AfterDawn: IT-alan uutiset

Apple: käyttäjien viestiliikenne salattu alusta loppuun

Kirjoittaja Teemu Laitila @ 17.6.2013 12:04 Kommentteja (5)

Apple: käyttäjien viestiliikenne salattu alusta loppuun Apple on julkaissut kannanoton jo muutaman viikon velloneeseen urkintakeskusteluun. Yhtiö pitää edelleen kiinni kannastaan, jonka mukaan millään tiedustelupalvelulla ei ole suoraa pääsyä yhtiön palvelimiin.
Yhdysvaltain sisäisestä turvallisuudesta vastaavan NSA:n kanssa liian läheisestä yhteistyöstä syytetyt teknologiajätit ovat pyytäneet hallitukselta lupaa julkistaa tietoja siitä, millaista tietoa ja kuinka paljon viranomaiset niiltä vaativat. Apple kertoo, että viime vuoden joulukuun alusta toukokuun loppuun ulottuvalla ajanjaksolla viranomaisilta tuli "yhteensä 4000 - 5000 tietopyyntöä, jotka koskivat 9000 - 10 000 käyttäjätiliä tai laitetta". Tietopyynnöt liittyivät sekä rikostutkintoihin että "kansallisen turvallisuuden asioihin".

Apple vakuuttaa asiakkaidensa yksityisyydensuojan olevan tärkeää yhtiölle. Edes oikeuden määräämiin tietopyyntöihin ei suostuta ilman, että lakiosasto käy perustelut läpi ja silloinkin viranomaisille tarjotaan vain ehdoton minimimäärä tietoa.

Tekniseltä kannalta mielenkiintoisin yksityiskohta liittyy Applen viestipalveluiden salaukseen. Yhtiön mukaan iMessage-pikaviestit ja FaceTime-keskustelut salataan käyttäjältä vastaanottajalle saakka eikä edes yhtiö itse kykene lukemaan viestiliikenteen sisältöä. Lisäksi yhtiö vakuuttaa, että vaikka käyttäjien sijainnista, karttahauista sekä Siri-sovelluksen käytöstä tallennetaan tietoa, niitä ei voida yhdistää takaisin käyttäjiin.

Tägit: Apple NSA
Edellinen Seuraava  

5 kommenttia

117.6.2013 13:09

Huomasi kukaan uutisessa olevaa ristiriitaa?

Sanotaan että valtiolta (USA/NSA) on tullut tietty määrä tutkintapyyntöjä.

Sitten sanotaan että henkilöiden asiat on tietyissä asioissa salattu niin että edes yhtiö itse ei niihin pääse käsiksi, sekä että tietyistä asioista ei edes tiedetä kenestä käyttäjästä on kysymys.

Miksi USA/NSA sitten edes pyytää kymmeniä tuhansia tietoja jos niitä ei voida kuitenkaan selvittää heille?

Joten se mitä Apple tosiassa sanoo on että näissä poikkeus tapauksissa asioita ei voida selvittää, ne eivät kuitenkaan mainitse mitä voidaan selvittää.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 17.6.2013 @ 13:13

217.6.2013 16:16

Ei ole mitään syytä miksi pitäisi päästä käsiksi niihin palvelimiin.

Helposti unohtuu että välitettävä tieto kiertää erittäin monen verkon kautta ja jos yksikin verkon laite on oikeasti sellaiseksi naamioitunut palvelin niin mikään ei ole turvassa siltä!

Tällöin mitkään avaimenvaihtoon perustuvat suojaustavat eivät myöskään tarjoa suojaa missään muodossa.

Ja mikä onkaan maailman suurin tiedonkeruujärjestelmä?

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 17.6.2013 @ 16:16

317.6.2013 22:55

Lainaus, alkuperäisen viestin kirjoitti Raqoo:
Ei ole mitään syytä miksi pitäisi päästä käsiksi niihin palvelimiin.

Helposti unohtuu että välitettävä tieto kiertää erittäin monen verkon kautta ja jos yksikin verkon laite on oikeasti sellaiseksi naamioitunut palvelin niin mikään ei ole turvassa siltä!

Höpö höpö. Nk. Man-in-the-middle hyökkäyksen mahdollisuus nojaa lähinnä ohjelmistojen bugeihin tai vääriin varmenteisiin. Itse PKI menetelmällä salatun liikenteen sisältöä on kenenkään välissä olevan palvelimen tai reitittimen ihan turha yrittää nuuskia, eli jos lähettäjän käyttämä julkinen avain kuuluu oikeasti (ja tähän varmenteilla pyritään) vastaanottajalle, ei sitä kukaan välissä avaa.

418.6.2013 0:28

Lainaus, alkuperäisen viestin kirjoitti immolatus:
Lainaus, alkuperäisen viestin kirjoitti Raqoo:
Ei ole mitään syytä miksi pitäisi päästä käsiksi niihin palvelimiin.

Helposti unohtuu että välitettävä tieto kiertää erittäin monen verkon kautta ja jos yksikin verkon laite on oikeasti sellaiseksi naamioitunut palvelin niin mikään ei ole turvassa siltä!

Höpö höpö. Nk. Man-in-the-middle hyökkäyksen mahdollisuus nojaa lähinnä ohjelmistojen bugeihin tai vääriin varmenteisiin. Itse PKI menetelmällä salatun liikenteen sisältöä on kenenkään välissä olevan palvelimen tai reitittimen ihan turha yrittää nuuskia, eli jos lähettäjän käyttämä julkinen avain kuuluu oikeasti (ja tähän varmenteilla pyritään) vastaanottajalle, ei sitä kukaan välissä avaa.
No mitä jos varmennepalvelut ovat tiimissä NSA:n kanssa(yrityksethän sitä pyörittää), voi sen salaukseen tarkoitetun avaimen antaa muullekkin kuin vain yhdelle taholle varsinkin jenkkilässä salatun liikenteen tallentaminen piuhan varresta ja sen jälkeen salauksen purkaminen on helppoa, liikennettä ei siis tarvitse muokata.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 18.6.2013 @ 00:44

Simplicity at its finest

518.6.2013 21:57

Lainaus, alkuperäisen viestin kirjoitti immolatus:
Lainaus, alkuperäisen viestin kirjoitti Raqoo:
Ei ole mitään syytä miksi pitäisi päästä käsiksi niihin palvelimiin.

Helposti unohtuu että välitettävä tieto kiertää erittäin monen verkon kautta ja jos yksikin verkon laite on oikeasti sellaiseksi naamioitunut palvelin niin mikään ei ole turvassa siltä!

Höpö höpö. Nk. Man-in-the-middle hyökkäyksen mahdollisuus nojaa lähinnä ohjelmistojen bugeihin tai vääriin varmenteisiin. Itse PKI menetelmällä salatun liikenteen sisältöä on kenenkään välissä olevan palvelimen tai reitittimen ihan turha yrittää nuuskia, eli jos lähettäjän käyttämä julkinen avain kuuluu oikeasti (ja tähän varmenteilla pyritään) vastaanottajalle, ei sitä kukaan välissä avaa.
Ei liity laite- eikä ohjelmistobugeihin mitenkään, se on joukko teknikoita ja valmiita ohjelmia joilla voidaan avata kaikki liikenne!
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 18.6.2013 @ 21:59

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Riittääkö jatkossa huoltajan suostumus WhatsAppin käyttöön? Riittääkö jatkossa huoltajan suostumus WhatsAppin käyttöön? (25.4.2018 15:07)
WhatsApp muutti käyttöehtojaan Euroopan Unionin tulevan tietosuoja-asetuksen mukaiseksi, mutta teki sen hieman isolla kädellä. Jatkossa WhatsAppin ikäraja on 16 vuotta. Nyt netissä onkin ....
2 kommenttia
Gmailin uudet ominaisuudet paljastettiin – Mahdollisuus lähettää tuhoutuvia sähköposteja Gmailin uudet ominaisuudet paljastettiin – Mahdollisuus lähettää tuhoutuvia sähköposteja (25.4.2018 14:43)
Google on esitellyt jättimäisen uudistuksen Gmailiin. Maailman suosituimpiin sähköpostipalveluihin kuuluvan Gmailin käyttöliittymä nykyaikaistuu ja samalla siihen tuodaan joukko uusia ominaisuuksia. ....
Amazon esitteli uuden palvelun – Tilaa tavaraa nettikaupasta auton takakonttiin Amazon esitteli uuden palvelun – Tilaa tavaraa nettikaupasta auton takakonttiin (25.4.2018 11:08)
Uutisoimme vuonna 2014 Volvon visioimasta roam delivery -kuljetusvaihtoehdosta, jossa verkkokauppaostokset voisi tilata suoraan oman auton takakonttiin. Työpäivän jälkeen ei siis tarvitsisi ....
Honor 9 Lite saapui Suomeen – Näin paljon se maksaa Honor 9 Lite saapui Suomeen – Näin paljon se maksaa (25.4.2018 10:44)
Huawei on aloittanut Honor 9 Lite -älypuhelimensa myynnin tänään Suomessa. Honor 9 Lite tulee myyntiin kolmessa eri värissä: Midnight Black, Sapphire Blue ja Glacier Grey. Puhelimen suositushinta ....
IoT-vallankumous voi alkaa Suomessa – Elisa käynnisti NB-IoT-verkon Suomessa IoT-vallankumous voi alkaa Suomessa – Elisa käynnisti NB-IoT-verkon Suomessa (25.4.2018 10:18)
Elisa kertoo tarjoavansa ensimmäisenä operaattorina valtakunnallista NB-IoT-verkkovalmiutta (Narrowband Internet of Things) omassa 4G-verkossaan. Kuten nimestä voi päätellä, on verkkoteknologia ....

Uutisarkisto