mboost-dp1
Samsung
#2
Det er et virtuelt miljø der kan "skubbes" til supporterede enheder, hvor du kører alle dine business apps fra, og gemmer alle dine business dokumenter. Hele miljøet er så krypteret både i hardware og software.
Hele ideen er BYOD sikkerhed. Så du køber en Samsung telefon og får stillet dette sikre virtuelle miljø til rådighed igennem din virksomhed. Så kan du skifte frem og tilbage mellem din egen telefon og din arbejdstelefon ved at trykke på en knap.
Så er der en masse sikkerhedsfeatures man kun behøver at bruge når man kører i denne sikre tilstand.
Det er et virtuelt miljø der kan "skubbes" til supporterede enheder, hvor du kører alle dine business apps fra, og gemmer alle dine business dokumenter. Hele miljøet er så krypteret både i hardware og software.
Hele ideen er BYOD sikkerhed. Så du køber en Samsung telefon og får stillet dette sikre virtuelle miljø til rådighed igennem din virksomhed. Så kan du skifte frem og tilbage mellem din egen telefon og din arbejdstelefon ved at trykke på en knap.
Så er der en masse sikkerhedsfeatures man kun behøver at bruge når man kører i denne sikre tilstand.
BeLLe (1) skrev:Så det der står er at NSA har fået nøglen til bagdøren i Knox til disse enheder.
Det er vel eneste grund til at de kan godkende nogen form for sikkerhed
De sikkerhedsgodkender dem til dem SELV for at de SELV kan bruge dem til fortrolige oplysninger.
En bagdør i enheder de selv har godkendt til at håndtere deres oplysninger gør dem kun skade, ikke gavn.
gramps (4) skrev:Hvis NSA har decideret kendskab til bagdøre, så ville de netop aldrig godkende enheden. Hvis NSA kan finde bagdøren (også selvom de selv har lavet den), så kan andre nok også.
Det er en ret naiv antagelse. Historisk set er der massere af eksempler på bagdøre som netop er blevet implementeret til dette formål, i f.eks. windows og andre systemer.. Disse bagdøre er også blevet misbrugt af andre.
Man skal huske at hvis der absolut ingen bagdøre er overhovedet, så er de fortrolige oplysninger jo rent faktisk sikre, og hvis dette så kommer ud til alle producenterne og bliver spredt overalt, så har disse firmaer som laver sikkerhed intet at arbejde videre for.
Derudover så har NSA interesse i at holde øje med folk, og hvis de så ikke kan tilgå det data som man har på folk, så kunne de jo plotte imod staten inde på diverse sikre websites.
Desuden så skal reklame firmaerne jo også have adgang til alle dine oplysninger så de kan målrette deres propeganda mod dine interesser.
Alstå tro endelig ikke at sikkerheds firmaer gør nogen som helst indsats for at forhindre sponsorerne i at kunne komme igennem blockaden.
Derudover så har NSA interesse i at holde øje med folk, og hvis de så ikke kan tilgå det data som man har på folk, så kunne de jo plotte imod staten inde på diverse sikre websites.
Desuden så skal reklame firmaerne jo også have adgang til alle dine oplysninger så de kan målrette deres propeganda mod dine interesser.
Alstå tro endelig ikke at sikkerheds firmaer gør nogen som helst indsats for at forhindre sponsorerne i at kunne komme igennem blockaden.
MatriXz (8) skrev:Man skal huske at hvis der absolut ingen bagdøre er overhovedet, så er de fortrolige oplysninger jo rent faktisk sikre, og hvis dette så kommer ud til alle producenterne og bliver spredt overalt, så har disse firmaer som laver sikkerhed intet at arbejde videre for.
Det giver så ingen mening. For kan godt være der ingen bagdøre er men derfor kan der jo godt være fejl som man finder over tid der kan bryde sikkerheden.
MatriXz (8) skrev:Derudover så har NSA interesse i at holde øje med folk, og hvis de så ikke kan tilgå det data som man har på folk, så kunne de jo plotte imod staten inde på diverse sikre websites.
Desuden så skal reklame firmaerne jo også have adgang til alle dine oplysninger så de kan målrette deres propeganda mod dine interesser.
Husk sølvpapirshatten.
MatriXz (8) skrev:Alstå tro endelig ikke at sikkerheds firmaer gør nogen som helst indsats for at forhindre sponsorerne i at kunne komme igennem blockaden.
Kilde?
Walkitoffhoney (7) skrev:Det er en ret naiv antagelse. Historisk set er der massere af eksempler på bagdøre som netop er blevet implementeret til dette formål, i f.eks. windows og andre systemer.. Disse bagdøre er også blevet misbrugt af andre.
Men har NSA godkendt "f.eks. Windows og andre systemer" til at blive brugt internt i NSA til følsomme data?
BeLLe (5) skrev:#4
Fair nok - Så har NSA ikke fået nøglen til bagdøren men Hovednøglen. NSA godkender næppe noget der kan bruges mod dem uden de har mulighed for at følge med på sidelinien
du ved ik meget om kryptering ?? hoved nøgle ?? lol
desuden har nsa vist selv udtalt de rimeligt trætte af nye iphone plus android 5 og googles end-to-end project
The FBI and NSA Hate Apple’s Plan to Keep Your iPhone Data Secret
‘SSL added and removed here’ – Google mocks NSA in crypto code easter egg
de kan hade alt det de vil men lavet rigtigt kan de ik gøre så meget, de hader også tor trods de selv var bag udviklingen af det og dem der slap det fri til masserne
[url= inside the dark web[/url]
nyheden skrev:..har Samsung fået godkendt en række af sine Galaxy-produkter, [...], af NSA, til at de nævnte modeller, må bruges til håndtering af fortrolige oplysninger.
Som andre før har nævnt.. Gad vide hvorfor NSA mener at enhederne må bruges til håndtering af fortrolige data? Mon de har den eneste bagdør? Mon de har en 0-day liggende klar?
Eller er det en anbefaling til andre de er ude med?
-Alt hvad NSA er ude med virker en anelse suspekt.
#12
Kilden (tænk hvis du havde læst den selv) siger eller ganske tydeligt:
Hvis NSA vidste at der var en bagdør, så ville de vel ikke tillade den hardware til internt brug?
Man kunne også tage et kig på https://www.nsa.gov/ia/programs/csfc_program/compo... og se under Mobile Platform hvilke telefoner der er godkendt til fortrolige informationer. Hint: Samsung udgør fire femtedele.
Kilden (tænk hvis du havde læst den selv) siger eller ganske tydeligt:
The US, which has sanctioned the Knox software for use at the National Security Agency
Hvis NSA vidste at der var en bagdør, så ville de vel ikke tillade den hardware til internt brug?
Man kunne også tage et kig på https://www.nsa.gov/ia/programs/csfc_program/compo... og se under Mobile Platform hvilke telefoner der er godkendt til fortrolige informationer. Hint: Samsung udgør fire femtedele.
NSA har jo en historik som antyder at de er RIGTIG glade for bagdøre i alle styresystemer.
Og selvfølgelig har de ikke noget imod en bagdør så deres egne sikkerhedsfolk kan læse med i hvad NSA-personalet foretager sig.
Det er i dag helt normalt at chefen læser med.
Hvorfor tror I NSA ikke vil læse med i deres ansattes dokumenter?
At enhederne er sikkerhedsgodkendt må betyde at NSA har tillid til at ingen andre kan læse med.
Ingen andre end dem selv.
Og selvfølgelig har de ikke noget imod en bagdør så deres egne sikkerhedsfolk kan læse med i hvad NSA-personalet foretager sig.
Det er i dag helt normalt at chefen læser med.
Hvorfor tror I NSA ikke vil læse med i deres ansattes dokumenter?
At enhederne er sikkerhedsgodkendt må betyde at NSA har tillid til at ingen andre kan læse med.
Ingen andre end dem selv.
larsbrp (14) skrev:Og selvfølgelig har de ikke noget imod en bagdør så deres egne sikkerhedsfolk kan læse med i hvad NSA-personalet foretager sig.
Vi taler statshemmeligheder. Tror du virkelig at NSA er så snotdumme at de vil tillade at en telefon bliver brugt til fortrolige dokumenter, velvidende at fremmede efterretningstjenester kan udnytte en eksisterende bagdør til at opsnappe amerikanske statshemmeligheder?!
larsbrp (14) skrev:NSA har jo en historik som antyder at de er RIGTIG glade for bagdøre i alle styresystemer.
Og selvfølgelig har de ikke noget imod en bagdør så deres egne sikkerhedsfolk kan læse med i hvad NSA-personalet foretager sig.
Det er i dag helt normalt at chefen læser med.
Hvorfor tror I NSA ikke vil læse med i deres ansattes dokumenter?
At læse i deres ansattes dokumenter kan klares ved at lave deres egne apps som skal stå for det arbejdsrelaterede. Siden de selv designer disse apps kan de nemt indføre logs etc. i dem, så de kan følge med i hvad de ansatte ser af dokumenter etc. Det er en helt separat problemstilling.
Der er også en helt grundlæggende forskel i mobile operativsystemer kontra desktop-operativsystemer fra et sikkerhedsmæssigt perspektiv og hvordan de bruges, og hvor mange ændringer man kan foretage.
Hvor en computer typisk har et generisk operativsystem uanset modellen (om du benytter Dell, Lenovo eller andre producenter, så bruger de stadigvæk allesammen Windows), så er mobile operativsystemer meget mere individuelle, og det samme er hardwaren. Forskellige Android-telefoner vil have forskellig sikkerhedshardware og software indbygget, og hver Android-version skal tilpasses den individuelle telefon, hvor et operativsystem som Windows eller Linux kan bruges på de fleste maskiner, uanset specs.
Det betyder at i modsætning til computere, hvor NSA nemt kan designe og ændre i Windows (typisk med Microsofts hjælp) og derefter benytte denne Windows-udgave på stort set alle forskellige computere de har i institutionen (da computerne fra et harwaremæssigt synspunkt bare skal overholde en række generiske krav som TPM-chip, hardwarekryptering i computerens disk etc.), så er det en langt mere uoverskuelig og tidskrævende opgave at skulle gøre det samme for mobiltelefoner, da de alle skal have et helt separat styresystem hver især. Der er det en langt mere overkommelig løsning at undersøge en række telefonmodeller, og så godkende dem til brug baseret på deres sikkerhedsmæssige egenskaber.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund