Apple on julkaissut kannanoton jo muutaman viikon velloneeseen urkintakeskusteluun. Yhtiö pitää edelleen kiinni kannastaan, jonka mukaan millään tiedustelupalvelulla ei ole suoraa pääsyä yhtiön palvelimiin.
Yhdysvaltain sisäisestä turvallisuudesta vastaavan NSA:n kanssa liian läheisestä yhteistyöstä syytetyt teknologiajätit ovat pyytäneet hallitukselta lupaa julkistaa tietoja siitä, millaista ... [ lue koko uutinen ]
Lue uutisartikkeli kokonaisuudessaan ennen kuin kommentoit aihetta.
Sanotaan että valtiolta (USA/NSA) on tullut tietty määrä tutkintapyyntöjä.
Sitten sanotaan että henkilöiden asiat on tietyissä asioissa salattu niin että edes yhtiö itse ei niihin pääse käsiksi, sekä että tietyistä asioista ei edes tiedetä kenestä käyttäjästä on kysymys.
Miksi USA/NSA sitten edes pyytää kymmeniä tuhansia tietoja jos niitä ei voida kuitenkaan selvittää heille?
Joten se mitä Apple tosiassa sanoo on että näissä poikkeus tapauksissa asioita ei voida selvittää, ne eivät kuitenkaan mainitse mitä voidaan selvittää.
Ei ole mitään syytä miksi pitäisi päästä käsiksi niihin palvelimiin.
Helposti unohtuu että välitettävä tieto kiertää erittäin monen verkon kautta ja jos yksikin verkon laite on oikeasti sellaiseksi naamioitunut palvelin niin mikään ei ole turvassa siltä!
Tällöin mitkään avaimenvaihtoon perustuvat suojaustavat eivät myöskään tarjoa suojaa missään muodossa.
Ja mikä onkaan maailman suurin tiedonkeruujärjestelmä?
Lainaus, alkuperäisen viestin kirjoitti Raqoo: Ei ole mitään syytä miksi pitäisi päästä käsiksi niihin palvelimiin.
Helposti unohtuu että välitettävä tieto kiertää erittäin monen verkon kautta ja jos yksikin verkon laite on oikeasti sellaiseksi naamioitunut palvelin niin mikään ei ole turvassa siltä!
Höpö höpö. Nk. Man-in-the-middle hyökkäyksen mahdollisuus nojaa lähinnä ohjelmistojen bugeihin tai vääriin varmenteisiin. Itse PKI menetelmällä salatun liikenteen sisältöä on kenenkään välissä olevan palvelimen tai reitittimen ihan turha yrittää nuuskia, eli jos lähettäjän käyttämä julkinen avain kuuluu oikeasti (ja tähän varmenteilla pyritään) vastaanottajalle, ei sitä kukaan välissä avaa.
Lainaus, alkuperäisen viestin kirjoitti immolatus:
Lainaus, alkuperäisen viestin kirjoitti Raqoo: Ei ole mitään syytä miksi pitäisi päästä käsiksi niihin palvelimiin.
Helposti unohtuu että välitettävä tieto kiertää erittäin monen verkon kautta ja jos yksikin verkon laite on oikeasti sellaiseksi naamioitunut palvelin niin mikään ei ole turvassa siltä!
Höpö höpö. Nk. Man-in-the-middle hyökkäyksen mahdollisuus nojaa lähinnä ohjelmistojen bugeihin tai vääriin varmenteisiin. Itse PKI menetelmällä salatun liikenteen sisältöä on kenenkään välissä olevan palvelimen tai reitittimen ihan turha yrittää nuuskia, eli jos lähettäjän käyttämä julkinen avain kuuluu oikeasti (ja tähän varmenteilla pyritään) vastaanottajalle, ei sitä kukaan välissä avaa.
No mitä jos varmennepalvelut ovat tiimissä NSA:n kanssa(yrityksethän sitä pyörittää), voi sen salaukseen tarkoitetun avaimen antaa muullekkin kuin vain yhdelle taholle varsinkin jenkkilässä salatun liikenteen tallentaminen piuhan varresta ja sen jälkeen salauksen purkaminen on helppoa, liikennettä ei siis tarvitse muokata.
Lainaus, alkuperäisen viestin kirjoitti immolatus:
Lainaus, alkuperäisen viestin kirjoitti Raqoo: Ei ole mitään syytä miksi pitäisi päästä käsiksi niihin palvelimiin.
Helposti unohtuu että välitettävä tieto kiertää erittäin monen verkon kautta ja jos yksikin verkon laite on oikeasti sellaiseksi naamioitunut palvelin niin mikään ei ole turvassa siltä!
Höpö höpö. Nk. Man-in-the-middle hyökkäyksen mahdollisuus nojaa lähinnä ohjelmistojen bugeihin tai vääriin varmenteisiin. Itse PKI menetelmällä salatun liikenteen sisältöä on kenenkään välissä olevan palvelimen tai reitittimen ihan turha yrittää nuuskia, eli jos lähettäjän käyttämä julkinen avain kuuluu oikeasti (ja tähän varmenteilla pyritään) vastaanottajalle, ei sitä kukaan välissä avaa.
Ei liity laite- eikä ohjelmistobugeihin mitenkään, se on joukko teknikoita ja valmiita ohjelmia joilla voidaan avata kaikki liikenne!
