Digitoday uutisoi, että Yhdysvaltain poliittinen poliisi (PolPo) on kyennyt ainakin vuoden ajan murtamaan Applen iPhone ‑älypuhelinten salaukset uudella viruksella. PolPon käyttämän viruksen nimi on Hide UI.
Uutinen on kova uskottavuustappio Applelle, sillä älypuhelimia on markkinoitu erittäin tietoturvallisina. Hide UI:n vuoksi PolPo ei kuitenkaan joudu enää arvailemaan tai testaamaan potentiaalisia salasanoja. Tarpeeksi pitkä salasana on toiminut aiemmin hyvänä turvana testaamismenetelmää vastaan.
Hide UI on kuin tietokoneisiin asennettava näppäimistötallennin, eli se rekisteröi salasanan, kun käyttäjä avaa puhelimensa. Omistaja antaa siis tietämättään salasanansa PolPolle, joka voi tämän jälkeen onkia kaiken tiedon puhelimen muistista.
Lähde: Digitoday
Partisaani ei väitä eikä takaa, että kommenttien sisältämä tieto olisi virheetöntä tai täydellistä.
Hannele Räsänen
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA256
Täällä nettikommentoinnissakin olisi paljon kehitettävää pienellä vaivalla.
Olisi varsin helppoa laittaa esimerkiksi tällaiseen kommentointiosioon sellainen optio, WordPress addon?, että jos viesti on pgp-allekirjoitettu, se voidaan ohjata ohittamaan ylläpitäjän sensuurin. Tämä helpottaisi työtä ja mahdollistaisi samanaikaisen käyttäjän anonymiteetin ja käyttäjän tunnistamisen ilman mitään rekisteröitymistä.
- – Allekirjoitettu kommentti julkaistaan ilman näkyvää allekirjoituksen alku ja loppuosaa.
– - Allekirjoituksen ilmaisijana voi olla jokin teksti. Esimerkiksi
– - Kommentoijan nimi / Allekirjoitettu kommentti / Tunnettu kommentoija / Tunnettu ja verifioitu kommentoija / tms.
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2
iJwEAQEIAAYFAl7H3jYACgkQ1cYZYdTYGH7BVAQAsklM95TVpXQcXQ1k3FOgr/rZ
q1C1VsCrpnYTowIXpG1+01IwF1BpOOakUZMI6QpPKFWji6RsYOMs8E8krBhT5Bvz
33WDoxNbxWvAzI6JSSn9ruMOXCPio0gPtdR008FU32b47gLRJtdsKn26KWPza3Am
BZEcvYnTmA7UqcVKzZk=
=FBv1
—–END PGP SIGNATURE—–
Salakähmä
PGP salauksessa avaimet tehdään itse ja avaimessa voi käyttää mitä tahansa nimeä ja osoitetta. Julkinen avain pitää varmentaa jollain keinolla ennen kuin voidaan olla varmoja että julkisen avaimen tekijä on se joksika itseään väittää.