Перейти к содержанию
BlackBerrys.ru
Sharky

BlackBerry раскритиковала Apple за покрывание преступника

Рекомендуемые сообщения

Генеральный директор BlackBerry Джон Чен в официальном блоге компании подверг серьезной критике Apple и другие компании, выступающие за защиту шифрования приватных данных. Хотя он открыто не назвал бренды, против политики которых выступает, отсылка к Apple была более чем очевидной.


Причиной такого выступления стал отказ руководства Apple предоставить поддержку Департаменту юстиции в расследовании дела крупного наркоторговца. Компания из Купертино, хоть и была привлечена к расследованию, отказалась выдавать личные данные с iPhone преступника правозащитникам. По словам представителей Apple, это могло бы навредить ее репутации и пошатнуть веру пользователей в абсолютную защиту их личных данных. (К слову, на смартфоне преступника стояла iOS 7, которая не подразумевает полного шифрования данных, и при желании специалисты Apple могли бы извлечь из недр этого iPhone содержание электронной почты, календаря и данные из некоторых сторонних программ.)

"Мы живем в смутное время, когда компании ценят свою репутацию больше высшего блага. В BlackBerry мы понимаем, даже больше чем другие технологические фирмы, важность защиты приватности. Это критично для успеха наших продуктов и для бренда. Приватность и безопасность лежат в основе всего, что мы делаем. Но наша забота о приватности пользователей не распространяется на преступников."
Джон Чен, из сообщения в блоге BlackBerry

Источник: https://www.iphones.ru/iNotes/514363

От себя. Ну и на кой мне такая безопасность у BBRY, где авторы оной могут выдать спец.службам все мои данные? Чен вообще думает, о чем он говорит???

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так ты же не преступник, чего тебе бояться?)) Ещё я сомневаюсь, что чен будет за бабки продавать доступ к защищенным данным НЕпреступников :bbm-emoticon-001:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 часов назад, Sharky сказал:

Источник: https://www.iphones.ru/iNotes/514363

От себя. Ну и на кой мне такая безопасность у BBRY, где авторы оной могут выдать спец.службам все мои данные? Чен вообще думает, о чем он говорит???

Будь у них основания железобетонные, то тогда выдадут, а так можно спать спокойно, если ты законопослушный гражданин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот именно :bbm-emoticon-001:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В свете последних событий, могут выдать и по надуманным обвинениям и по политическим мотивам. Это я вообще разместил к вопросу о том, кому доверять свои данные. Apple послала всех лесом, а BBRY бы выдали.

Вот такую вот "рекламу" Чен сделал своей компании. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
18 минуту назад, Sharky сказал:

Apple послала всех лесом, а BBRY бы выдали.

Подобным "сенсациям" я не советую верить, ибо с моей критической точки зрения это выглядит как "сегодня задержали партию наркотических веществ весом 1кг, перевозимых уроженцем...бла-бла-бла", когда как за пределами телевизора/газет/интернетов дали добро провоза по стране 1000 кг чистого

Да и бэкдоры они везде, а популярность яблока у публики разных сортов, вызывает ещё больший интерес к доступу без согласия держателя люминиевого бруска

18 минуту назад, Sharky сказал:

такую вот "рекламу" Чен сделал своей компании.

Ежевика сейчас не в том положении, чтобы вести себя максималистом на публике. Она частично пытается сохранить свой имидж делового партнера/поставщика, работающего в рамках законов. Не вижу ничего плохого, грамотное заявление сделал

22 минуты назад, Sharky сказал:

кому доверять свои данные

Интимные фото хранить offline-only

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я просто оставлю это здесь, ок?

И да, найдите на этой схеме слово "blackberry"?  Это к вопросу о том, кому можно доверять данные. Чисто освежить память. Краткий ответ: никому из мажоров, ИМХО. Снимайте розовые очки. Полное локальное щифрование данных на устройтве до некотрой степени защитят отцов русской демократии. Но не более того. До тех пор пока миром правят корпации на проприетарном ПО, Вы не можетое быть защищены ни от кого. Нигде и никогда. И уж тем более, когда в игру всупает государственная машина.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Sharky, принимая соглашение от производителя (яблоко, ежевика, зелёные человечки...и пр.) мы соглашаемся, что данные с телефона могут быть доступны производителю...тоже самое у ОПСОСов (операторов сотовой связи).
"пойнт BlackBerry" в том, что защита от несанкционированного доступа третьих лиц...все спецслужбы не третьи лица - шлют запрос, им отвечают.

Apple всегда предоставляет данные по запросу спецслужб...скорей всего запрос был составлен не грамотно или юристы огрызка увидели, что дело шито белыми нитками.

Вспомните, переписку по почте (письма, конверты) тоже читали. :happy:
А господин Чен зря так высказался...большинство потребителей продукции BlackBerry не всегда понимают о чём это он.

А так да...из информационного повода создали рекламный ход...вот только какой:blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Итак, история приобретает веселый поворот. Для тех, кто не знает предыдущих серий - департамент юстиции обращался с просьбой раскрыть данные, Apple их послала, зато СЕО BBRY сказал, что уж они бы открыли данные департаменту юстиции по их просьбе. Теперь запрос из FBI был точно так же послан далеко и подальше. После чего Тима Кука вызвали в Белый Дом и спросили, "парень, а не охренел ли ты?!", на что СЕО Apple сказал - "нет, не охренел, есть закон о приватности, конституция  - изучайте, а пока не надо меня беспокоить и показывать фотографии с трупами, меня это не интересует".

Теперь уже суд присудил Apple открыть данные с заблокированного айфона... и тут начинается самое интересное. Дело в том, что начиная с iOS8 даже Apple не имеет никаких обходных путей для получения данных c заблокированного смартфона. Для сторонников теории заговора рекомендую почитать сообщества хакеров и обсуждение о реверс-инжениринге прошивки iOS 8.x и старше. Дыр и бэкдоров просто нет, физически. Есть математический алгоритм, константы... ломайте!

Теоритически взломать можно, хоть и займет много времени и кучу ресурсов. И это будет не просто взлом из серии "вот мы подключились шнурком и раз-два, ломанули", нет. Шифрование вполне устойчиво и ключи для шифрования не маленькие. Процесс не так-то прост. Более-менее это возможно когда речь идет о 4-цифренном пароле, а вот когда речь идет о пароле посложнее, то там все очень и очень плохо.

На просьбу FBI и NSA встроить бэкдор, Applе вообще послала эти организации далеко и подальше, сославшись на Конституцию, и опубликовала по этому поводу открытое письмо...

Так что противостояние продолжается, и чем дальше, тем все веселее и веселее.

http://www.engadget.com/2016/02/16/judge-tells-apple-to-help-fbi-access-san-bernardino-shooters-ip/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Думаю, не все так розово и очевидно. Пиар Apple всегда был на высшем уровне. 

Скорее всего для широких масс избирателей озвучена радующая глаз информация, а втихаря тусклые товарищи получили доступ к чему надо. Без шума и пыли.  

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Млять, мне как спецу следует рассказать, что там возможно выдернуть, а что пошифровано AES-256? Мы специализируемся на таком софте для спец.служб :) 

Поясняю: тема со взломом iOS относительно паролей - это очень вкусная тема для производителей Forensics ПО. Бэкдоры и облегченные методы доступа к данным, включая цифровые подписи, это все обходится после реверс инжениринга, который делается в первую очередь. И если бы такое было бы возможным, то мы бы одними из первых уже выпустили тулзу для такого доступа.

Собственно вот: https://www.apple.com/customer-letter/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По-моему у Blackberry банальный конфликт интересов. В ситуации, когда с обычными пользователями туго, очень не хочется терять крупных клиентов в виде спец. служб, поэтому и приходится проявлять лояльность. Плюс это уже далеко не первая подобная история с Blackberry.

Кейс с отказом Apple, по всей видимости, дойдёт до Верховного Суда. Интересно, какой будет вердикт - тем более это будет прецедент.

Я кстати не совсем понимаю некоторые технические детали: ведь по сути ФБР требует, чтобы Apple написали особую версию OS с уязвимостью. Можно ли её принудительно установить на заблоченный аппарат (видимо, да)? И можно ли сделать бэкап телефона и потом просто перебрать все 4-х значные цифровые пароли, копируя бэкап после каждого полного удаления данных (видимо, нет)?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поясню техническую часть вопроса - данные внутри самого телефона пошифрованы довольно криптостойким алгоритмом (AES 256), в качестве ключа (упрощенно объясняю) используются UID устройства + пароль пользователя. Алгоритм создан таким образом, что недостаточно знать UID устройства, чтобы провести BruteForce атаку. То есть, если просто сдернуть дамп памяти, снять UID устройства с микросхемы - это ничего не даст. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я так понимаю, запароллил свой телефон и никакие спецы (а в кино все наоборот, чик и пароль подобран) не доберутся до твоего содержимого, или это только айфонов касается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тоесть Сноуден врал рассказывая всему миру сто фбр и анб удаленно включают какието проги для доступа к мобильным устройствам, а так же запускают камеры и микрофоны без включения устройства??? 

А может мы просто смотрим РенТВ слишком много?

PS. На всю эту хрень можно не отвечать. Я не террорист, не 17ти летняя нимфетка, и не храню на моб. устройствах важную инфу и фото. И вобщем то пофиг и эппл и уже ВВ с Ченом, и гугл до кучи.

извиняйте))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, igorfromR сказал:

Я так понимаю, запароллил свой телефон и никакие спецы (а в кино все наоборот, чик и пароль подобран) не доберутся до твоего содержимого, или это только айфонов касается.

Поясняю. Если вы запаролили его согласно правил безопасности:

+ длина пароля минимально 6 символов
+ пароль использует цифры, большие и маленькие буквы, спец.символы
+ пароль не использует осмысленных слов или цифр (даты памятные и номера телефонов)

То да, взломать такое будет очень и очень ресурсозатратно. При длине пароля более 8 символов - фактически невозможно (на сегодняшний момент).

Чтобы оценить масштаб (пароль из английских букв в разных регистрах + цифры):

 

Цитата

Simple: 6 characters (lower and upper case letters and numbers only)

626= 56,800,235,584 possible passwords

Скорость перебора (10 машин с GPU R9 290 и процессорами Intel Xeon E5-2603) - 29.000 паролей в секунду

 

То есть, кластер из 10 компьютеров на взлом такого пароля затратит до 6 месяцев (!!!)

 

И вот тут засада, называется она - длина ключа. В случае шифрования памяти устройства, она никак не 6 символов, а гораздо больше. Строится на алгоритме хэша с солью. Просто так в лоб не возьмешь, не зная составляющей SALT, коей выступает как раз пароль пользователя.

 

Чтобы понять масштаб трагедии, просто изменим условие в задачке выше - добавим один символ, это будет не 6 символов, а 7. Как вы думаете, сколько времени понадобится на взлом такого же пароля теми же ресурсами? Ась?

 

Тут ответ: (кто хочет, выделит слово и увидит его) >> 277.292 часа (или 31.5 года) <<

 

Так вот, в случае с хэшем и солью и прочей подготовкой речь идет не о шести или семи символах, речь идет о 32 и больше...

 

1 час назад, Aplorg сказал:

Тоесть Сноуден врал рассказывая всему миру сто фбр и анб удаленно включают какието проги для доступа к мобильным устройствам, а так же запускают камеры и микрофоны без включения устройства??? 

А может мы просто смотрим РенТВ слишком много?

Сноуден не врал, а вот верить РенТВ - себя не уважать. Сноуден не врал вот в чем - контроль на уровне операторов связи присутствует, факт. А вот контроль на уровне устройств, увы, нет. Это домыслы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Sharky сказал:

контроль на уровне устройств, увы, нет.

А почему увы? По-моему, это хорошо :) Поставил пароль из 8 знаков случайных и все, шиш им, а не данные с телефона :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, lelics сказал:

А почему увы? По-моему, это хорошо :) Поставил пароль из 8 знаков случайных и все, шиш им, а не данные с телефона :)

Вопрос - какие именно данные? Если это заметки, созданые на телефоне, то да. Если же это лог звонков, переписка в мессенджере, SMS-ки, календари, хранящиеся где-то в облаках, то нет. Это все спокойно отслеживается на уровне протоколов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дорогой нынче пиар у огрызка)))

Продажи упали на 30%, можно и повыделываться))))

Коды...вероятности...ресурсы...млять, кто-нибудь ВНИМАТЕЛЬНО, на языке производителя (BlackBerry, Apple и т.д.) дочитывал лицензионное соглашение))))

Тут кстати было верное замечание, насчёт Сноудена... никто не опроверг в США, его заявлений.

Ну а так,...чЁ взял попкорн)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...