2016. gada 28. marts: cīņa beigusies. FBI šodien paziņoja, ka tā ir izdevusi atšifrēt attiecīgo iPhone, neiesaistot Apple. Tas to izdarīja ar trešās puses uzņēmuma palīdzību, kura nosaukums nav paziņots. Tas ir mazliet pārsteigums, jo lielākā daļa novērotāju domāja, ka tas nenotiks, un FBI un Apple vadīja vairāk tiesas datumu.
Es domāju, ka šis iznākums ir Apple win, jo uzņēmums varēja saglabāt savu pozīciju un savu produktu drošību.
FIB neizskatās lieliski, lai izkļūtu no šīs situācijas, bet šķiet, ka tā ir ieguvusi pieprasītos datus, tāpēc tas ir arī veiksmes rādītājs.
Šobrīd jautājums ir miris, bet gaidīt, ka tas atgriezīsies nākotnē. Tiesību aizsardzība joprojām vēlas atrast veidu, kā piekļūt drošai komunikācijai, jo īpaši Apple izstrādājumos. Ja citā, līdzīgā gadījumā rodas nākotne, ceru, ka Apple un valdība atgriezīsies pretrunā.
******
Kas ir Apple un FBI domstarpību pamatā? Šī problēma ir bijusi visās ziņās un pat ir kļuvusi par runas punktu prezidenta vēlēšanu kampaņā. Tā ir sarežģīta, emocionāla un mulsinoša situācija, taču visiem iPhone lietotājiem un Apple klientiem ir svarīgi izprast, kas notiek. Faktiski visiem, kas izmanto internetu, ir jāapzinās situācija, jo šeit notiekošais var būtiski ietekmēt drošības nākotni katram interneta lietotājam.
Kas notiek starp Apple un FBI?
Apple un FBI ir bloķēti cīņā par to, vai uzņēmums palīdzēs FBI piekļūt datiem par iPhone, ko izmanto San Bernardino šāvējs Syed Rizwan Farook. IPhone-5C, kas darbojas ar iOS 9, pieder pie Sanbernardino Sabiedrības veselības departamenta Farook darba devēja un viņa uzbrukuma mērķa.
Dati tālrunī tiek šifrēti un FBI to nevar piekļūt. Aģentūra lūdz Apple palīdzēt tai piekļūt šiem datiem.
Kas ir FBI, kas lūdz Apple to darīt?
FIB pieprasījums ir sarežģītāks un niansētāks nekā vienkārši lūgt Apple sniegt datus. FBI varēja piekļūt dažiem datiem no tālruņa iCloud dublējuma, bet tālrunis netika dublēts mēnesī pirms šaušanas. FIB uzskata, ka šajā laikposmā tālrunī var būt svarīgs pierādījums.
IPhone ir aizsargāts ar piekļuves kodu, kas ietver iestatījumu, kas neatgriezeniski bloķē visus tālruņa datus, ja 10 reizes tiek ievadīts nepareizs piekļuves kods. Apple nesaņem piekļuvi lietotāju piekļuves kodiem, un saprotams, FBI nevēlas riskēt izdzēst tālruņa datus ar nepareizām domām.
Lai apietu Apple drošības pasākumus un piekļūtu datiem pa tālruni, FIB lūdz Apple izveidot īpašu iOS versiju, kas noņem iestatījumu, lai bloķētu iPhone, ja tiek ievadīti pārāk daudz nepareizu piekļuves kodu. Pēc tam Apple varētu instalēt šo iOS versiju Farook iPhone versijā. Tas ļautu FBI izmantot datorprogrammu, lai mēģinātu uzminēt piekļuves kodu un piekļūt datiem.
FIB apgalvo, ka tas ir vajadzīgs, lai palīdzētu veikt šaušanu un, iespējams, novēršot turpmāko teroristu darbību.
Kāpēc Apple neapmierina?
Apple atsakās izpildīt FIB pieprasījumu, jo tajā teikts, ka tas apdraudētu lietotāju drošību un radītu uzņēmumam nevajadzīgu slogu. Apple argumenti par neatbilstību ietver:
- Pārveidojot operētājsistēmu šādā veidā, tiek apdraudēta tās drošības politika. Apple apgalvo, ka drošības pasākumi ir ieviesti apzināti un ar lielu uzmanību un stratēģiju. Būt spiesti izveidot šo jauno iOS versiju tieši pret savu darbu.
- Novērš lietotāju uzticību. Ja klienti zina, ka šī iOS drošības apdraudētā versija pastāv un ka ASV valdība var piespiest Apple to instalēt iPhone, nav iespējams uzzināt, vai iOS nākotnes versijas to iekļauj. Valdība varētu piespiest Apple to slepeni iekļaut visās iOS versijās nākotnē. Tas ir īpaši satraucošs valstīs ar vairāk represīvām valdībām (vairāk par to vēlāk).
- Palielina burtu risku Apple. Ja pasaule zina, ka šī iOS versija pastāv, tas ievērojami palielina iespējamību, ka hakeri uzbrūk Apple, lai piekļūtu kodam.
- Palielina lietotāju drošības riskus. Ja hakeriem izdosies iegūt kodu no Apple, lietotāju drošības riski strauji palielināsies. Izmantojot pareizo uzbrukuma veidu, hakeriem, iespējams, ir iespējams ļaunprātīgi izmest lietotājus instalēt iOS ierīcēs ar drošību apdraudēto versiju, kas ļaus visiem datoriem piekļūt dažādiem datiem. Ņemot vērā, ka tālruņi satur paroles, bankas informāciju , informāciju par personisko veselību, pirkstu nospiedumus un citus, risks ir skaidrs.
- Pieprasījums ir nepieredzēts - Apple ir regulāri palīdzējis FIB atbrīvot iPhone citos gadījumos. Nekad agrāk FIB vai cita valdības aģentūra nav lūguši Apple radīt jaunu programmatūru, kas, pēc tās domām, neatrodas tās interesēs vai tās lietotāju interesēs. Ideja, ka valdība varētu piespiest privātus uzņēmumus radīt produktus pret viņu gribu, ir bīstams precedents.
- FIB juridiskais pamats ir apšaubāms - tas visvairāk interesēs advokātus un šāda veida juridiskās / valdības detaļas, taču Apple apgalvo, ka FIB pieprasījums ir balstīts uz kļūdainu argumentāciju. Tajā teikts, ka 1798. gada All Writs likums, kuru FBI atsaucas kā savu nostāju, neattiecas un ka to aizsargā gan 1., gan 5. grozījums.
Vai tas, ka tas ir iPhone 5C darbojas iOS 9?
Jā, dažu iemeslu dēļ:
- Ir svarīga operētājsistēmas versija. Apple ieviesa jaunus, stingrākus drošības pasākumus iOS 8 ierīcēs. Ja tālrunim darbotos kaut kas vecāks, drošība nebūtu tik grūti pārrāvusi.
- Tālruņa modelis ir svarīgs - iPhone 5C bija pēdējais iPhone modelis, kam nebija Touch ID pirkstu nospiedumu skenera . Tas ir svarīgi, jo visiem Touch ID modeļiem ir arī īpaša drošības funkcija, ko sauc par drošu anklāvu. Šajā vietā tiek glabāti būtiski dati, piemēram, jūsu pirkstu nospiedumi.
Kāpēc ir tik grūti piekļūt šiem datiem?
Tas kļūst sarežģīts un tehnisks, bet paliec pie manis. IPhone pamata šifrēšanai ir divi elementi: slepenā šifrēšanas atslēga, kas tiek pievienota tālrunim, kad tā tiek ražota, un lietotāja izvēlētais piekļuves kods. Šie divi elementi apvienojas, lai izveidotu "atslēgu", kas slēdz un atver tālruņa un tā datus. Ja lietotājs ievada pareizo piekļuves kodu, tālrunis pārbauda abus kodus un atslēdz pats.
Šī funkcija ir ierobežota, lai padarītu to drošāku. Kā minēts iepriekš, galvenais ierobežojums izraisa iPhone pastāvīgu bloķēšanu, ja 10 reizes tiek ievadīts nepareizs piekļuves kods (tas ir iestatījums, ko aktivizējis lietotājs).
Pārliecinošas piekļuves kodus šāda veida situācijās bieži vien veic datorprogramma, kas mēģina visu iespējamo kombināciju, līdz tā darbojas. Ar četrciparu piekļuves kodu ir aptuveni 10 000 iespējamo kombināciju. Ar 6 ciparu piekļuves kodu šis skaitlis palielinās līdz aptuveni 1 miljonam kombināciju. Saskaņā ar Apple teikto, sešu ciparu piekļuves kodus var veidot gan no cipariem, gan no burtiem, kas ir vēl viena sarežģītība, kas nozīmē, ka tas var aizņemt vairāk nekā 5 gadus ilgu mēģinājumu pareizi uzminēt kodu.
Dažu iPhone versiju drošais anklāvs padara to vēl sarežģītāku.
Katru reizi, kad uzminējat nepareizo piekļuves kodu, drošais anklāvs ļauj ilgāk pagaidīt pirms nākamā mēģinājuma. Apskatāmajam iPhone 5C nav drošas anklāvas, bet tā iekļaušana visos nākamajos iPhone tālruņos sniedz priekšstatu par to, cik drošāk šie modeļi ir.
Kāpēc FBI izvēlējās šo lietu?
FIB tas to nav izskaidrojuši, bet tas nav grūti uzminēt. Jau gadiem ilgi tiesībsargājošie spēki ir vērsti pret Apple drošības pasākumiem. FIB varēja uzminēt, ka Apple nevēlēsies nepopulāri piedalīties terorisma lietā vēlēšanu gada laikā un ka tā būtu tā iespēja beidzot pārtraukt Apple drošību.
Vai tiesībaizsardzība vēlas "Backdoor" visu šifrēšanu?
Visticamāk, jā. Pēdējo gadu laikā vecākie tiesībaizsardzības un izlūkošanas dienesti ir piespieduši piekļuvi šifrētiem sakariem. Tas ir bojāts. Lai labu paraugu ņemtu no šīs diskusijas, izlasiet šo Wired rakstu, kurā apskatīta situācija pēc 2005. gada novembra teroristu uzbrukumiem Parīzē. Iespējams, ka tiesībaizsardzības iestādes vēlas piekļūt jebkuram šifrētam paziņojumam ikreiz, kad tas vēlas (kad tie ievēro pareizos likumīgos kanālus, lai gan pagātnē tie nesniedza aizsardzību).
Vai FIB pieprasījums ir pieejams tikai vienai iPhone ierīcei?
Nē. Lai gan tūlītējais jautājums ir saistīts ar šo atsevišķo tālruni, Apple teica, ka šobrīd tas ir aptuveni desmitiem līdzīgu pieprasījumu no Tieslietu departamenta. Tas nozīmē, ka šīs lietas rezultāts ietekmēs vismaz desmit citas lietas un varētu ļoti labi noteikt precedentu turpmākajām darbībām.
Kāda ietekme Apple varētu būt visā pasaulē?
Pastāv reāli draudi, ka gadījumā, ja Apple ievēro ASV valdību, šajā gadījumā citas valdības visā pasaulē varētu lūgt līdzīgu attieksmi. Ja ASV valdības nonāk Apple drošības ekosistēmā, kādēļ jāpārtrauc citās valstīs piespiest Apple to darīt vienādi, ja uzņēmums vēlas turpināt uzņēmējdarbību? Tas jo īpaši attiecas uz tādām valstīm kā Ķīna (kas regulāri veic kiberuzbrukumus pret ASV valdību un ASV uzņēmumiem) vai represīviem režīmiem, piemēram, Krieviju, Sīriju vai Irānu. Ņemot backdoor vērā iPhone varētu ļaut šiem režīmiem skvošs demokrātijas reformu kustības un apdraudēt aktīvistus.
Ko domā citi tehnoloģiju uzņēmumi?
Kamēr viņi lēni publiski atbalstīja Apple, šādi uzņēmumi ir tie, kuri ir iesnieguši amicus aploksnes un reģistrējuši citus Apple atbalsta veidus:
| Amazon | Atlassian |
| Automattic | Aile |
| Cisco | Dropbox |
| eBay | Evernote |
| Kickstarter | |
| Microsoft | Ligzda |
| Atslābums | Snapchat |
| Kvadrāts | SquareSpace |
| Čivināt | Yahoo |
Ko tev vajadzētu darīt?
Tas ir atkarīgs no jūsu viedokļa par šo jautājumu. Ja jūs atbalsta Apple, varat sazināties ar saviem ievēlētajiem pārstāvjiem, lai izteiktu šo atbalstu. Ja jūs piekrītat FIB, jūs varat sazināties ar Apple, lai informētu viņus.
Ja jums ir bažas par ierīces drošību, varat veikt vairākus soļus:
- Iestatiet piekļuves kodu savā iPhone. Izmantojiet kompleksa piekļuves koda iespēju un izveidojiet 6 + rakstzīmju piekļuves kodu, izmantojot burtus un ciparus. Šīs sarežģītības piekļuves kodu ir ārkārtīgi grūti salauzt. Ievades koda iestatīšanas instrukcija
- Aizsargājamo datu šifrēšana. iCloud dublēšana tiek automātiski šifrēta, bet, ja jūs izmantojat iTunes, rīkojieties šādi:
- Sinhronizējiet ierīci ar iTunes
- Pārliecinieties, ka jums ir jaunākās iTunes un iOS versijas
- Pārliecinieties, ka esat pārvietojis visus iTunes un App Store pirkumus iTunes ( Faili -> Ierīces -> Pārsūtīt pirkumus )
- ITunes cilnes Kopsavilkums noklikšķiniet uz Šifrēt iPhone Backup
- Izpildiet ekrānā redzamos norādījumus, kā iestatīt paroli savām dublējumkopijām. Pārliecinieties, vai tas ir viens, ko jūs varat atcerēties, pretējā gadījumā jums tiks bloķēta arī jūsu dublēšana.
Kas notiks, lai notiek?
Iespējams, ka kādu laiku kaut ko ļoti lēni pārvietosies. Gaidīsim daudz diskusiju plašsaziņas līdzekļos un daudzi slikti informēti komentētāji, kuri runā par tēmām (šifrēšanu un datora drošību), ko viņi patiešām nesaprot. Gaidīt, ka tas nāk klajā ar prezidenta vēlēšanām.
Tūlītēji vērošanas datumi ir:
- 10. marts - ASV valdības termiņš, lai atbildētu uz jaunāko Apple iesniegumu, liedzot pieprasījumu
- 22. marts - mutvārdu argumenti par šo lietu Centrālās Kalifornijas apgabaltiesā.
Apple šķiet stingri nostiprinājies savā pozīcijā šeit. Es gribētu derēt, mēs redzēsim vairākus zemāka līmeņa tiesas nolēmumus, un es nebūtu pārsteigts, ja šī lieta nonāks Augstākajā tiesā nākamajā gadā vai divos. Šķiet, ka Apple plāno arī to: tā ir nomāta Teds Olsons, advokāts, kurš pārstāvēja George W. Bush Bush versus Gore un palīdzēja pārkāpt Kalifornijas anti-gay Proposition 8 kā savu advokātu.
2018. gada aprīlis: tiesībaizsardzība tagad var apiet tālruņa šifrēšanu?
Neskatoties uz FBI apgalvojumiem, ka, neņemot vērā šifrēšanu iPhone un līdzīgās ierīcēs, joprojām ir ļoti grūti, nesenie ziņojumi liecina, ka tiesībaizsardzības iestādēm tagad ir pieejama piekļuve šifrēšanas šifrēšanai. Tiek ziņots, ka tiesībaizsardzības nolūkos visā valstī ir izmantota neliela ierīce, ko sauc par "GreyKey", ar piekļuves paroli aizsargātajām ierīcēm.
Lai gan tas nav pilnīgi labas ziņas privātuma aizstāvjiem vai Apple, tas var palīdzēt samazināt valdības argumentus par to, ka Apple produktiem un citiem uzņēmumiem ir vajadzīgas drošības rezerves iespējas, ko var piekļūt valdībām.