Hopeinen Omena

kaulahuivi kirjoitti:Kyllä. Vain rikollisilla on pelättävää, jos puhelimen tiedot pystytään tarkastamaan oikeuden päätöksellä. Tavisten taustat ja elämä ei kiinnosta ketään.

Vuosituhannen vitsi tuon "vain rikollisilla on pelättävää"-mantran hokeminen. Suomessahan useampi poliisi jäi kiinni laittomasti rekisterivilkuilusta, kun piti hiukan julkisempien ja hiukan vähemmän julkisten tavisten elämää tutkia. Normaali käytäntö on edelleen katsoa ainakin naapurin ja vihamiehen tiedot jonkin sopivan syyn varjolla. Taitaa vain oikeuden päätös unohtua pyytää edes jälkikäteen.

Entäpä, jos päästään takaisin 30-luvulle, aivan kuten SSS kovasti haluaa? Onko väärän mielipiteen nykyisin omaava silloin enää turvassa? Tai vastaavasti, jos ollaan jopa sisällissodan tunnelmissa. Onko oikeus enää turva tavikselle?

kaulahuivi kirjoitti:Miten tavisten elämä ja taustat ovat olleet julkisuudessa muiden riepoteltavana USA:ssa? Ei mitenkään. Terrorismin torjunnassa poliisin mielenkiinto on jossain ihan muualla. Yhteinen turvallisuus ja yhteinen etu on yksityisyyden suojaa tärkeämpää.

Enpä ole yllättynyt että idioottimainen kommentti tuli tältä nimerkiltä. Taidat olla ammattitrolli?

jomppa kirjoitti:Entäpä, jos päästään takaisin 30-luvulle, aivan kuten SSS kovasti haluaa?

Noin muuten olin samaa mieltä, että tämä kohta on käsittämätön. Haluatko avata vai syynä lääkitys?

Näyttää olevan aihe, joka todella innoittaa slippery slope -argumentaatiota. Kysyn vielä: Jos Apple alentaa yksittäistapauksissa vakavan rikoksen kohdalla turvatason samaan luokkaan kämmentietokoneissa kun tietokoneissa, niin miksi maailma jotenkin kaatuu ja Orwell-yhteiskunta toteutuu? Eikö tässä tavallaan palata aikaan joka jo on ollut, iOS 7 ei kryptannut sisältöä. Sen saattoi krakata purkamalla sen.

Matkamies kirjoitti:Applella olisi järkyttävän iso tietokanta äärimmäisen salaista tietoa.

Applella olisi siis tarvittaessa UDID-tietoon liitettävä koodirimpsu. Onhan se järkyttävän iso tietokanta äärimmäisen salaista tietoa, mutta tarkoititkohan nyt ihan sitä. Eihän sillä tiedolla sinällään tee mitään.

jca kirjoitti:

kaulahuivi kirjoitti:Miten tavisten elämä ja taustat ovat olleet julkisuudessa muiden riepoteltavana USA:ssa? Ei mitenkään. Terrorismin torjunnassa poliisin mielenkiinto on jossain ihan muualla. Yhteinen turvallisuus ja yhteinen etu on yksityisyyden suojaa tärkeämpää.

Enpä ole yllättynyt että idioottimainen kommentti tuli tältä nimerkiltä. Taidat olla ammattitrolli?

jca kirjoitti:

jomppa kirjoitti:Entäpä, jos päästään takaisin 30-luvulle, aivan kuten SSS kovasti haluaa?

Noin muuten olin samaa mieltä, että tämä kohta on käsittämätön. Haluatko avata vai syynä lääkitys?

jca, ei sinun tarvitse jokaista kommenttiasi vahvistaa haukkumalla muita. En tiedä miksei ylläpito ole sinua ojentanut.

kaulahuivi kirjoitti:

PatrikSelin kirjoitti:

kaulahuivi kirjoitti:Kyllä. Vain rikollisilla on pelättävää, jos puhelimen tiedot pystytään tarkastamaan oikeuden päätöksellä, Tavisten taustat ja elämä ei kiinnosta ketään.

Kuten Amerikka on todistanut!

Miten tavisten elämä ja taustat ovat olleet julkisuudessa muiden riepoteltavana USA:ssa? Ei mitenkään. Terrorismin torjunnassa poliisin mielenkiinto on jossain ihan muualla. Yhteinen turvallisuus ja yhteinen etu on yksityisyyden suojaa tärkeämpää.

Snowdenin mukaan tavisten yksityiset alastonkuvat ovat suosiossa - kyseinen käytäntö on erittäin tärkeä, jos yhtenäistä turvallisuutta halutaan parantaa.

Sulta on ehkä jäänyt pieni uutinen lukematta, joka koskee NSA:ta. Yhdysvaltojen lainsäädäntö estää NSA:ta vakoilemasta suoranaisesti oman maan kansalaisia ilman oikeuden päätöstä - he vakoilivat tavisten elämää. Uutinen ei ollut se, että he vakoilivat meitä vaan omia kansalaisia.

Tämä ei tosiaan ole ihan yksiselitteinen asia. Vaikka ymmärrän miksi halutaan päästä laitteiden tietoihin käsiksi yksittäisissä tapauksissa nin olen kyllä silti ehdottomasti vastaan.
Jos vaikka Apple luo työkalun jolla laitteen saa auki niin mistä tiedetään että sitä käytetään vain oikeissa tapauksissa eikä vaikka silloin kun jonkun julkkiksen tiedot sattuu kiinostamaan poliisia.... Ja toisaalta vaikka tämä työkalu olisi vain Applella niin ihmisiä sielläkin on töissä ja mahdollisuus siihen että joku "vuotaa" työkalun pimeille markkinoille on olemassa.
Jos salauksen purkuun tai heikentäimiseen lähdetään niin mielestäni terrorismi on voittanut, luovumme yksityisyydestä pelon takia.

-Mage- kirjoitti: Jos vaikka Apple luo työkalun jolla laitteen saa auki niin mistä tiedetään että sitä käytetään vain oikeissa tapauksissa eikä vaikka silloin kun jonkun julkkiksen tiedot sattuu kiinostamaan poliisia.... Ja toisaalta vaikka tämä työkalu olisi vain Applella niin ihmisiä sielläkin on töissä ja mahdollisuus siihen että joku "vuotaa" työkalun pimeille markkinoille on olemassa.
Jos salauksen purkuun tai heikentäimiseen lähdetään niin mielestäni terrorismi on voittanut, luovumme yksityisyydestä pelon takia.

Yritän vielä kerran: ei kukaan ole esittänyt, että poliisille annetaisiin työkalua, jolla voi avata minkä tahansa puhelimen. Tekniikka voi toimia viksusti tässäkin. Jokaisessa i-puhelimessa on oma hardwaretunniste (ns. UDID). Apple voisi ylläpitää rekisteriä, jossa jokainen tällainen luurikohtainen tunniste paritetaan vaikka satamerkkinen purkukoodin, joka ei avaa puhelinta, mutta estää sen lukkiintumisen avaamista yritettäessä. Näin ei olisi olemassa mitään "työkalua", vaan paluu muutamaa vuotta taaksepäin turva-ajassa. Purkukoodin saisi Applelta, jos kyseessä olisi vaikka jo tapahtuneen terrori-iskun surmiin johtaneen todennäköisen syyllisen tutkinta. En näe tässä valtavan suurta eroa esimerkiksi puhelinkuunteluun. Jos joku saisi jotenkin johonkin tiettyyn puhelimeen paritetun purkukoodin ilman oikeuden päätöstä, hänellä menisi silti kuukausia ennekuin saisi bruteforcetettua sen auki.

Kuitenkin joka toinen kirjoittaja täällä lähtee siitä, että nyt kaikkien ihmisten alastokuvat valuvat heti verkkoon kun rikolliset kaappaavat jonkun kuvitteellisen purkulaitteen.

Ehkä keskustelussa ei oikeastaan olekaan kyse enää aiheesta, vaan sen kuvauksesta, miten ihmisten luottamusta yhteisöä kohtaan on vähentynyt. En minä mitää poliisivaltiota aja, mutta jotenkin tekopyhää on samaan aikaan kauhistella Pariisin terrori-iskuja ja sitä, että NSA seuraa terroristien kommunikointia.

Terroristi ei voita silloin kun suunnitelma paljastuu, terroristi voittaa silloin kun kansalaisluottamus demokratiaan, valtioon ja tiedotusvälineisiin romahtaa. Valvonnan määrä ei tietysti siksikään saa mennä liiallisuuksiin, mutta UDID-koodin kautta tapahtuva suojauksen muuttaminen tietyssä kämmentietokoneessa ei kyllä ole liiallista tapahtuneen suuren terrori-iskun selvittelyssä.

Lue tämä, ennen kuin postaat seuraavan snowdenismin:
https://fi.wikipedia.org/wiki/Kaltevan_ ... argumentti

Ensin tilataan ongelma ja sitten painitaan sen kanssa.

Estetään muslimien tulo maahan ja aloitetaan jo täällä olevien palauttaminen, jotka eivät allekirjoita länsimaisia arvoja. Problem solved.

Tuossa joku vertasi asetelmaa kodin ja tietokoneen tarkastukseen.

Kodin osaltahan tilanne on se, että viranomaisilla ei ole yleisavainta, jolla aukeaa ovi kuin ovi. Mutta sitä iOS-laitteisiin haetaan.

Ja tietokoneen osalta, onko viranomaisilla takaportti, jolla esim. Filevault murretaan? Myös muissa käyttiksissä on FileVaultia vastaavia toimintoja. Onko viranomaisilla takaportti niihin?

On turhaa kuvitelmaa, että kun kerran on luotu murron mahdollistava järjestelmä, sitä ei käytetä väärin. Ihmiset vaan ovat sellaisia, että asia, joka on kahden ihmisen tiedossa ei ole salaisuus.

Pippin kirjoitti:

Matkamies kirjoitti:Applella olisi järkyttävän iso tietokanta äärimmäisen salaista tietoa.

Applella olisi siis tarvittaessa UDID-tietoon liitettävä koodirimpsu. Onhan se järkyttävän iso tietokanta äärimmäisen salaista tietoa, mutta tarkoititkohan nyt ihan sitä. Eihän sillä tiedolla sinällään tee mitään.

Jokaisen laitteen kohdalla pitäisi olla ainakin laitteen id, purkukoodi, omistajatieto ja maatieto. Laitteita on maailmalla hiukan enemmän kuin muutama. Omistaja- ja maatieto tarvitaan, jotta olisi mitään mahdollisuutta arvioida poliisilta tulevan pyynnön asianmukaisuutta. Apple tuskin hyväksyisi Venäjältä tulevaa pyyntöä avata Jenkkeihin rekisteröity puhelin.

Tämän lisäksi pitäisi olla prosessit, joilla ylläpidetään omistajatietoja ja arvioidaan esitettyjen luovutuspyyntöjen asiallisuutta.

Tietojen salaisuus riippuu tietysti toteutustavasta. Huonosti toteutettuna avaimia pitää varjella todella tarkasti. Fiksusti toteutettuna ehkä ei ihan niin tarkasti. Iso imagoriski siinä aina on, koska tuollaisen tiedon vuotamisesta saadaan varmasti aikaan isoja otsikoita.

Pippin kirjoitti:Terroristi ei voita silloin kun suunnitelma paljastuu, terroristi voittaa silloin kun kansalaisluottamus demokratiaan, valtioon ja tiedotusvälineisiin romahtaa. Valvonnan määrä ei tietysti siksikään saa mennä liiallisuuksiin, mutta UDID-koodin kautta tapahtuva suojauksen muuttaminen tietyssä kämmentietokoneessa ei kyllä ole liiallista tapahtuneen suuren terrori-iskun selvittelyssä.

Lue tämä, ennen kuin postaat seuraavan snowdenismin:
https://fi.wikipedia.org/wiki/Kaltevan_ ... argumentti

Ei asiaa kohtaan tunnetussa epäluulossa mistään kaltevasta pinnasta ole kysymys vaan ihan normaalista varovaisuudesta mitä tulee tietoturvaan ja siihen mietittyihin aukkoihin. Ongelman ytimen voi tiivistää seuraavaan listaan:

• Tuollaisilla listoilla on ennenpitkää taipumus vuotaa julkisuuteen
  Mobiililaitteista tulee ennenpitkää enemmän tai enemmän etäluettavia NFC:llä tai vastaavilla tekniikoilla
  Juu. Laitteiden ei pitäISI olla crackattavissa noilla tiedoilla mutta muistiylivuotovirheiden ja muiden vastaavien bugien historia on pitkä ja moneen kertaan yllätyksiä tuottanut. Terve oletus on se että vähintään 1 mahdollisuus 10:stä että ennepitkää listalle keksittäisiin mahdollinen sovelluskohde.
  Bruteforcea laskevien laitteiden suorituskyky kasvaa Mooren lain mukaan siinä missä kaiken muunkin tekniikan.

Joten on

1) Tervettä jättää purkukoodit toteuttamatta
2) Olettaa että terroristirikosta tutkivalla viranomaisella NSA:n ihmemaassa olisi kyky kohdillaan yksinkertaisesti avata puhelimen kuoret, juottaa muistipiiri irti emolevyltä, kloonata Flashin sisältö virtuaalikoneelle ja ajaa bruteforcea ihan rauhassa. Ei tuossa puhelimessa sentään itsetuho-ominaisuutta seuraamassa sitä avattiinko kuoret vai ei..

MacFinn kirjoitti:Kodin osaltahan tilanne on se, että viranomaisilla ei ole yleisavainta, jolla aukeaa ovi kuin ovi. Mutta sitä iOS-laitteisiin haetaan.

On, sen nimi on kirves.

JHA kirjoitti:Olettaa että terroristirikosta tutkivalla viranomaisella NSA:n ihmemaassa olisi kyky kohdillaan yksinkertaisesti avata puhelimen kuoret, juottaa muistipiiri irti emolevyltä, kloonata Flashin sisältö virtuaalikoneelle ja ajaa bruteforcea ihan rauhassa. Ei tuossa puhelimessa sentään itsetuho-ominaisuutta seuraamassa sitä avattiinko kuoret vai ei..

Huoks. Näinhän se olisi ennen käynytkin, mutta iOS 7:n jälkeen kaikki on kryptattua. Tämähän asian ydin. Ja se että siinä on itsetuho-ominaisuus, kymmenennen väärän salasanan jälkeen laite tyhjentää sisältönsä. Nyt menee hiukka toistamiseksi. Palataan, jos uutta tietoa tulee.

Tässä Applen Federighin kieltämättä vetoava vieraskynä Postissa:
https://www.washingtonpost.com/opinions ... story.html

Oikeestaan tosta kaltevan pinnan argumentoinnin wiki-artikkelista puuttuu oleellinen tieto - kyseessä on yleissuomalainen ilmiö, jolla kaikkeen ongelman ratkaisuun pyritään keksimään ongelman ratkaisun estävä ongelma.

Yleisavainläppäkään ei toimi, sillä kun poliisi soittaa vaikkapa kerrostaloon huoltomiehelle ovenavauksen, sitä ei kyseenalaisteta.

Jos viranomaisella on oikeus saada "kräkätä" yhtään mitään, voi niille antaa yhtä hyvin oikeuden kräkätä myös sun ballsit pähkinänsärkijällä. Yksikin myönnytys henkilökohtaisen elämän penkomiseen on liikaa.

Ketä ne laita sauna lämpiämään ja pääseekö tänään teelle -viestit oikeasti kiinnostaa?

KB7s kirjoitti:Ketä ne laita sauna lämpiämään ja pääseekö tänään teelle -viestit oikeasti kiinnostaa?

Ai tollasiako viestis ovat? Taidat olla aika tylsä tyyppi.

[quote="oppenheimer"]
Yleisavainläppäkään ei toimi, sillä kun poliisi soittaa vaikkapa kerrostaloon huoltomiehelle ovenavauksen, sitä ei kyseenalaisteta.[/

Tämän takia kaikki yksityisyyttään arvostavat vaihtavat asuntoonsa oman lukon. Niin minä ainakin olen tehnyt kaikissa asunnoissani. Aina välillä on joku isännöitsijä kitissyt vastaan, mutta ei siinä yleensä ole ollut mitään todellista mahdollisuutta estää vaihtamista. Hätätapauksessa asuntoon tullaan kirveellä ja muussa tapauksessa sovitaan aika yhdessä.

Ei missään nimessä.

Vaikka järjestelmän kuinka sitoisi vaikkapa laitekohtaisiin 256-merkkisiin avaimiin, olisi takaportti silti olemassa. Ja kun takaportti on olemassa, on aina olemassa riski, että se murretaan tavalla tai toisella. On aivan liian naiivia ajatella mitenkään toisin. Se on ajan ja rahan kysymys. Ja kun pelissä olisi silloin mukana aika varmasti valtiotason tekijöitä, saattaisi se rahan määrä olla melkoisen iso.

Ja jos se takaportti sitten murrettaisiin, voitaisiin sillä esim. päästä käsiksi poliitikkojen laitteisiin ja joko löytää sieltä salaista informaatiota tai sitten edes jotain, jolla voidaan kiristää omistajaa luovuttamaan salaista tietoa. Valtiotasolle vietynä aika pelottava ajatus. Pari väärää salasanaa vääriin käsiin ja hupsista.

Kyllä, haittapuolena sitten rikolliset saavat pitää laitteensa salattuina. Näen silti, että muutamien rikollisten kryptattu data on pienempi haitta yhteiskunnalle kuin potentiaalisesti kaikkien ihmisten avoin tai avattavissa oleva data. Laillisten salaisuuksien suojelu on tärkeämpää, kuin laittomien avaaminen.

Lisäksi sitten kun lainkuuliaisten kansalaisten tietoturva olisi romutettu väkisin, vaihtaisivat rikolliset vaikka paperilappuihin jotka poltetaan kun ne on luettu tai jotain muuta, jolla koko takaporttihomma olisi tehty täysin turhaan.

Lisäksi sitten kun lainkuuliaisten kansalaisten tietoturva olisi romutettu väkisin, vaihtaisivat rikolliset vaikka paperilappuihin jotka poltetaan kun ne on luettu tai jotain muuta, jolla koko takaporttihomma olisi tehty täysin turhaan.

Juuri näin.

Rikostutkijoiden kannattaisi suunnata voimavaransa kehittämään muita tutkimusmenetelmiään ja -valmiuksiaan eikä tuhlata ruutia tällaiseen.

Jos aivotutkijat olisivat pidemmällä ajatustenlukijan kehittelyssä, eiköhän FBI haluaisi lupaa tunkeutua pääkoppaankin - yksityistä vai ei. Alkeellisilla 'valheenpaljastuskoneilla' lienee saatu paljon pahaa aikaan.

Pippin kirjoitti: Huoks. Näinhän se olisi ennen käynytkin, mutta iOS 7:n jälkeen kaikki on kryptattua. Tämähän asian ydin. Ja se että siinä on itsetuho-ominaisuus, kymmenennen väärän salasanan jälkeen laite tyhjentää sisältönsä. Nyt menee hiukka toistamiseksi. Palataan, jos uutta tietoa tulee.

Niin.. Kuten kirjoitin.. Irroittamaan piirin emolevyltä, lukemaan datan suoraan flashilta sektori kerrallaan debug-ympäristössä ja ajamaan bruteforcea virtuaalikoneille tallennetuilla kopioilla. Ei se data sieltä flash--piiriltä itsestään katoa vaan vaatii sen että iOS on päällä ja lähettää erasointikäskyn 10 yrityksen jälkeen.

Matkamies kirjoitti:

oppenheimer kirjoitti: Yleisavainläppäkään ei toimi, sillä kun poliisi soittaa vaikkapa kerrostaloon huoltomiehelle ovenavauksen, sitä ei kyseenalaisteta.[/

Tämän takia kaikki yksityisyyttään arvostavat vaihtavat asuntoonsa oman lukon. Niin minä ainakin olen tehnyt kaikissa asunnoissani. Aina välillä on joku isännöitsijä kitissyt vastaan, mutta ei siinä yleensä ole ollut mitään todellista mahdollisuutta estää vaihtamista. Hätätapauksessa asuntoon tullaan kirveellä ja muussa tapauksessa sovitaan aika yhdessä.

Yhteistyö isännöitisjän kanssa sujunee paljon kitkattomammin jos vain toimii niinkuin useimmat eli jättää taloyhtiön vastuulla olevan lukon sarjoituksen ennalleen ja ostaa oveen erillisen turvalukon... Mutta jokainen tyylillään

IOSin salaus on murtumassa. http://www.latimes.com/local/lanow/la-m ... story.html

Ja seuraava uutinen: Työpuhelimesta ei löytynyt mitään...