iPhone - Apple reinvented the phone ....

TIGU --- --- 20:29:05 1.1.2018

PHAILO: Záloha šifrovaná je a pokud je zapnuta two-step verification, tak Apple nedokáže heslo resetovat bez secutity kódu, který si člověk měl vytisknout a uložit na bezpečné místo. Je pravda, že se to s iOS 11 konvertuje na 2FA, kde heslo resetovat jde z důvěryhodného zařízení. Vzhledem k tomu, že Apple dokáže poslat verifikační kód pomocí SMS, tak by si jej teoreticky mohl vygenerovat i pro sebe a vytvořit si důvěryhodné prostředí a heslo resetovat (za předpokladu, že důvěryhodné zařízení/prosředí drží secret nutný k dešifrování dat, což se nejspíš neděje). Takže je pravděpodobné, že Apple umí data rozšifrovat, když člověk nemá two-step. Hlavně z důvodu, že se při automatizovaném procesu obnovy přístupu k účtu chráněného 2FA vyžaduje pouze ověrění identity, nikoliv další secret. Tolik k faktům - zbytek pak je na úrovni paranoi - jistá úroveň je zdravá. Kde ale končí? To si každý musí určit sám ;)

KOC256 --- --- 18:58:21 1.1.2018

2 odpovědi

PHAILO: I kdyby cokoliv co pises platilo, je duvod to vydavat jako duvod nepouzivani iCloudu beznymi neparanoickymi uzivateli?

To je jako rikat ze CUKR je jed a zamlcet ze dany je cukrovkar.

Mysli si co chces, ale kdyz uz pises do auditka tak s jistou mirou rozumu...

Co treba rovnou rict ze i zaloha na iTunes je nebezpecna. Je ji treba sifrovat. A i tak je nebezpecna protoze tam vetsina pouzije nejake proflaknute heslo. A i kdyby ne, tak je nebezpecna bo windows ci bo kdovy jaky maras tam dany BFU ma... key loger atd.

PHAILO --- --- 17:18:41 1.1.2018

2 odpovědi

SH_PANDA: Pokud umí resetovat heslo k Apple ID, což umí..

PHAILO --- --- 17:14:23 1.1.2018

-1

CROSS: Pokud vím, tak k tomu zatím v ČR nedošlo. Ale 100% to není.

SH_PANDA --- --- 17:11:38 1.1.2018

2 odpovědi

PHAILO: jasne, apple ma vsechna apple id hesla ulozena v plaintextu v jednom textaku na win 95 stroji

CROSS --- --- 17:11:36 1.1.2018

1 odpověď

PHAILO: no nemyslim, že to bude tak jednoduchý, že by to Apple vydal i s heslem nebo klíčem, ale je to asi jednodušší prolomit, než to samotný zařízení.

(Nicméně neptal jsem se, abych polemizoval, ptal jsem se čistě ze zájmu, kde vidíš ty rizika jako někdo, kdo to asi prakticky řeší. Zajímalo by mě, jestli se už takovej případ v ČR udál, že by Apple poskytoval data tohoto typu českým úřadům.)

PHAILO --- --- 17:06:08 1.1.2018

2 odpovědi -3

CROSS: Dobře, ovšem v případě iCloudu bude klíč k záloze heslo k Apple ID, nad kterým má Apple kontrolu. Takže vydat dokáže.

CROSS --- --- 17:02:36 1.1.2018

CROSS: https://support.apple.com/en-us/ht204136

CROSS --- --- 17:01:59 1.1.2018

2 odpovědi

PHAILO: Apple tvrdí, že je

PHAILO --- --- 16:52:28 1.1.2018

1 odpověď -1

CROSS: Záloha na iCloudu není šifrovaná. To je jen (volitelně) lokální přes iTunes. Pozná se to podle hesel - zda záloha obsahuje i hesla a přihlášení v aplikacích.

CROSS --- --- 16:50:28 1.1.2018

1 odpověď +1

PHAILO: měl jsem tím na mysli, že ten konkrétní telefon v tomhle případě jel ještě na starším iOS a ta záloha nebyla šifrovaná. I když myslim, že byla, že tam spíš jde o to, že zálohu si pak může někdo (FBI) prolamovat, jak dlouho bude chtít, což přímo na zařízení nejde.

PHAILO --- --- 16:49:08 1.1.2018

VFISA: Ano, proto je tam neukládám, pokud jsou citlivá.

Windows ani Chrome nepoužívám už mnoho let.

PHAILO --- --- 16:47:10 1.1.2018

ONDRA_99: To je jiný případ.

PHAILO --- --- 16:46:54 1.1.2018

1 odpověď

CROSS: Ne, to bylo o prolomení telefonu jako takového. Tam to souvisí se Security Enclave, což se iCloudu netýká. Mají to všechny iP od 5S dále. Ty už je velmi obtížné prolomit, ačkoli to teoreticky jde za vynaložení obrovských nákladů a se štěstím..

VFISA --- --- 16:44:06 1.1.2018

1 odpověď +2

PHAILO: Sorry, bát se a vytahovat nedůvěru v právní stát (issue warrant) v Americe a to z pohledu třetí osoby (z EU) mi přijde v kontextu kvality právního státu v ČR úsměvné.
Na warrant ti vydá data každá služba, pokud není plné sifrovany tebou před posláním na cloud.

Řešit tu bezpečnost dat u velkých firem je myslím mimo.

Stejně si pak doma bez zaváhání strcis do widli flashku co ti někdo dal na výstavě, nebo si nainstalujes extension do chrome co je keylogger anebo nedej bože používáš ukladac hesel v chrome. Tech děr je milion a pokud někdo bude chtít tvoje data, tak té napadne jinak. A pokud to bude chtít vláda, tak mas problém tak jako tak a s warrantem na tebe dostanou tolik věci okolo, ze té ta záloha fakt trápit nebude. Jestli mas o tohle strach tak pouzivas dumb phone, rozhodne ne smartphone.

ONDRA_99 --- --- 16:41:33 1.1.2018

1 odpověď +2

PHAILO: A presto FBI zaplatila silene prachy za unlock neake firme. Trosku divny ne. ;)

CROSS --- --- 16:40:16 1.1.2018

1 odpověď +1

PHAILO: to platilo pro nějakou starší verzi iOS, ne

PHAILO --- --- 16:33:14 1.1.2018

4 odpovědi -1

ONDRA_99: Viz třeba "However, Apple could have provided other forms of assistance like suggesting they use Kelley’s fingerprint or, as its statement reads, expedite legal warrant requests to get into Kelley’s iCloud account to check for iPhone backups"

Apple says it immediately contacted FBI about unlocking Texas shooter’s iPhone - The Verge
https://www.theverge.com/2017/11/8/16626452/apple-fbi-texas-shooter-iphone-unlock-encryption-debate

PHAILO --- --- 16:17:29 1.1.2018

1 odpověď

ONDRA_99: Není, resp. Apple ji dokáže vydat a už se to stalo. Stačí trochu hledat. iCloud používám jen tam, kde mám data, která nejsou citlivá, nepodléhají mlčenlivosti apod.

ONDRA_99 --- --- 16:13:36 1.1.2018

2 odpovědi +2

PHAILO: Wot? Ta zaloha je samozrejmne sifrovana. To jako vubec nepouzivas iCloud?

NELDE --- --- 16:13:13 1.1.2018

-1

SHARK: Tohle mi dělalo už dříve, ty aplikace ale fungují. Navíc iOS 11 nemá zatím nechci - ať to testují jiní

NELDE --- --- 16:11:04 1.1.2018

KOC256: Jinak pomohlo, nechápu proč, když mám admin práva. A hlavně nechápu proč to nedá do té hlášky

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?