28 marca 2016 r .: Walka się skończyła. FBI ogłosiło dzisiaj, że udało mu się odszyfrować iPhone'a bez udziału Apple. Zrobił to przy pomocy innej firmy, której nazwisko nie zostało ogłoszone. Jest to trochę zaskakujące, biorąc pod uwagę, że większość obserwatorów uważała, że tak się nie stanie, a FBI i Apple zmierzali do kolejnych terminów rozpraw sądowych.
Uważam, że ten wynik był dla Apple wygrany, ponieważ firma była w stanie utrzymać swoją pozycję i bezpieczeństwo swoich produktów.
FBI nie wygląda wspaniale wychodząc z tej sytuacji, ale wydaje się, że dostało poszukiwane dane, więc jest to także miarą sukcesu.
Na razie sprawa jest martwa, ale spodziewaj się, że powróci w przyszłości. Organy ścigania nadal chcą znaleźć sposób na uzyskanie bezpiecznej komunikacji, szczególnie w produktach Apple. Kiedy w przyszłości pojawi się inna, podobna sprawa, spodziewamy się, że Apple i rząd znów się sprzeciwi.
******
Co leży u podstaw sporu między Apple a FBI? Kwestia dotyczyła wszystkich wiadomości i stała się nawet punktem rozmowy w kampanii prezydenckiej. Jest to sytuacja złożona, emocjonalna i dezorientująca, ale dla wszystkich użytkowników iPhone i klientów Apple kluczowe znaczenie ma zrozumienie tego, co się dzieje. W rzeczywistości każdy, kto korzysta z Internetu, musi być świadomy sytuacji, ponieważ to, co się tutaj dzieje, może radykalnie wpłynąć na przyszłość bezpieczeństwa każdego użytkownika Internetu.
Co się dzieje między Apple a FBI?
Apple i FBI są uwikłani w walkę o to, czy firma pomoże FBI uzyskać dostęp do danych na telefonie iPhone używanym przez strzelankę San Bernardino Syed Rizwan Farook. IPhone - 5C z systemem iOS 9 - należy do Departamentu Zdrowia Publicznego San Bernardino, pracodawcy Farook i celem jego ataku.
Dane w telefonie są szyfrowane, a FBI nie ma do niego dostępu. Agencja prosi Apple o pomoc w uzyskaniu dostępu do tych danych.
Co FBI prosi Apple o zrobienie?
Prośba FBI jest bardziej skomplikowana i bardziej zniuansowana niż po prostu poproszenie Apple o dostarczenie danych. FBI mogło uzyskać dostęp do niektórych danych z kopii zapasowej iCloud telefonu, ale telefon nie został zarchiwizowany na miesiąc przed rozpoczęciem zdjęć. FBI wierzy, że z tego okresu mogą być ważne dowody telefoniczne.
Telefon iPhone jest chroniony hasłem, które zawiera ustawienie, które trwale blokuje wszystkie dane w telefonie, jeśli nieprawidłowe hasło zostanie wprowadzone 10 razy. Apple nie ma dostępu do haseł użytkowników, a FBI, co zrozumiałe, nie chce ryzykować usunięcia danych telefonu z nieprawidłowymi domysłami.
Aby ominąć zabezpieczenia Apple i uzyskać dostęp do danych w telefonie, FBI prosi Apple o stworzenie specjalnej wersji iOS, która usuwa ustawienie blokowania iPhone'a, jeśli wprowadzono zbyt wiele błędnych kodów dostępu. Firma Apple może następnie zainstalować tę wersję systemu iOS na telefonie iPhone Faroka. To pozwoliłoby FBI używać programu komputerowego, aby spróbować odgadnąć hasło i uzyskać dostęp do danych.
FBI twierdzi, że jest to konieczne, aby pomóc w śledztwie w sprawie strzelaniny i, prawdopodobnie, w zapobieganiu przyszłym aktom terrorystycznym.
Dlaczego Apple nie spełnia wymagań?
Apple odmawia spełnienia żądania FBI, ponieważ twierdzi, że zagrażałoby to bezpieczeństwu jego użytkowników i stanowi nadmierne obciążenie dla firmy. Argumenty Apple za nieprzestrzeganiem obejmują:
- Zmiana systemu operacyjnego w ten sposób podważa jego wysiłki w zakresie bezpieczeństwa-Apple twierdzi, że wprowadził swoje środki bezpieczeństwa z rozmysłem i dużą uwagą i strategią. Zmuszenie do stworzenia nowej wersji iOS idzie bezpośrednio w jego stronę.
- Osłabia zaufanie użytkownikówJeśli klienci wiedzą, że ta wersja systemu iOS jest zagrożona bezpieczeństwem, a rząd USA może zmusić Apple'a do zainstalowania go na iPhone'ach, nie ma możliwości sprawdzenia, czy przyszłe wersje iOS go zawierają. Rząd może zmusić Apple do potajemnego włączenia go we wszystkie przyszłe wersje iOS. Jest to szczególnie niepokojące w krajach o bardziej represyjnych rządach (więcej o tym później).
- Zwiększa ryzyko włamania do AppleJeśli świat wie, że istnieje ta wersja systemu iOS, dramatycznie zwiększa prawdopodobieństwo, że hakerzy zaatakują Apple, aby uzyskać dostęp do kodu.
- Zwiększa ryzyko bezpieczeństwa dla użytkownikówGdyby hakerzy odnieśli sukces w uzyskaniu kodu od Apple, ryzyko bezpieczeństwa dla użytkowników wzrosłoby gwałtownie. Przy odpowiednim ataku hackerzy mogą nakłonić użytkowników do zainstalowania na swoich urządzeniach wersji systemu iOS, która złamie zabezpieczenia, co spowoduje otwieranie hakerów wszelkiego rodzaju danych. Biorąc pod uwagę, że telefony zawierają hasła, dane bankowe, osobiste informacje zdrowotne, odciski palców i inne, ryzyko jest jasne.
- Wniosek jest niespotykany-Apple regularnie pomagał FBI w odblokowywaniu iPhone'ów w innych przypadkach. Nigdy wcześniej FBI lub inna agencja rządowa nie poprosiła Apple o stworzenie nowego oprogramowania, które, jego zdaniem, nie leży w jego lub jego użytkownikach. Idea, że rząd może zmusić prywatne firmy do tworzenia produktów wbrew ich woli, jest niebezpiecznym precedensem.
- Podstawa prawna FBI jest wątpliwa-Ten będzie najbardziej interesujący dla prawników i fanów tego rodzaju prawnych / rządowych szczegółów, ale Apple twierdzi, że wniosek FBI jest oparty na błędnym uzasadnieniu.Twierdzi, że ustawa z 1798 r., Którą FBI cytuje jako poparcie dla jej stanowiska, nie ma zastosowania i jest chroniona zarówno przez pierwszą, jak i przez piątą zmianę.
Czy to ważne, że to iPhone 5C z systemem iOS 9?
Tak, z kilku powodów:
- Wersja systemu operacyjnego ma znaczenieApple wdrożyło nowe, bardziej rygorystyczne środki bezpieczeństwa w iOS 8. Jeśli telefon działał na starość, bezpieczeństwo nie byłoby tak trudne do złamania.
- Model telefonu ma znaczenieIPhone 5C był ostatnim modelem iPhone'a, który nie miał skanera linii papilarnych Touch ID. Jest to ważne, ponieważ wszystkie modele Touch ID mają również specjalną funkcję bezpieczeństwa zwaną bezpieczną enklawą. W tym miejscu przechowywane są ważne dane, takie jak odcisk palca.
Dlaczego tak trudno uzyskać dostęp do tych danych?
To staje się skomplikowane i techniczne, ale trzymaj się mnie. Podstawowe szyfrowanie w telefonie iPhone ma dwa elementy: tajny klucz szyfrowania dodany do telefonu podczas jego produkcji i hasło wybrane przez użytkownika. Te dwa elementy łączą się, tworząc "klucz", który blokuje i odblokowuje telefon i jego dane. Jeśli użytkownik wprowadzi prawidłowe hasło, telefon sprawdzi oba kody i odblokuje się.
Istnieją ograniczenia dotyczące tej funkcji, aby zwiększyć jej bezpieczeństwo. Jak wspomniano wcześniej, kluczowy limit powoduje trwałe zablokowanie iPhone'a, jeśli złe hasło zostanie wprowadzone 10 razy (jest to ustawienie włączone przez użytkownika).
Odgadywanie kodów dostępu w takich sytuacjach jest często wykonywane przez program komputerowy, który próbuje każdej możliwej kombinacji, aż do momentu zadziałania. Przy czterocyfrowym haśle istnieje około 10 000 możliwych kombinacji. Przy 6-cyfrowym haśle liczba ta wzrasta do około miliona kombinacji. Sześciocyfrowy kod może zawierać zarówno cyfry, jak i litery, co stanowi kolejną komplikację, która oznacza, że może to zająć ponad 5 lat prób prawidłowego odgadnięcia kodu, według Apple.
Bezpieczna enklawa używana w niektórych wersjach iPhone'a czyni to jeszcze bardziej skomplikowanym.
Za każdym razem, gdy odgadniesz niewłaściwe hasło, bezpieczna enklawa powoduje, że czekasz dłużej przed następną próbą. Ten iPhone 5C tutaj opisany nie ma bezpiecznej enklawy, ale włączenie go do wszystkich kolejnych iPhone'ów daje wyobrażenie o tym, o ile bezpieczniejsze są te modele.
Dlaczego FBI wybrało tę sprawę?
FBI tego nie wyjaśniło, ale nietrudno zgadnąć. Organy ścigania od lat agitują przeciwko środkom bezpieczeństwa Apple. FBI mogło się domyślać, że Apple nie będzie chciał wziąć niepopularnego stanowiska w sprawie terroryzmu w czasie roku wyborów i że będzie to okazja, aby w końcu przełamać bezpieczeństwo Apple.
Czy egzekwowanie prawa wymaga "tylnego wejścia" do wszystkich szyfrów?
Prawdopodobnie tak. Od kilku lat starsi funkcjonariusze organów ścigania i wywiadu naciskają na możliwość uzyskania dostępu do szyfrowanej komunikacji. To sprowadza się do backdoora. Aby dobrze sprawdzić tę dyskusję, zapoznaj się z tym artykułem Wired badającym sytuację po atakach terrorystycznych z listopada 2015 r. W Paryżu. Wydaje się prawdopodobne, że organy ścigania będą chciały mieć dostęp do każdej zaszyfrowanej komunikacji, kiedy tylko zechcą (po tym, jak zastosują odpowiednie legalne kanały, choć w przeszłości nie zapewniały one ochrony).
Czy wniosek FBI jest ograniczony do pojedynczego iPhone'a?
Nie. Chociaż natychmiastowy problem dotyczy tego indywidualnego telefonu, Apple powiedział, że ma teraz około tuzina podobnych żądań Departamentu Sprawiedliwości. Oznacza to, że wynik tej sprawy wpłynie na co najmniej tuzin innych przypadków i może bardzo dobrze ustawić precedens dla przyszłych działań.
Jaki wpływ Apple Compliance może mieć na całym świecie?
Istnieje poważne niebezpieczeństwo, że jeśli Apple będzie zgodne z rządem USA, w tym przypadku inne rządy na całym świecie mogą poprosić o podobne traktowanie. Jeśli rządy USA dostaną backdoor w ekosystemie bezpieczeństwa Apple, co może powstrzymać inne kraje przed zmuszaniem Apple do zapewnienia im tego samego, jeśli firma chce tam nadal prowadzić działalność? Dotyczy to w szczególności takich krajów jak Chiny (które regularnie prowadzą cyberataki przeciwko rządowi USA i firmom amerykańskim) lub represyjne reżimy, takie jak Rosja, Syria czy Iran. Posiadanie backdoora na iPhone'a może pozwolić tym reżimom na ścięcie prodemokratycznych ruchów reformatorskich i zagrożenie dla działaczy.
Co myślą inne firmy technologiczne?
Podczas gdy nie byli skłonni publicznie wspierać firmy Apple, następujące firmy są jednymi z tych, które zgłosiły amicus briefs i zarejestrowały inne formy wsparcia dla Apple:
| Amazonka | Atlassian |
| Automatyczny | Pudełko |
| Cisco | Dropbox |
| eBay | Evernote |
| Kickstarter | |
| Microsoft | Gniazdo |
| Luźny | Snapchat |
| Plac | SquareSpace |
| Świergot | Wieśniak |
Co powinieneś zrobić?
To zależy od twojego punktu widzenia w tej kwestii. Jeśli wesprzesz Apple, możesz skontaktować się z wybranymi przedstawicielami, aby wyrazić to wsparcie. Jeśli zgadzasz się z FBI, możesz skontaktować się z Apple, aby je powiadomić.
Jeśli obawiasz się o bezpieczeństwo swojego urządzenia, możesz wykonać kilka czynności:
- Ustaw hasło na swoim iPhonie. Użyj złożonego kodu dostępu i utwórz hasło składające się z 6 znaków, używając liter i cyfr. Kod hasła o tej złożoności jest niezwykle trudny do złamania. Instrukcje dotyczące ustawiania hasła
- Szyfruj swoje kopie zapasowe. Kopie zapasowe iCloud są automatycznie szyfrowane, ale jeśli korzystasz z iTunes, wykonaj następujące kroki:
- Zsynchronizuj swoje urządzenie z iTunes
- Upewnij się, że masz najnowsze wersje iTunes i iOS
- Upewnij się, że wszystkie zakupy z iTunes i App Store zostały przeniesione do iTunes (Plik -> Pomysłowość -> Przenieś zakupy)
- Na streszczenie w iTunes, kliknij Zaszyfruj kopię zapasową iPhone'a
- Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ustawić hasło dla kopii zapasowych. Upewnij się, że jest to ten, który możesz zapamiętać, w przeciwnym razie również będziesz zablokowany.
Co się stanie?
Prawdopodobnie przez jakiś czas poruszają się bardzo wolno. Spodziewaj się wielu dyskusji w mediach i wielu źle poinformowanych komentatorów, którzy mówią o przedmiotach (szyfrowanie i bezpieczeństwo komputera), których tak naprawdę nie rozumieją. Oczekiwać, że pojawi się w wyborach prezydenckich.
Najbliższe daty do obejrzenia to:
- 10 marca-Termin, w którym rząd Stanów Zjednoczonych musi zareagować na najnowsze orzeczenie sądu Apple, odrzucające wniosek
- 22 marca-Ustne argumenty w tej sprawie przed Sądem Okręgowym Stanów Zjednoczonych w Środkowej Kalifornii.
Apple wydaje się mocno zakorzenione w swojej pozycji tutaj. Założę się, że zobaczymy wiele wyroków sądu niższej instancji i nie byłbym wcale zaskoczony, gdyby ta sprawa zakończyła się przed Sądem Najwyższym w następnym roku lub dwóch. Wygląda na to, że Apple również to planuje: zatrudnił Teda Olsona, prawnika, który reprezentował George'a W. Busha Bush v. Gore i pomógł obalić kalifornijską antygejowską propozycję 8 jako prawnika.
Kwiecień 2018: Egzekwowanie prawa może teraz ominąć szyfrowanie telefonu?
Mimo że FBI twierdzi, że ominięcie szyfrowania na urządzeniach iPhone i podobnych urządzeniach jest nadal niezwykle trudne, najnowsze doniesienia wskazują, że organy ścigania mają teraz łatwy dostęp do narzędzi służących do łamania szyfrowania. Małe urządzenie o nazwie GrayKey jest podobno używane w całym kraju przez organy ścigania do urządzeń chronionych hasłem dostępu.
Chociaż nie jest to całkiem dobra wiadomość dla zwolenników prywatności lub Apple, może to przyczynić się do podważenia argumentów rządu, że produkty Apple i te z innych firm potrzebują backdoorów bezpieczeństwa, do których rządy mogą uzyskać dostęp.
