*
 
AfterDawn: IT-alan uutiset

Apple: käyttäjien viestiliikenne salattu alusta loppuun

Kirjoittaja Teemu Laitila @ 17.6.2013 12:04 Kommentteja (5)

Apple: käyttäjien viestiliikenne salattu alusta loppuun Apple on julkaissut kannanoton jo muutaman viikon velloneeseen urkintakeskusteluun. Yhtiö pitää edelleen kiinni kannastaan, jonka mukaan millään tiedustelupalvelulla ei ole suoraa pääsyä yhtiön palvelimiin.
Yhdysvaltain sisäisestä turvallisuudesta vastaavan NSA:n kanssa liian läheisestä yhteistyöstä syytetyt teknologiajätit ovat pyytäneet hallitukselta lupaa julkistaa tietoja siitä, millaista tietoa ja kuinka paljon viranomaiset niiltä vaativat. Apple kertoo, että viime vuoden joulukuun alusta toukokuun loppuun ulottuvalla ajanjaksolla viranomaisilta tuli "yhteensä 4000 - 5000 tietopyyntöä, jotka koskivat 9000 - 10 000 käyttäjätiliä tai laitetta". Tietopyynnöt liittyivät sekä rikostutkintoihin että "kansallisen turvallisuuden asioihin".

Apple vakuuttaa asiakkaidensa yksityisyydensuojan olevan tärkeää yhtiölle. Edes oikeuden määräämiin tietopyyntöihin ei suostuta ilman, että lakiosasto käy perustelut läpi ja silloinkin viranomaisille tarjotaan vain ehdoton minimimäärä tietoa.

Tekniseltä kannalta mielenkiintoisin yksityiskohta liittyy Applen viestipalveluiden salaukseen. Yhtiön mukaan iMessage-pikaviestit ja FaceTime-keskustelut salataan käyttäjältä vastaanottajalle saakka eikä edes yhtiö itse kykene lukemaan viestiliikenteen sisältöä. Lisäksi yhtiö vakuuttaa, että vaikka käyttäjien sijainnista, karttahauista sekä Siri-sovelluksen käytöstä tallennetaan tietoa, niitä ei voida yhdistää takaisin käyttäjiin.

Tägit: Apple NSA
Edellinen Seuraava  

5 kommenttia

117.6.2013 13:09

Huomasi kukaan uutisessa olevaa ristiriitaa?

Sanotaan että valtiolta (USA/NSA) on tullut tietty määrä tutkintapyyntöjä.

Sitten sanotaan että henkilöiden asiat on tietyissä asioissa salattu niin että edes yhtiö itse ei niihin pääse käsiksi, sekä että tietyistä asioista ei edes tiedetä kenestä käyttäjästä on kysymys.

Miksi USA/NSA sitten edes pyytää kymmeniä tuhansia tietoja jos niitä ei voida kuitenkaan selvittää heille?

Joten se mitä Apple tosiassa sanoo on että näissä poikkeus tapauksissa asioita ei voida selvittää, ne eivät kuitenkaan mainitse mitä voidaan selvittää.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 17.6.2013 @ 13:13

217.6.2013 16:16

Ei ole mitään syytä miksi pitäisi päästä käsiksi niihin palvelimiin.

Helposti unohtuu että välitettävä tieto kiertää erittäin monen verkon kautta ja jos yksikin verkon laite on oikeasti sellaiseksi naamioitunut palvelin niin mikään ei ole turvassa siltä!

Tällöin mitkään avaimenvaihtoon perustuvat suojaustavat eivät myöskään tarjoa suojaa missään muodossa.

Ja mikä onkaan maailman suurin tiedonkeruujärjestelmä?

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 17.6.2013 @ 16:16

317.6.2013 22:55

Lainaus, alkuperäisen viestin kirjoitti Raqoo:
Ei ole mitään syytä miksi pitäisi päästä käsiksi niihin palvelimiin.

Helposti unohtuu että välitettävä tieto kiertää erittäin monen verkon kautta ja jos yksikin verkon laite on oikeasti sellaiseksi naamioitunut palvelin niin mikään ei ole turvassa siltä!

Höpö höpö. Nk. Man-in-the-middle hyökkäyksen mahdollisuus nojaa lähinnä ohjelmistojen bugeihin tai vääriin varmenteisiin. Itse PKI menetelmällä salatun liikenteen sisältöä on kenenkään välissä olevan palvelimen tai reitittimen ihan turha yrittää nuuskia, eli jos lähettäjän käyttämä julkinen avain kuuluu oikeasti (ja tähän varmenteilla pyritään) vastaanottajalle, ei sitä kukaan välissä avaa.

418.6.2013 0:28

Lainaus, alkuperäisen viestin kirjoitti immolatus:
Lainaus, alkuperäisen viestin kirjoitti Raqoo:
Ei ole mitään syytä miksi pitäisi päästä käsiksi niihin palvelimiin.

Helposti unohtuu että välitettävä tieto kiertää erittäin monen verkon kautta ja jos yksikin verkon laite on oikeasti sellaiseksi naamioitunut palvelin niin mikään ei ole turvassa siltä!

Höpö höpö. Nk. Man-in-the-middle hyökkäyksen mahdollisuus nojaa lähinnä ohjelmistojen bugeihin tai vääriin varmenteisiin. Itse PKI menetelmällä salatun liikenteen sisältöä on kenenkään välissä olevan palvelimen tai reitittimen ihan turha yrittää nuuskia, eli jos lähettäjän käyttämä julkinen avain kuuluu oikeasti (ja tähän varmenteilla pyritään) vastaanottajalle, ei sitä kukaan välissä avaa.
No mitä jos varmennepalvelut ovat tiimissä NSA:n kanssa(yrityksethän sitä pyörittää), voi sen salaukseen tarkoitetun avaimen antaa muullekkin kuin vain yhdelle taholle varsinkin jenkkilässä salatun liikenteen tallentaminen piuhan varresta ja sen jälkeen salauksen purkaminen on helppoa, liikennettä ei siis tarvitse muokata.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 18.6.2013 @ 00:44

Simplicity at its finest

518.6.2013 21:57

Lainaus, alkuperäisen viestin kirjoitti immolatus:
Lainaus, alkuperäisen viestin kirjoitti Raqoo:
Ei ole mitään syytä miksi pitäisi päästä käsiksi niihin palvelimiin.

Helposti unohtuu että välitettävä tieto kiertää erittäin monen verkon kautta ja jos yksikin verkon laite on oikeasti sellaiseksi naamioitunut palvelin niin mikään ei ole turvassa siltä!

Höpö höpö. Nk. Man-in-the-middle hyökkäyksen mahdollisuus nojaa lähinnä ohjelmistojen bugeihin tai vääriin varmenteisiin. Itse PKI menetelmällä salatun liikenteen sisältöä on kenenkään välissä olevan palvelimen tai reitittimen ihan turha yrittää nuuskia, eli jos lähettäjän käyttämä julkinen avain kuuluu oikeasti (ja tähän varmenteilla pyritään) vastaanottajalle, ei sitä kukaan välissä avaa.
Ei liity laite- eikä ohjelmistobugeihin mitenkään, se on joukko teknikoita ja valmiita ohjelmia joilla voidaan avata kaikki liikenne!
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 18.6.2013 @ 21:59

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto