2016 m. Kovo 28 d .: Kova baigėsi. Šiandien FBI paskelbė, kad ji sugebėjo iššifruoti minėtą "iPhone" be "Apple". Tai padarė su trečiosios šalies įmonės, kurios pavadinimas nebuvo paskelbtas, pagalba. Tai šiek tiek nenuostabu, nes dauguma stebėtojų manė, kad tai neįvyks, o FTB ir "Apple" vadovavo daugiau teismo datų.
Manau, kad šis rezultatas yra "Apple" laimėjimas, nes bendrovė sugebėjo išlaikyti savo pozicijas ir savo produktų saugumą.
FTB neatrodo puikiai išeina iš šios situacijos, tačiau, atrodo, kad ji sukaupė norimus duomenis, taigi tai ir sėkmės požymis.
Ši problema dabar mirusi, tačiau tikisi, kad ji ateityje sugrįš. Teisėsauga vis dar nori rasti būdą pasiekti saugų ryšį, ypač "Apple" gaminamuose produktuose. Kai ateityje atsiras dar viena panaši situacija, tikimės, kad "Apple" ir vyriausybė vėl sugrįš.
******
Kas yra "Apple" ir FTB ginčo pagrindas? Problema buvo visose naujienose ir netgi tapo prezidento rinkimų kampanija. Tai sudėtinga, emocinga ir painia situacija, tačiau visiems iPhone vartotojams ir "Apple" klientams itin svarbu suprasti, kas vyksta. Tiesą sakant, visiems, kurie naudojasi internetu, reikia žinoti apie padėtį, nes tai, kas čia vyksta, gali smarkiai įtakoti kiekvieno interneto vartotojo saugumą ateityje.
Kas vyksta tarp Apple ir FTB?
"Apple" ir "FBI" yra užfiksuoti mūšyje, ar bendrovė padės "FBI" prieigą prie "iPhone", kurią naudoja San Bernardino šaulys Syed Rizwan Farook. "IPhone" 5C, kuriame veikia "iOS 9", priklauso San Bernardino visuomenės sveikatos departamento Farook darbdaviui ir jo atakos tikslui.
Duomenys telefone yra užkoduoti, o FTB negali prieiti prie jo. Agentūra prašo "Apple" padėti jai pasiekti šiuos duomenis.
Kas yra FBI, prašydamas "Apple" daryti?
FBI užklausa yra sudėtingesnė ir nenuosekli, nei paprašyta "Apple" pateikti duomenis. FTB galėjo naudotis kai kuriais duomenimis iš telefono "iCloud" atsarginės kopijos, bet telefonas nebuvo atsarginis per mėnesį iki šaudymo. FTB mano, kad gali būti svarbių įrodymų telefonu nuo šio laikotarpio.
"IPhone" yra apsaugotas slaptažodžiu, kuriame yra nustatymas, kuris visam laikui užrakina visus telefono duomenis, jei dešimt kartų įvedamas neteisingas prieigos kodas. "Apple" neturi prieigos prie vartotojų priskyrimo kodų, o FTB, žinoma, nenori rizikuoti ištrynus telefono duomenis netinkamais spėjimais.
Jei norite apeiti "Apple" saugumo priemones ir pasiekti duomenis telefone, FBI prašo "Apple" sukurti specialią "iOS" versiją, kuri pašalina "iPhone" užrakto nustatymus, jei įvedami per daug neteisingų slaptažodžių. "Apple" tada galėjo įdiegti tą "iOS" versiją "Farook" iPhone. Tai leistų FTB naudoti kompiuterinę programą, norint nustatyti priėmimo kodą ir pasiekti duomenis.
FTB teigia, kad tai reikalinga norint padėti tirti šaudymą ir galbūt užkirsti kelią būsimiems teroro aktams.
Kodėl "Apple" nesilaiko?
Apple atsisako laikytis FTB prašymo, nes ji teigia, kad tai pakenks jos naudotojų saugumui ir padaro įmonę pernelyg didelę naštą. "Apple" argumentai dėl nesilaikymo apima:
- Tokiu būdu pakeitus OS, kyla pavojus jos pastangoms saugumo srityje,"Apple" teigia, kad jos saugumo priemonės yra įdiegtos sąmoningai ir daug dėmesio skiriant strategijai. Būti priversta kurti šią naują "iOS" versiją yra tiesiogiai susijusi su jos darbu.
- Pažeidžia vartotojo pasitikėjimąJei klientai žino, kad ši saugos funkcija yra "iOS", o JAV vyriausybė gali priversti "Apple" ją įdiegti "iPhone", negalima žinoti, ar tai bus būsimos "iOS" versijos. Vyriausybė gali priversti "Apple" slapta įtraukti ją į visas būsimas "iOS" versijas. Tai ypač rūpi šalyse, kuriose yra daugiau represinių vyriausybių (daugiau apie tai vėliau).
- Padidina įsilaužimo riziką Apple-Jei pasaulis žino, kad ši "iOS" versija egzistuoja, tai labai padidina tikimybę, kad įsilaužėliai įsiveržia prie "Apple" prisijungti prie kodo.
- Padidina vartotojų saugumui keliamą pavojų.Jei įsilaužėliams pavyktų gauti "Apple" kodą, vartotojams keliama grėsmė vartotojams kiltų pavojų. Naudodami tinkamą ataka, įsilaužėliai galbūt gali apgauti vartotojus įdiegti į savo įrenginius pažeistą "iOS" versiją, kuri visiems kompiuteriams atvertų įvairius duomenis. Atsižvelgiant į tai, kad telefonuose yra slaptažodžių, banko duomenų, asmens sveikatos informacijos, pirštų atspaudų ir kt., Rizika yra aiški.
- Prašymas precedento neturintis"Apple" reguliariai padėjo FBI "iPhone" atrakinti kitais atvejais. FBI ar kita vyriausybinė agentūra niekada anksčiau neprašė "Apple" sukurti naujos programinės įrangos, kuri, jo manymu, nėra jos ar jos naudotojų interesų. Idėja, kad vyriausybė galėtų priversti privačias įmones kurti produktus prieš savo valią, yra pavojingas precedentas.
- FBI teisinis pagrindas abejotinas -Tai vienas bus labiausiai domina advokatams ir gerbėjams tokio pobūdžio teisines / valstybines detales, tačiau "Apple" tvirtina, kad FTB prašymas grindžiamas klaidingu motyvavimu.Jame sakoma, kad 1798 m. "All Writs Act", kurį FTB nurodo kaip savo pozicijos palaikymą, netaikoma ir kad jis yra saugomas tiek pirmojo, tiek ir penkto pakeitimų.
Ar tai, kad tai yra iPhone 5C veikia "iOS 9"?
Taip, dėl kelių priežasčių:
- Operacinės sistemos versija yra svarbi -"Apple" įdiegė naujas, griežtesnes saugumo priemones "iOS 8". Jei telefonas veiktų kažkam vyresniam, saugumas nebūtų toks sunkus.
- Telefono modelis svarbus -"IPhone 5C" buvo paskutinis "iPhone" modelis, neturintis "Touch ID" pirštų atspaudų skaitytuvo. Tai svarbu, nes visi Touch ID modeliai taip pat turi specialią saugumo funkciją, vadinamą saugiu anklavu. Čia saugomi svarbūs duomenys, pvz., Jūsų pirštų atspaudai.
Kodėl taip sunku pasiekti šiuos duomenis?
Tai tampa sudėtinga ir technine, bet pasilieka su manimi. "IPhone" pagrindinis šifravimas turi du elementus: slaptas šifravimo raktas pridedamas prie telefono, kai jis pagamintas, ir vartotojo pasirinktas prieigos kodas. Šie du elementai sugrupuojami, kad būtų sukurtas "raktas", kuris užrakina ir atrakina telefoną ir jo duomenis. Jei vartotojas įveda tinkamą prieigos kodą, telefonas patikrina du kodus ir atsidaro.
Šiai funkcijai suteikiamos ribos, kad jos būtų saugesnės. Kaip minėta anksčiau, pagrindinė riba priverčia "iPhone" visam laikui užsirakinti, jei dešimt kartų įvedamas netinkamas įėjimo kodas (tai yra vartotojo įjungta nuostata).
Tokios situacijos spąstų kodus dažniausiai nulemia kompiuterinė programa, kuri bando įveikti visus galimus derinius, kol jos neveikia. Naudojant keturių skaitmenų kodą, yra apie 10 000 galimų kombinacijų. Su 6 skaitmenų kodais šis skaičius išauga iki maždaug 1 milijono kombinacijų. Pasak "Apple", gali būti pagaminti šešių skaitmenų kodai iš abiejų skaičių ir raidžių, tai dar viena komplikacija, tai reiškia, kad gali užtrukti daugiau kaip 5 metų bandymai teisingai suprasti kodą.
Saugus anklavas, naudojamas kai kuriose "iPhone" versijose, tampa dar sudėtingesnis.
Kiekvieną kartą, kai prisimenate neteisingą prieigos kodą, saugus anklavas daro jus ilgiau laukti prieš kitą bandymą. Šiuo metu nagrinėjamoje "iPhone 5C" nėra saugaus anklavą, bet jo įtraukimas į visus kitus "iPhone" pateikia idėją, kiek saugesni šie modeliai.
Kodėl FBI pasirinko šį atvejį?
FBI tai nepasakė, tačiau tai nėra sunku atspėti. "Law enforcement" jau keletą metų susijaudinusi su "Apple" saugumo priemonėmis. FTB galėjo prisiminti, kad "Apple" nenorės rinktis per metus rinktis "nepopuliariame" pozicijoje terorizmo atveju ir tai bus jos galimybė pagaliau nutraukti "Apple" saugumą.
Ar teisėsauga nori "Backdoor" į visus šifravimus?
Labiausiai tikėtina, taip. Per pastaruosius keletą metų vyresnieji teisėsaugos ir žvalgybos pareigūnai spaudė galimybę pasiekti šifruotus ryšius. Tai reiškia "backdoor". Norėdami tinkamai atrinkti šią diskusiją, peržiūrėkite šį "Wired" straipsnį, kuriame apžvelgiama padėtis po 2015 m. Lapkričio mėn. Įvykusių teroristų išpuolių Paryžiuje. Atrodo, kad teisėsaugos agentūros nori turėti galimybę pasiekti bet kokius šifruotus pranešimus, kai tik norės (kai jie laikysis tinkamų teisinių kanalų, tačiau praeityje nepateikė apsaugos).
Ar FTB prašymas yra ribojamas vieninteliam "iPhone"?
Ne. Nors neatidėliotinas klausimas susijęs su šiuo atskiru telefonu, "Apple" teigė, kad šiuo metu ji turi apie dešimt panašių Teisingumo departamento užklausų. Tai reiškia, kad šios bylos rezultatas turės įtakos bent dvylikai kitų atvejų ir gali būti precedento būsimiems veiksmams.
Kokią įtaką "Apple" gali turėti aplink pasaulį?
Yra tikras pavojus, kad jei "Apple" laikysis JAV vyriausybės, šiuo atveju kitos pasaulio vyriausybės galėtų prašyti panašaus elgesio. Jei JAV vyriausybės grįš į "Apple" saugumo ekosistemą, kokia sulaikyti kitas šalis verčia "Apple" suteikti jiems tą patį, jei bendrovė nori ir toliau verstis verslu? Tai ypač aktualu tokioms šalims kaip Kinija (kuri reguliariai vykdo kibernetines atakas JAV vyriausybei ir JAV įmonėms) arba represiniams režimams, tokiems kaip Rusija, Sirija ar Iranas. Turėdami "backdoor" į "iPhone", šie režimai galėtų paskatinti demokratijos reformų judėjimą ir pakenkti aktyvistams.
Ką daro kitų technologijų kompanijų nuomone?
Nors jie buvo lėtai viešai remti "Apple", šios bendrovės yra tarp tų, kurie pateikė amicus trumpus ir užregistravo kitas "Apple" palaikymo formas:
| "Amazon" | Atlassian |
| Automatinis | Dėžė |
| Cisco | Dropbox |
| eBay | Evernote |
| Kickstarter | |
| Microsoft | Nest |
| Atsipalaidavimas | Snapchat |
| Aikštė | SquareSpace |
| Yahoo |
Ką tu turėtum daryti?
Tai priklauso nuo jūsų požiūrio į šį klausimą. Jei palaikysite Apple, galite kreiptis į savo išrinktus atstovus, kad išreikštumėte šią paramą. Jei sutinkate su FTB, galite susisiekti su "Apple", kad praneštumėte apie tai.
Jei esate susirūpinę savo įrenginio saugumu, galite atlikti keletą veiksmų:
- Nustatykite savo "iPhone" kodą. Naudokite sudėtingą prieigos kodo parinktį ir sukurkite 6+ simbolių kodą su raidėmis ir skaičiais. Tokio sudėtingumo kodą labai sunku sulaužyti. Prieigos kodo nustatymo instrukcijos
- Užkoduoti atsargines kopijas. "iCloud" atsarginės kopijos automatiškai šifruojamos, tačiau jei naudojate "iTunes", atlikite šiuos veiksmus:
- Sinchronizuokite savo prietaisą su "iTunes"
- Įsitikinkite, kad turite naujausias "iTunes" ir "iOS" versijas
- Įsitikinkite, kad visus "iTunes" ir "App Store" perkrovė į iTunes (Failas -> Įrenginiai -> Perkėlimas Pirkiniai)
- Ant Santrauka skirtuką "iTunes", spustelėkite Šifruoti iPhone atsarginę kopiją
- Vadovaukitės ekrane pateikiamomis instrukcijomis, kaip nustatyti atsarginių kopijų slaptažodį. Įsitikinkite, kad tai yra tas, kurį galite prisiminti, kitaip jūs būsite užblokuotas ir iš atsarginių kopijų.
Kas vyksta?
Tikėtina, kad kažkas greičiausiai pasikeis labai lėtai. Tikėtis daug diskusijų žiniasklaidoje ir daug blogai informuotų komentatorių, kurie kalba apie dalykus (šifravimą ir kompiuterių saugumą), kurių jie iš tikrųjų nesupranta. Tikėtis, kad tai įvyks prezidento rinkimuose.
Tiesioginės žiūrėjimo datos yra:
- Kovo 10-JAV vyriausybės terminas atsakyti į naujausią "Apple" bylą, kurioje buvo atmestas prašymas
- Kovo 22-Pateikiami žodiniai šio klausimo argumentai JAV Centrinės Kalifornijos apygardos teisme.
"Apple" tvirtai įsitvirtino šioje pozicijoje. Norėčiau lažintis, pamatysime keletą žemesnių teismų nutarimų, ir aš nebūčiau nustebęs, jei ši byla ateis per artimiausius metus ar du. Atrodo, kad "Apple" taip pat planuoja: jis yra samdomas advokatas Tedas Olsonas, kuris atstovavo George'ui W. Bushui Bushas prieš Gorą ir padėjo apeiti Kalifornijos prieš gėjus Propos 8 kaip savo advokatą.
2018 m. Balandžio mėn.: Teisėsauga dabar gali apeiti i telefono šifravimą?
Nepaisant FBI teiginių, kad apeinant šifravimą "iPhone" ir panašiuose įrenginiuose vis dar yra labai sunku, neseniai pateiktose ataskaitose nurodoma, kad dabar teisėsaugos institucijoms yra prieinama priemonė, leidžianti įkrauti šifravimą. Pranešama, kad teisės priemonė, kuria naudojami slaptažodžiu apsaugoti įrenginiai, visoje šalyje naudojama mažame "GrayKey" įrenginyje.
Nors tai nėra visiškai gera naujiena privatumo gynėjams ar "Apple", tai gali padėti sumažinti vyriausybės argumentus, kad "Apple" produktams, taip pat ir kitoms bendrovėms, reikalinga apsauga, kurią gali gauti vyriausybės.
