|
11-12-2011, 21:27
|
|
|
|
חבר מתאריך: 14.12.09
הודעות: 9,751
|
|
ציטוט:
במקור נכתב על ידי קרן-אור
מרוב מונחים לא הבנתי- אפשר להשתמש באייפד להצגת מפות קוד או לא?
|
אפשר לעשות הכל. השאלה היא האם כדאי.
ציטוט:
במקור נכתב על ידי קרן-אור
אפשרות שלא חשבתי עליה בזמנו היא שהמידע בזיכרון האייפד מוצפן, ומפוענח לפני הצגתו. כך שגם אם במהלך עידכון תוכנה (שזו-אם הכל מבוצע לפי הנהלים- ההזדמנות היחידה של האייפד הזה להיות מחובר לעולם החיצון) המידע שעליו נמשך לשרתי אפל, וזולג מהם החוצה- לא ניתן להשתמש בו. זה אפשרי?
|
אפשר להצפין הכל, אבל לא תמיד זה מספק הגנה. באופן מעניין, לפעמים הצפנת המידע דווקא
פוגעת ברמת הביטחון הכוללת.
ספציפית במקרה הזה, איך המידע יפוענח ברגע הצגתו? "אוטומטית" או על-ידי כך שהלוחם
יכניס סיסמה? קודם כל נבהיר שאם הפענוח מתבצע ללא הכנסת הסיסמה על-ידי המשתמש,
זה שקול לחלוטין לכך שהמידע יהיה מאוחסן לא מוצפן. כמו שלשלוח CD עם קבצים מוצפנים
במעטפה יחד עם ה-CD שעליו יש את קבצי המפתח שקול לשליחת מעטפה עם CD אחד בלבד
עם הנתונים המקוריים.
האפשרות השנייה היא שהלוחם יקליד סיסמה כדי לפתוח את המפות המוצפנות (או כל מידע
אחר; בהמשך ההודעה אדבר על מפות, אבל אלא אם כן מצוין אחרת, זה תקף לגבי כל מידע
אחר). יש כאן מספר נושאים שראוי להתייחס אליהם. אציין חלק מהם בקצרה.
בגדול, עולות כאן הבעיות הקלאסיות של שימוש בהצפנה, שאפילו לא קשורות לטכנולוגיית
מחשב מודרנית. האם תהיה סיסמה חזקה? מי ידאג לזה? איזשהו דרג מטה ידאג לזה או
שכל חייל יבחר לעצמו סיסמה? אם הלוחם יבחר לעצמו סיסמה, כל-כך צפוי שהיא תהיה 1-7
או 123qweasd שעדיף כבר לוותר על כל הסיפור.
אם תהיה סיסמה חזקה, האם הם באמת ישננו אותה, או שכולם יישאו איתם פתקים שעליה
היא כתובה? לכאורה, אפשר לטעון שזה לא כזה נורא לשאת את הסיסמה בפתק עם הלוחם,
כי ממילא אם הסיסמה נפלה בידי האויב, זה אומר שהיא נפלה יחד עם הטאבלט והלוחם.
אבל אפילו אם נניח שזה המצב, עדיין יש חשש שהלוחמים יישאו איתם את הפתק גם לא
בפעילות מבצעית, ואז כן יש סיכון של אבדן הפתק.
שים לב שבנושאים האלה (מי יקבע את הסיסמה, איך ישמרו על הפתק פיזית) אנחנו באים
לחלק האנושי של המערכת, וזה החלק שמפיל את מערכת האבטחה כמעט תמיד. אפילו
בסיפור הידוע ביותר של שבירת צופן - האניגמה - חלק משמעותי מההישגים של הבריטים
התבססו על עצלנות על המפעילים (לדוגמה: השימוש במפתחות חוזרים על עצמם, שלשות
של אותיות קרובות וכו'). אפילו היום כשבכל אתר מייל כותבים למשתמש "בחייאת רבאק,
תבחר סיסמה חזקה" הוא לא עושה את זה. גם אני לא.
המשתמש הוא טיפש ומזיק. אסור לסמוך עליו.
עוד עניין שעולה כאן, אפילו אם טיפלנו בכל הבעיות לעיל, הוא כמה אתה בוטח בתוכנה
שלך? כפי שציינתי למעלה, זה שהתוכנה כותבת לך "מחקתי את הקובץ" לא אומר שהיא
לא משקרת לך, וזה תקף לגבי כל דבר אחר שהיא אומרת לך. זה שהיא אומרת "אני לא
שומרת את הסיסמה שהקלדת אלא אם כן סימנת את ה-V לזכירת ססמות" לא מבטיח לך
שהיא באמת לא שומרת את הסיסמה.
אז אפל היא חברה אמריקאית, ולכן בתור איראני הייתי מפחד מהתערבות של ה-NSA שם,
אבל גם בתור אמריקאי, אני סומך פחות על אפל מאשר על בואינג או ריית'און. וזה רק ברמה
של עובד שתול וכו' (בתעשיות הביטחוניות עוברים סיווג, באפל אני מניח שלא), לפני שדיברנו
על היכולת לפרוץ את האייפד ולהתקין שם תוכנה ללא ידיעתך.
פיתרון חלקי לבעיות האלה הוא שימוש בכרטיס-חכם - מכניסים את הכרטיס כשרוצים לפענח
את המידע, ובלעדיו אי-אפשר לפענח אותו (כמו בפלאפונים ובממירים של טלוויזיה היום). זה
פותר את הבעיה של גניבת הסיסמה, אבל חסר משמעות במובן הרחב יותר.
אם אתה לא סומך על התוכנה שלא תגנוב לך את הסיסמה, למה אתה סומך עליה שלא תגנוב
את תמונת המסך אחרי שפיענת את המפה והצגת אותה?
השאלה הבסיסית בכל העניינים שהזכרתי היא על מי אתה סומך ועד כמה. ככה בשלוף, אני לא
סומך עליהם בשיט. אם אתה רוצה מחקר מעמיק בעניין, פנה בפרטי ונתאם פגישה...
ציטוט:
במקור נכתב על ידי קרן-אור
זאת מעבר לאפשרויות אחרות, נאמר שהמארינס לא מבצעים כלל עדכוני תוכנה (Don't fix it if it ain't broken), או שהם עושים זאת בתיאום עם היצרן (ללא גישה לספריות מסוימות? ללא העברת מידע ליצרן?).
|
זה כבר הרבה יותר טוב. אם לא מבצעים עדכונים, או שמבצעים אותם בצורה שבה מובטח שלא
יוצא מידע החוצה, המצב משופר. הדרך לעשות את זה היא, לדוגמה, להוריד עדכון מהאינטרנט,
לצרוב אותו על דיסק. להעביר אותו בעזרת הדיסק למחשב הייעודי שבעזרתו מעדכנים את האייפד.
להשמיד את הדיסק לחלוטין. לעדכן את האייפד מהמחשב. להכניס את המחשב לכספת שמורה
עד לעדכון הבא (כי פוטנציאלית המחשב הזה מכיל את כל המידע מכל האייפדים שחוברו אליו, יש
הרי ב-iTunes פיצ'ר נפלא של גיבוי, וכאמור - מי מבטיח שהוא לא מגבה גם אם לא ביקשת?).
מה שחשוב להבטיח כאן הוא שלפני שהמשולח האייפדים מגיע לכוחות בשטח, עוברים עליו
הטכנאים של המארינס ומפרקים פיזית את כל האנטנות שיש בו (WiFi ו-3G). אבל אם אין לך
Google Music ו-App Store למה אתה צריך אייפד?
ציטוט:
במקור נכתב על ידי קרן-אור
שורה תחתונה- אולי לא צריך לרוץ לרדת על המארינס, שמצאו פיתרון זמין, אלגנטי, מהיר וזול לבעיה אמיתית. והוא גם מאגניב לאללה. תראו חבר'ה- יש לי גם מסק"ר וגם אייפד!
|
שורה תחתונה - אפילו אם הכל מושלם מבחינת ביטחון מידע, הדבר הזה הזה שביר, לא עמיד לאבק,
למים, לחום או לפגיעה פיזית, וגדול ומסורבל מדי. הדבר בתמונה למעלה עמיד בכל הדברים האלה
ויותר (גם פטריות, מסתבר...) - באתר החברה מפורט בדיוק איזה מבחנים של MIL-STD 810 הוא
עבר בכל קטגוריה.
וואסח זה חשוב. באמת. אני תומך לחלוטין בפוזה. מצעדי ניצחון, יריות באוויר, מה שבא לך - אבל
למה שזה יבוא על חשבון הצרכים המבצעיים במקום בנוסף להם?
חוץ מהפוזה, במה האייפד עדיף על המכשיר של mediatek?
(למען הסר ספק - אין לי שום קשר לחברה חוץ מכמה ברושורים שלהם שהגיעו לידי בעבר הרחוק.)
_____________________________________
(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
|
|