Apple ir Google kovos su teisėsauga
Apple ir nuo jos nusižiūrėjusios Google veiksmai erzina teisėsaugą.
Apple, priešingai nei daugelis kitų kompanijų į vartotojų duomenų privatumą žiūri labai atsakingai. Vos tik Apple paskelbė, kad iOS 8 ji šifruos visus vartotojų duomenis, nelaikys raktų savo serveriuose ir vartotojas tuos duomenis atrakinti (iššifruoti) galės tik įvedęs kodą - ilgai netrukus ir Google pradėjo šaukti „ir mes, ir mes“. Šis Apple žingsnis teisėsaugos pareigūnus privertė kiek supykti, nes tai reiškia, kad jei Apple negalės tų duomenų jiems iškoduoti, tai to jie patys taip pat nepadarys - vienintelis būdas prieiti prie vartotojo duomenų yra priversti vartotoją tą kodą įvesti, bet jei jis pasakys „pamiršau…“
JAV jau ruošiamas projektas, kad toks vartotojo atsisakymas įvesti kodą yra tolygus atsisakymas bendradarbiauti su teisėsauga ir gali būti traktuojamas kaip sunkinanti aplinkybė (o jei gali - tai ir bus). Teisėsaugos ir vyriausybinių organizacijų suinteresuotų priėjimo prie vartotojų duomenų galimybės išsaugojimu, toks Google „beždžioniavimas“ privertė rimtai sunerimti, nes tai gali reikšti bendrą tendenciją.
Tačiau teismo iĮrenginių ekspertas Jonathan Zdziarski, sako, kad jo įranga vis dar gali ištraukti pakankamai daug duomenų iš iPhone jei iPhone pajungiamas prie jo specialių kompiuterių. Ashkan Soltani - saugumo ekspertas sako, kad daug vartotojų savo atsargines duomenų kopijas saugo iCloud, o Apple jų nešifruoja ir todėl jie gali būti perduoti teisėsaugai ir pastarosios detaliai ištyrinėti. iCloud duomenų Apple nešifruoja ne todėl, kad negali ar tai kaip nors neigiamai atsilieptų darbo našumui, iPhone gamintoja jų nešifruoja, nes jei vartotojas pames, pamirš ar kaip kitaip neteks slaptažodžio - jo (vartotojo) vaikučių nuotraukos dings amžiams.
Na kažkaip nesitiki iš Google to...Tie patys,kurie susirūpinę vartotojų duomenų saugumu...
Manau, kad informacija dominanti teisėsaugą ar vyriausybines organizacijas ir ta, kuri domina Google - skiriasi. Google ją dominančią informaciją susirinks.
Mane domina vienas dalykas: jei Google nesaugos vartotojų iššifravimo raktų pas save serveriuose... dabar Google tikrina laiškus be to, kad tokiu būdu susirenka ją dominančią indormaciją, tokiu būdu, ji dar filtruoja ir „spamą“ bei tikrina ar laiškai neturi virusų... jei ji negalės to daryti - vadinasi vėl mus apspis visokie pasiūlymai ką nors pasididinti, pasiilginti ar pasikietinti...
"Apple, priešingai nei daugelis kitų kompanijų į vartotojų duomenų privatumą žiūri labai atsakingai."
http://9to5mac.com/2014/09/25/apple-celebgate-explanation/
labai atsakingai :D
Na šis faktas, nebuvo paslaptis, tačiau tai nepadaro Apple atsakinga už tai, kad buki vartotojai naudoja per nunutę nulaužiamus slaptažodžius.
Vartotojai linkę kaltinti Apple įvairiais atvejais, net ir tais kai pvz sugenda jų HDD ir dingsta duomenys ir tai, kad jiems daug kartų buvo sakoma „pasidaryk backup'ą“ bei suteiktos nemokamos, tam skirtos, priemonės jie pamiršta.
Vartotojai taip pat beatsimena kaip dar bisai nesenai ašarojo, kad nepamena atsakymų, kuriuos parašė į papildomos apsaugos Apple ID klausimus, nes jų reikia kelis kartus neteisingai įvedus slaptažodį. Tačiau kai slaptažodį gali vesti be saiko kartų, staiga tampa kalta Apple.
Ramūnai, paskutiniu metu aklu Apple fanu pasidarei ;) Jei tokia kompanija neapsisaugojo nuo pačio paprasčiausio brute-force, tai net nežinau ar verta toliau šnekėt. Čia jau pačių vartotojų problemos, kad pamiršta QA ar nepasidaro backup. Bet iš kompanijos pusės turi būti maksimali apsauga ir keletas apsaugos lygių.
Paskutiniu metu nesuprantu, kas išvis su Apple daros, dar kai vakar blogą update išleido, nors buvo tiek laiko testuojama, net ryšio operatoriai prisidėjo prie to... Tokio dalyko kaip Touch ID ir signalo nebuvimo nepastebėt, tai nežinau, kaip reik atlaidžiai į tai žiūrėt, gal Tim Cook'as visiems darbuotojams liepė eit dirbt į Apple store?
Kas liečia Apple ir saugumą, tai abejoju jų kalbomis... kiek buvo Passcode apėjimų? gal net iOS 10-tyje versijų, net Android tiek neturėjo...Nenustebsiu jei vėl bus, koks Passcode apėjimas iOS 8 versijoje.
Nieko nėra nenulaužiamo deja. Tiek pas vienus,tiek pas kitus pasitaiko visokių ,,kliurkų". Beje,nustebtum pamatęs,kokių fintų galima iškrėsti su android telefonu prieš kitus android vartotojus...va ten tai ,,saugumas"...
Šiaip jeigu apie iCloud saugumą,tai o kodėl gi nepadarius panašių prisijungimų,kaip kad naudojama prisijungt prie banko internetinės sistemos.
Netapau aš nei aklu, nei kurčiu ar kitaip kaip neįgaliu Apple fanu. Per eilę metų dalyvaujant Apple forumuose ir palaikymo grupėse man susidarė įspūdis, kad labiau ašarojančių ir „myžčiojančių“ vartotojų neturi jokia kita kompanija - Apple vartotojams amžinai kas nors negerai.
- Duokite iPhone didesniu ekranu !!!! Aaaa!!! Duokite!!! - davė. Negalime pasiekti, per dideli!!!! Gelbėkite, padėkite!!!
- išleidus didesniu ekranu iPhone, tuojau pat koks 5 tonas sveriantis amerikonas įsispradęs į „slimus“ savo svorio kategoriją atitinkantį telefoną su vargu įspraudžia sau prie kiaušinių ir atsisėdęs bei !!!!! 18 valandų prasėdėjęs!!!!! sulanksto telefoną. Aaaa!!! blogi telefonai, Apple ką darai!!!! Nesvarbu, kad daugumai kitų ir gerokai stengiantis specialiai sulankstyti jie nelinksta.
- Pamiršau slaptažodį!!!! - užrakino, neatsimenu atskymų į patikros kodus, atsarginio Apple ID pašto slaptažodžio taip pat nežinau ir net nežinau koks jo adresas!!! Aaaa !!! Bloga Apple!!! Kalta Apple !!!!
- Slaptažodis mano *1234aaa*... Nulaužė !!! Ai!!!! Apple apsauga bloga!!!! - nesvarbu, kad tokį slaptažodį nulaužti trunka pora bandymų ir dalį sekundės, jei neskaityti to fakto, kad jis užrašytas ant Post-It lapukų, kurie priklijuoti ant visų to vartotojo monitorių.
- Bloga Apple 2jų pakopų apsauga!!!! Ai!!! Apple šūūūdas!!! nes: pamiršau Apple ID slaptažodį, nebuvau įvedęs „recovery email address“, o autentikacijos kodas išsaugotas tik telefone, kurį pavogė, su iCloud nesinchronizavau ir backupų nedariau. Apple, tu kalta!!! Aš nelaimingas !!! Aš sužlugdytas !!!
Ypač smagu skaityti tokias nesąmones Apple forume, kur nauji vartotojai nežino, kad ten user-to-user forumas ir Apple neskaito tų įrašų ir neatsakinėja į ten pateiktus klausimus. Kai kurie pamatę „statusą“ dar ir apiburnoja nusipelniusius forumo senbuvius, nes mano, kad anie „iš Apple“.
ir tokių begalės…
O jei Apple:
- padarytų slaptažodžių stiprumo patikrą ir reikalautų, kad slaptažodžiai būtų bent 8 simbolių ilgio, juose būtų naudojamos didžiosios ir mažosios raidės, skaičiai ir spec. simboliai bei negalimą būtų „i“ keisti į „1“, „a“ į „@“ ir t.t. - jau sekančią dieną į beprotnamį reikėtų uždaryti visus Apple telefoninės pagalbos darbuotojus
- padarytų taip, kad įvedus 5 kartus neteisingai slaptažodį automatiškai duomenys būtų šalinami iš paskyros ir tik praėjus papildomą patikros procedūrą - grąžinami !!! - Apple forumo serveriams reikėtų statyti atskirą duomenų centrą „didžiausią pasaulyje) bei Apple Genius barai turėtų būti JAV supermarketų dydžio.
ir t.t. nes Apple kalta, kad mes nedarome atsarginių duomenų kopijų nors turime visus įrankius, mūsų banko kortelės duomenis turinčios paskyros slaptažodis yra *123abc*, atsarginius kodus reikalingus duomenų atstatymui jei praradome įrenginį išsaugome tuose įrenginiuose, kurių praradimo atveju tie kodai reikalingi, kai mums tik yra galimybė patiems sukurti klausimą, mes tuojau pat jį sukuriame: „Koks mano vardas“ ir atsakymas, žinoma, yra ne „morkų salotos“, ne „stebukladarys“ ar „vakar buvai svečiuose“, bet tikras vardas...
... mes gi sąžiningi iki bukumo, mes gi nesugebame atsiminti 8-ų simbolių kratinio, nors „fuck you“ atsimename puikiai ir tariame be akcento, net tada, kai tai yra vieninteliai anglų kalbos žodžiai, kuriuos žinome, mes gi kieti - pas mus Apple įranga rankose...
Aš apie batus, tu apie ratus. Kalba eina apie saugumo spragas iš Apple pusės ir visiškai po**ui, kad ten vienetai verkia Apple forumuose ar nepasirūpina savo saugumu. Jei nulaužtų iCloud keychain, tai tuomet sakytum, kad patys vartotojai yra kalti, kad naudojo šią funkciją apart slaptažodžių įsiminimo? ;) Naudoju ir naudosiu Apple produkcija, bet man jų politika ir pasyvumas pradėjo nebepatikti ir tai kelia grėsmę duomenų saugumui, nes viskas yra perkeliama į debesiją :)
Sakykim tavo iCloud slaptažodis: i>uy]%+UE6?I&|U
kiek manai reikėtų bandymų jį atspėti (bandymų prisijungti prie iCloud - tarkim jie neriboti, kaip ir buvo) - manau daugiau nei galėtum suspėti jų atlikti, nes net jį turint kompe, bruteforcinti truktų apie 4 trilijonus metų. tai gal vis tik apie tuos pačiu „batus“ šnekam?
Esmė, kad Apple nereagavo pusę metų ir tik po nutekintų nuotraukų sustiprino apsaugas žinant, jog nulaužus iCloud išgaunama labai daug privačių duomenų.
pataisiau slaptažodį, kurio nesimatė pirmai dėl vieno simbolio jame.
Taip, čia aplaidumas Apple, o gal naivumas tikintis, kad žmonėms patiems kažkiek rūpi jų duomenų saugumas ir jie naudoja tokius slaptažodžius, kad nereikia riboti bandymų skaičiaus nes tai beprasmiška vis tiek ir tik sukelia papildomus nepatogumus.
Tai visa asme kad aple laisvai leido atakuoti visokiais bruteforce, dauguma po keliu bandymu jau uzsiblokuoja ir tik patvirtinus per kokia sms zinute viskas vel atsistato i savo vezias.
Apple tik norejo nusiplautii rankas tvirtindama, kad tai vartotoju kalte.
reikalas tas, kad yra tokių vartotojų, kuriems iCloud slaptažodžio prireikia tada kai jie praranda iPhone ir nepadės jokia SMS. Dažniausiai tie ir rėkia garsiausiai.
Jei pažiūrėsi į daugelio žmonių reakciją į tą iCloud nesuagumą ir tas nuotraukas išplaukusias, tai daugeliui vienodai tas nesaugumas ir jie „turi gerą laiką“ žiūrinėdami nuotraukas. Po to nuotraukų skandalo, tik nedidelė dalis vartotojų kaip nors susirūpino savo duomenų iCloud saugumu.