28. marec 2016: Boj je konec. FBI je danes objavil, da je uspelo dešifrirati zadevni iPhone, ne da bi sodeloval z Appleom. To je storila s pomočjo tretje družbe, katere ime ni bilo objavljeno. To je malo presenečenje, saj je večina opazovalcev mislila, da se to ne bi zgodilo, FBI in Apple pa sta vodila več sodnih datumov.
Ta rezultat sem mislil na zmago za Apple, saj je podjetje uspelo ohraniti svoj položaj in varnost svojih izdelkov.
FBI ne izgleda dobro izhajati iz te situacije, vendar se zdi, da so pridobili podatke, ki jih je iskal, in to je tudi uspeh.
Vprašanje je zdaj mrtvo, vendar pričakujemo, da se bo v prihodnosti vrnilo. Zakoni kazen še vedno želijo najti način dostopa do varnih komunikacij, zlasti v izdelkih, ki jih je izdelal Apple. Ko se v prihodnosti pojavijo še en podobni primeri, pričakujte, da bodo Apple in vlada ponovno nasprotovali.
******
Kaj je v sporu med Apple in FBI? Vprašanje je bilo povsod po novicah in je celo postalo pogovorna točka v predsedniški kampanji. To je zapleteno, čustveno in zmedeno stanje, vendar je bistvenega pomena za vse uporabnike iPhone in kupce Apple, da razumejo, kaj se dogaja. Dejstvo je, da se mora vsakdo, ki uporablja internet, zavedati situacije, saj se lahko tukaj kaj močno vpliva na prihodnost varnosti za vsakega uporabnika interneta.
Kaj se dogaja med Apple in FBI?
Apple in FBI se zaklenejo v boju glede tega, ali bo podjetje pomagalo FBI dostop do podatkov na iPhone, ki ga uporablja strelec San Bernardino Syed Rizwan Farook. IPhone-a 5C, ki teče iOS 9, pripada San Bernardinovemu oddelku za javno zdravje, delodajalcu Farooka in cilj njegovega napada.
Podatki v telefonu so šifrirani in FBI ne more dostopati do njih. Agencija poziva Apple, naj ji pomaga dostopati do teh podatkov.
Kaj je FBI, ki zahteva od Apple?
Zahteva FBI je bolj zapletena in bolj niansirana, kot pa, da preprosto prosimo, da Apple posreduje podatke. FBI je lahko dostopal do nekaterih podatkov iz rezervne kopije telefona iCloud, vendar telefon ni bil varnostno kopiran v mesecu pred fotografiranjem. FBI meni, da lahko v tem obdobju obstajajo pomembni dokazi na telefonu.
IPhone je zaščiten z geslom, ki vključuje nastavitev, ki trajno zaklene vse podatke v telefonu, če je napačno geslo vneseno 10-krat. Apple nima dostopa do uporabnikovih gesel in FBI, razumljivo, ne želi tvegati brisanja podatkov telefona z napačnimi ugibami.
Če želite poiskati Appleove varnostne ukrepe in dostopati do podatkov v telefonu, FBI od Apple zahteva, da oblikuje posebno različico iOS-a, ki odstrani nastavitev za zaklepanje iPhone-a, če vnesete preveč nepravilnih gesel. Apple bi nato lahko namestil to različico iOS na iPhone Farook. To bi FBI omogočilo uporabo računalniškega programa, da bi poskušali ugibati geslo in dostopati do podatkov.
FBI trdi, da je to potrebno za pomoč pri preiskavi streljanja in, verjetno, pri preprečevanju prihodnjih terorističnih dejanj.
Zakaj Apple ne izpolnjuje?
Apple ne želi izpolnjevati zahteve FBI, ker pravi, da bi ogrozila varnost svojih uporabnikov in povzročila preveliko breme družbe. Trditve Apple zaradi neskladnosti vključujejo:
- Sprememba OS na ta način spodkopava varnostna prizadevanja. Apple trdi, da so varnostni ukrepi uvedeni namerno in z veliko pozornostjo in strategijo. Biti prisiljen ustvariti to novo različico iOS gre neposredno proti svojem delu.
- Podžni zaupanje uporabnikov - če stranke vedo, da obstaja ta varnostna različica iOS-a in da jo lahko vlada ZDA prisili, da jo Apple namesti v iPhones, ni mogoče vedeti, ali to vključujejo prihodnje različice iOS-a. Vlada bi lahko prisilila, da jo Apple skrivaj vključi v vse prihodnje različice iOS-a. To je še posebej zaskrbljujoče v državah z bolj represivnimi vladami (več o tem kasneje).
- Poveča tveganje za hacking za Apple- Če svet ve, da ta različica iOS-a obstaja, dramatično poveča verjetnost, da bodo hekerji napadli Apple, da bi dobili dostop do kode.
- Poveča varnostna tveganja za uporabnike - Če bi hekerji uspeli pridobiti kodo podjetja Apple, se bodo varnostna tveganja za uporabnike povečala. Z pravim napadom lahko hekerji utegnejo uporabnike navaditi pri namestitvi varne različice iOS-a v svoje naprave, kar bi vsem hekerjem omogočilo dostop do vseh vrst podatkov. Glede na to, da telefon vsebuje gesla, bančne podatke , osebne zdravstvene podatke, prstne odtise in drugo, je tveganje očitno.
- Zahteva je brez primere - Apple je rutinsko pomagal FBI pri odklepanju iPhonov v drugih primerih. Nikoli prej ni FBI ali druga vladna agencija prosila Apple, da ustvari novo programsko opremo, za katero meni, da ni v njenih ali njegovih uporabnikovih interesih. Zamisel, da bi vlada lahko zasebne družbe prisilila k ustvarjanju izdelkov proti svoji volji, je nevaren precedens.
- Pravna podlaga FBI je vprašljiva. Ta bo najbolj zanimiv za odvetnike in ljubitelje te pravne / vladne podrobnosti, vendar pa Apple trdi, da zahteva FBI temelji na napačnem sklepanju. Piše, da se zakon o vseh pritožbah iz leta 1798, ki ga FBI navaja kot podporo svojemu položaju, ne uporablja in da je zaščiten s 1. in 5. amandmaji.
Ali je to pomembno, da je to iPhone 5C Running iOS 9?
Da, iz nekaj razlogov:
- Različica operacijskega sistema je pomembna - Apple je v iOS 8 uvedel nove, strožje varnostne ukrepe. Če je telefon delal nekaj starejšega, varnost ne bi bila tako težka za zlom.
- Model telefona je pomemben - iPhone 5C je bil zadnji model iPhone, ki ni imel optičnega bralnika prstnih odtisov Touch ID . To je pomembno, ker imajo vsi modeli Touch ID tudi posebno varnostno funkcijo, imenovano varno enklavo. Tu so shranjeni ključni podatki, kot je prstni odtis.
Zakaj je tako težko dostopati do teh podatkov?
To postane zapleteno in tehnično, vendar se držite z mano. Osnovno šifriranje v iPhonu ima dva elementa: tajno kodo za šifriranje, dodano telefonu, ko je izdelano, in geslo, ki ga izbere uporabnik. Ta dva elementa združita, da ustvarita "ključ", ki zaklene in odklene telefon in njegove podatke. Če uporabnik vnese pravo geslo, telefon preveri obe kodi in se odklene.
Ta funkcija je omejena, da bi bila varnejša. Kot že omenjeno, omejitev ključev povzroči, da se iPhone trajno zaklene, če je napačno geslo vneseno 10-krat (to je nastavitev, ki jo je omogočil uporabnik).
Ugotavljanje gesel v takšni situaciji pogosto opravi računalniški program, ki poskuša doseči vsako možno kombinacijo, dokler ne deluje. S štirimestno geslom obstaja približno 10.000 možnih kombinacij. S šestmestno geslom se ta številka dvigne na približno 1 milijon kombinacij. Šestmestna gesla lahko sestavljata tako številke kot črke, dodaten zaplet, kar pomeni, da bi lahko po 5 letih poskusov pravilno uganil kodo, v skladu z Apple.
Varna enklava, ki jo uporabljate v nekaterih različicah iPhone, to naredi še bolj zapleteno.
Vsakič, ko uganite napačno geslo, varna enklava omogoča, da počakate dlje pred naslednjim poskusom. Tukaj iPhone 5C nima varnega enklave, vendar pa njegovo vključevanje v vse nadaljnje iPhone daje idejo o tem, koliko so bolj varni modeli.
Zakaj je FBI izbral ta primer?
FBI tega ni pojasnil, vendar ni težko uganiti. Preiskovalni organi so že več let vznemirjali varnostne ukrepe družbe Apple. FBI je morda mislil, da Apple ne bi želel sprejeti nepriljubljenega stališča v primeru terorizma v volilnem letu in da bi to bila priložnost, da končno prekinejo varnost Applea.
Ali izvrševanje zakonodaje zahteva »šifriranje« v vse šifriranje?
Najverjetneje, da. V zadnjih nekaj letih so visoki uradi kazenskega pregona in obveščevalci pritiskali na možnost dostopa do šifriranih sporočil. To pomeni backdoor. Za dobro vzorčenje te razprave, preverite ta Wired članek, ki spremlja stanje po terorističnih napadih novembra 2015 v Parizu. Zdi se verjetno, da organi kazenskega pregona želijo imeti možnost dostopa do kakršne koli šifrirane komunikacije, kadar koli želijo (ko sledijo ustreznim pravnim kanalom, čeprav to v preteklosti ni nudilo zaščite).
Ali je zahteva FBI omejena na en sam iPhone?
Ne. Čeprav je neposredni problem povezan s tem posameznim telefonom, je Apple dejal, da ima zdaj približno ducat podobnih zahtev od Ministrstva za pravosodje prav zdaj. To pomeni, da bo rezultat tega primera vplival vsaj na ducat drugih primerov in bi lahko zelo natančno določil precedens za prihodnje ukrepe.
Kakšen učinek bi Apple lahko imel po vsem svetu?
Obstaja resnična nevarnost, da bi Apple v skladu z ameriško vlado v tem primeru lahko druge vlade po vsem svetu zaprosili za podobno obravnavo. Če vlade ZDA dobijo backdoor v varnostni ekosistem Apple, kaj naj ustavi druge države, da prisilijo Apple, da jim zagotovi enako stvar, če želi podjetje nadaljevati poslovanje tam? To še posebej velja za države, kot je Kitajska (ki redno izvajajo kibernetske napade proti ameriškim vladnim in ameriškim podjetjem) ali represivne režime, kot so Rusija, Sirija ali Iran. Ob backdoor v iPhone bi tem režimom omogočil tiščanje gibanj pro-demokracije in ogrozil aktiviste.
Kaj mislijo druge tehnološke družbe?
Medtem ko so počasi javno podpirali Apple, so naslednja podjetja med tistimi, ki so vložili amicus kratke in so registrirali druge oblike podpore za Apple:
Amazonka | Atlassian |
Avtomatsko | Škatla |
Cisco | Dropbox |
eBay | Evernote |
Kickstarter | |
Microsoft | Nest |
Slack | Snapchat |
Trg | SquareSpace |
Yahoo |
Kaj naj storim?
To je odvisno od vašega pogleda na vprašanje. Če podpirate Apple, se lahko obrnete na svoje izvoljene predstavnike, da izrazite to podporo. Če se strinjate z FBI, se lahko obrnete na Apple.
Če vas skrbi varnost vaše naprave, lahko storite več korakov:
- Nastavite geslo na vaš iPhone. Uporabite zapleteno možnost gesla in ustvarite geslo z 6 znaki, z uporabo črk in številk. Geslo te kompleksnosti je zelo težko prekiniti. Navodila za nastavitev gesla
- Šifrirajte svoje varnostne kopije. iCloud varnostne kopije so samodejno šifrirane, vendar, če uporabljate iTunes, sledite tem korakom:
- Sinhronizirajte svojo napravo z iTunes
- Poskrbite, da imate najnovejše različice iTunes in iOS
- Prepričajte se, da ste vse aplikacije iTunes in App Store prenesli v iTunes ( File -> Devices -> Purchase Transfer )
- Na kartici Povzetek v programu iTunes kliknite Encrypt iPhone Backup
- Sledite navodilom na zaslonu za nastavitev gesla za varnostne kopije. Poskrbite, da je to tisto, ki si ga lahko zapomnete, sicer boste tudi iz varnostnih kopij blokirani.
Kaj se dogaja?
Stvari se bodo za nekaj časa zelo počasi gibale. Pričakujejo veliko razprav v medijih in veliko slabo obveščenih komentatorjev, ki govorijo o temah (šifriranju in računalniški varnosti), ki jih res ne razumejo. Pričakujte, da bo prišel na predsedniških volitvah.
Takojšnji datumi opazovanja so:
- 10. marec Rok za ameriško vlado, da se odzove na najnovejšo vložitev tožbe Apple, ki je zanikala prošnjo
- 22. marec - Ustne utemeljitve o zadevi pred okrožnim sodiščem v osrednji Kaliforniji.
Apple se zdi trdno utrjen v svojem položaju tukaj. Stavil bi, da bomo videli več sodb sodišča nižjega sodišča in nikakor ne bi bil presenečen, če ta primer konča pred vrhovnim sodiščem v naslednjem letu ali dveh. Zdi se, da Apple načrtuje tudi to: naju je najel Ted Olson, odvetnik, ki je predstavljal Georgea W. Busha v Bushu v Goru in pomagal pri preglasitvi Kalifornijejevega anti-gay Proposition 8 kot svojega odvetnika.
April 2018: Zakoni o izvrševanju zakonodaje zdaj lahko prepolovijo telefonsko šifriranje?
Kljub FBI trdi, da je zaobiti šifriranje na iPhones in podobnih napravah še vedno zelo težko, nedavno poročanje kaže, da ima organ kazenskega pregona zdaj dostop do orodij za širjenje šifriranja. Poročila o uporabi naprave GrayKey, ki jo uporabljajo organi kazenskega pregona, v državi uporabljajo po vsej državi.
Medtem ko to ni povsem dobra novica za zagovornike zasebnosti ali Apple, lahko pomaga spodkopati vladne argumente, da izdelki Apple in tisti iz drugih podjetij potrebujejo varnostne backdoors, ki jih lahko dostopajo vlade.