*
 
AfterDawn: IT-alan uutiset

NSA:lla on tieto ja taito urkkia älypuhelimia

Kirjoittaja Manu Pitkänen (Google+) @ 8.9.2013 11:22 Kommentteja (11)

NSA:lla on tieto ja taito urkkia älypuhelimia Euroopan suurimpiin aikakauslehtiin kuuluvan Der Spiegelin verkkosivuilla julkaistun uutisen mukaan Yhdysvaltojen Kansallisella turvallisuusvirastolla (NSA) on keinot päästä käsiksi iPhone-, Android- ja BlackBerry-puhelimiin tallennettuihin tietoihin. Uutisoimme aiemmin tällä viikolla NSA:n Bullrun-hankkeesta, joka vakoilee isoa osaa maailman salattua verkkoliikennettä.
Spiegelin mukaan NSA pystyy selvittämään iPhone-, Android- ja BlackBerry-puhelimien sijantitiedot, kontaktilistat, muistiinpanot ja tekstiviestiliikenteen. Virastolla on työryhmiä, joiden tavoitteena on keksiä keinot päästä puhelimiin käsiksi. Jokaista mobiilikäyttöjärjestelmää kohden on oma työryhmä. Spiegelin mukaan vuonna 2009 BlackBerry muutti pakkausalgoritmejään niin, ettei NSA enää päässyt käsiksi BlackBerry-puhelimiin. Vuonna 2010 urkintayhteys onnistuttiin luomaan uudelleen kanadalaisen yhtiön puhelimiin. NSA on onnitunut myös murtautumaan BlackBerryn turvallisina pidettyihin viestintäpalveluihin.

Uutisessa ei puhuta mitään Nokian Symbian-käyttöjärjestelmästä, joka oli markkinaosuudella mitattuna maailman suosituin käyttöjärjestelmä älypuhelimissa 2010-luvun taitteessa. On siis epäselvää onko NSA:lla pääsy myös Symbian-puhelimiin. Jutussa ei myöskään mainita Windows Mobilea/Windows Phonea. Spiegelin näkemien dokumenttien perusteella puhelimien salakuuntelu ei ole laajamittaista toimintaa. NSA keskittyy ennalta valittuihin kohteisiin.

Spiegel julkaisee koko uutisen maanantaina verkkosivuillaan.

Kesällä paljastui, että NSA pystyy paikantamaan sammutetunkin puhelimen.

Edellinen Seuraava  

11 kommenttia

18.9.2013 13:44

Tuliko tuo Androidin urkinta mahdollisuus kenellekään yllätyksenä? Kohtuullisen vapaasti muokattavissa olevalla käyttöjärjestelmällä on oltava myös huonojakin puolia ja tässä niistä nyt yksi.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 8.9.2013 @ 13:44

28.9.2013 13:49

Eiköhän WP kuulu listalle viimeistään seuraavan päivityksen myötä.
Symbianistakin luulisi joku reikä löytyvän, mutta mene ja tiedä. Jollaan se on luotettava jatkossa..

38.9.2013 14:15

Itsellä pisti myös silmään, että eikö muka WP8 kuulu myös tuohon listaan?

Btw. Eiköhän tuo Jollakin tule kuulumaan siihen listaan.

48.9.2013 15:27

Kyllähän tuo Spiegelin artikkeli melko selväsanaisesti asiasta kertoo näin:

Lainaus:
Top secret NSA documents that SPIEGEL has seen explicitly note that the NSA can tap into such information on Apple iPhones, BlackBerry devices and Google's Android mobile operating system.

Jos siinä "huippusalaisessa" dokumentissa olisi ollut maininta myös WP:stä, niin eiköhän tämä olisi artikkelissa kerrottu.
Applenhan on kerrottu aivan tietoisesti tekevän yhteistyötä viranomaisten kanssa eli sen osalta asia ei ole mitenkään suuri uutinen, BlackBerry toisaalta on aina mainostanut tietosuojaansa joten heitä ehkä uutinen saattaa harmittaa, Android nyt taas on android, siellä ei mikään ole suojattua... WP taas toisaalta on tällä hetkellä vielä ilmeisesti melko hankala murtaa, kun Microsoft valvoo hyvin tarkkaan mitä oikeuksia kolmannen osapuolen sovelluksille annetaan, ja käyttäjä pystyy itse valitsemaan mitä tietoja Microsoftille lähetetään.

58.9.2013 16:07

Lainaus, alkuperäisen viestin kirjoitti Boss93:
Tuliko tuo Androidin urkinta mahdollisuus kenellekään yllätyksenä? Kohtuullisen vapaasti muokattavissa olevalla käyttöjärjestelmällä on oltava myös huonojakin puolia ja tässä niistä nyt yksi.
Jokainen tietoturva-alan ammattilainen tietää, että turvallisuuden saavuttamiseksi menetelmien pitää olla julkisia ja avainten salaisia. Siinä vaiheessa, kun turvallisuus rakennetaan sen varaan, että menetelmät ovat salaisia, ne eivät ole sitä koskaan kauaa.

68.9.2013 19:26

Lainaus, alkuperäisen viestin kirjoitti perhana:
Kyllähän tuo Spiegelin artikkeli melko selväsanaisesti asiasta kertoo näin:
Lainaus:
Top secret NSA documents that SPIEGEL has seen explicitly note that the NSA can tap into such information on Apple iPhones, BlackBerry devices and Google's Android mobile operating system.

Jos siinä "huippusalaisessa" dokumentissa olisi ollut maininta myös WP:stä, niin eiköhän tämä olisi artikkelissa kerrottu.
Applenhan on kerrottu aivan tietoisesti tekevän yhteistyötä viranomaisten kanssa eli sen osalta asia ei ole mitenkään suuri uutinen, BlackBerry toisaalta on aina mainostanut tietosuojaansa joten heitä ehkä uutinen saattaa harmittaa, Android nyt taas on android, siellä ei mikään ole suojattua... WP taas toisaalta on tällä hetkellä vielä ilmeisesti melko hankala murtaa, kun Microsoft valvoo hyvin tarkkaan mitä oikeuksia kolmannen osapuolen sovelluksille annetaan, ja käyttäjä pystyy itse valitsemaan mitä tietoja Microsoftille lähetetään.
Tuskinpa tuota WP on tarvinnut edes murtaa. Ovat varmaan etukäteen jättäneet muutaman sopivan takaportin NSAta & kumppaneita varten.

78.9.2013 21:18

Kun katsoo Edward Snowdenin paljastuksia, niin Microsoft oli ensimmäinen firma PRISM-järjestelmässä, joten ei liene mitenkään hatusta vedetty ajatus että sekä tietokone-Windows että Windows Phone ovat NSA:n käytettävissä etänä.
Tämä ihan arkijärkiseen päättelykykyyn vedoten. Androidista sentään on eri valmistajien omat käyttöliittymät useammasta maasta, Windows taas on täysjenkki.

88.9.2013 21:49

Lainaus:
Tuliko tuo Androidin urkinta mahdollisuus kenellekään yllätyksenä? Kohtuullisen vapaasti muokattavissa olevalla käyttöjärjestelmällä on oltava myös huonojakin puolia ja tässä niistä nyt yksi.

Androidin huono puoli on yritys nimeltä Google. Tämä johtuu siitä että Googlen periaate ei ole suojata asioita vaan hyötykäyttää yksityisiä tietoja rahan tekemiseen.

Jos joku on kiinnittänyt huomiota niin kaikki isommat softa yritykset USA:ssa tekee internet pohjaisia tiedonkeruuta ohjelmistoihinsa. Myös suurin osa kaikkista teidän asioista pyörii jonkun ison USA softafirman ohjelmistolla. Microsoft, Apple, Google, EA, Valve, Netflix, jne..

Joten kun NSA saa USA:n hallituksen kauttaa näiden yritysten softiin takaovet, niin taitaa olla hyvin maailman yksityiset tiedot halutessaan käytettävissä. On hyvä että luotetaan toisiin, mutta mitkä maat ovat luottamisen arvoisia? USA?

Sitten vielä pilvitallennus ja niiden ohjelmistot. Ei vain mitä itse laittaa sinne pilveen eli kolmannelle osapuolelle, vaan kenen ohjelmiston on asentanut kyseiselle käytölle (internet yhdistetty).

Salaukset on sovittu sen verrran heikoiksi että valtio purkaa ne hetkessä. Ilmaisella "palvelulla" saadaan kaikki idiootit antamaan vapaaehtoisesti tietonsa, sekä asentamaan heidän internet pohjaisia etähallinta ohjelmia.

Kukas taas siellä ai niin se USA...
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 8.9.2013 @ 21:58

99.9.2013 16:44
heraa_pahvi
Vahvistamaton

Lainaus:

Android nyt taas on android, siellä ei mikään ole suojattua... käyttäjä pystyy itse valitsemaan mitä tietoja Microsoftille lähetetään.
Oletpas pihalla! Androidhan on ainoa järjestelmä, johon käyttäjä voi vapaasti asentaa jotain tietoturvaa (ainakin näennäisesti) parantavaa tavaraa. Järkevä käyttäjähän estää kaikki synkronoinnint, g-paskat yms. W:ssa sen sijaan lähettävät mitä haluavat käyttäjän valinnoista huolimatta, vai kuvitteletko ihan aikuisten oikeasti muuta???

109.9.2013 21:09

Lainaus, alkuperäisen viestin kirjoitti heraa_pahvi:
Lainaus:

Android nyt taas on android, siellä ei mikään ole suojattua... käyttäjä pystyy itse valitsemaan mitä tietoja Microsoftille lähetetään.
Oletpas pihalla! Androidhan on ainoa järjestelmä, johon käyttäjä voi vapaasti asentaa jotain tietoturvaa (ainakin näennäisesti) parantavaa tavaraa. Järkevä käyttäjähän estää kaikki synkronoinnint, g-paskat yms. W:ssa sen sijaan lähettävät mitä haluavat käyttäjän valinnoista huolimatta, vai kuvitteletko ihan aikuisten oikeasti muuta???


Tarkoitat kai sanoa että Android on ainoa mobiilijärjestelmä johon käyttäjän itse täytyy yrittää löytää jokin edes jollain lailla toimiva tietoturva lukemattomista vaihtoehdoista
http://www.mikropc.net/kaikki_uutiset/t...oimivat/a788878

1110.9.2013 8:03

Turha sitä on kinastella asiasta, kaikki ne älykännykät ovat surkeita tietoturvan suhteen, vain hieman eritavalla. Jotkit ei anna käyttäjälle mahdollisuutta huolehtia tietoturvasta ja toinen ei edes välitä huolehtia tietoturvasta.

Kyse on kokonaisesta ajatteluvirheestä eli että se yritys jonka älypuhelinta käytetään päättää käyttäjän tietoturvasta. Oletetaan että käyttäjä on aivokuollut idiootti ja kykemätön tekemään järkeviä päätöksiä. Ongelma vain on että kun se yritys itse on jo tietoturvareikä ja iso sellainen. Amerikkalaiset yritykset Apple (Ios), Google (Android), Microsoft (Windows).

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 10.9.2013 @ 08:05

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto