodotto un po' meno, e rimetterci in privacy, o pagare di più, ed avere più garanzie su quello.
Davvero, apprezzo il tono della discussione, e sicuramente fino a qualche tempo fa la pensavo come te, ma ora vedo quali sono le differenze, proprio perché ci sono immerso.

[ComputArte]

Sono veramente curioso di capire cosa intendi.
Stai lavorando ad un app per offrirla all'apple store?
Sei un tecnico che scrive il kernel di iOS?
Grazie

[bobafetthotmail]

Quote:

Originariamente inviato da ComputArte

....appunto 70 anni di sforzi resi inutili, quando il proponente, si riserva ( tramite OS appositamente ingegnerizzato ) qualche "porticina di servizio ( backdoor)

Tutto molto bello, peccato che la crittazione avvenga a livello di programma/app e non di OS che si limita a gestire l'hardware, per definizione. Se vuoi una backdoor la devi mettere nel programma che gestisce la crittazione o nelle librerie che i programmi del genere condividono, non nell'OS. Ti sei mai chiesto perchè i sistemi di crittazione migliori sono open-source?

Quote:

....perchè veramente credi che i dati sui loro ( delle OTT) server non siano in chiaro?!?! :-D

E tu credi veramente che aziende con fatturati da capogiro affidino la sicurezza dei propri sistemi interni a degli incapaci così cosmici da non crittare i dati nei loro server? Guarda che si devono difendere dallo spionaggio industriale che a quei livelli fa paura, mica da 4 pirla che si fanno fermare da una password di accesso.

[grana]

Quote:

Originariamente inviato da ComputArte

Sono veramente curioso di capire cosa intendi.
Stai lavorando ad un app per offrirla all'apple store?
Sei un tecnico che scrive il kernel di iOS?
Grazie

Sviluppatore di Siri.