Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Německé spotřebitelské organizace žalují Facebook kvůli tomu, že sdílí osobní údaje uživatelů bez jejich výslovného souhlasu. Dříve se FB při spouštění aplikací třetích stran dotazoval uživatelů na to, zda chtějí s aplikací sdílet své údaje, to však bylo nedávno změněno.
Facebook kritizuje povinnost, kterou připravuje EU, spočívající v právu uživatelů na odstranění informací, které se jich týkají. Bude to podle něj znamenat mnohem podrobnější sledování aktivit těchto uživatelů (i na jiných webech, než je v tomto případě samotný Facebook), aby mohla být data odstraněna.
Julian Assange v rozhovoru pro RT řekl, že přichází „on-line totalitarismus“, kde jsou sledovány celé národy. Například přirovnává Facebook k východoněmecké Stasi, která však měla v obyvatelstvu jen 10 % agentů – kdežto když např. na Islandu 80 % obyvatel používá Facebook, každý uživatel se stává agentem.
Ruský soud rozhodl, že videa z akcí Pussy Riot jsou extremistická a weby je musí stáhnout. Pokud tak neučiní, „mohou být uzavřeny“. Shodou okolností zrovna nedávno vstoupil v Rusku v platnost zákon o cenzuře Internetu.
Sýrie se dnes dopoledne odpojila od Internetu. Celý adresní prostor využívaný v rámci tohoto státu je nyní nedostupný. Důvodem je zřejmě snaha režimu zastavit šíření informací o průběhu vojenských operací.
Člověk, který je stíhán pro hackování webových stránek, byl v Británii též obviněn za to, že odmítl vydat heslo k šifrovanému disku. Povinnost rozšifrovat data v Británii platí už od října 2007 a občanovi, který odmítne, hrozí až 2 roky vězení (5 v případě podezření z terorizmu).
Zabavování domén se již netýká jen TLD, které jsou v působnosti USA. Na základě transatlantické spolupráce a za účasti Europolu byly již zabaveny i domény v Evropě, konkrétně v národních TLD několika evropských států a v TLD .eu.
V roce 2010 přikázalo americké Ministerstvo pro vnitřní bezpečnost, aby server Megaupload zachoval (neodstraňoval) 39 souborů, které byly předmětem vyšetřování firmy NinjaVideo. O dva roky později se při zákroku proti Megauploadu ve zdůvodnění objevilo, že server nemaže pirátský obsah – a bylo konkrétně zmíněno 36 souborů z oněch 39, které nebyly smazány.
Sedm amerických poslanců volá po tom, aby FBI vynutila u Twitteru zrušení účtů skupinám, které USA považují za teroristické: jmenovitě by se nyní mělo jednat o Hamás, Hizballáh a Aš-Šabáb.
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.