28. märts 2016: võitlus on lõppenud. FBI teatas täna, et tal oli õnnestunud kõnealuse iPhone'i dekrüpteerimist ilma Apple'i kaasamata. Ta tegi seda kolmanda osapoole abiga, kelle nime pole veel teada. See on mõnevõrra üllatus, kuna enamik vaatlejaid arvas, et seda ei juhtuks ja FBI ja Apple läksid rohkem kohtu kuupäevi.
Ma arvan, et see tulemus on Apple'i võit, kuna see suutis säilitada oma positsiooni ja oma toodete turvalisust.
FBI ei ilmu sellistest olukordadest suurepäraselt, kuid tundub, et ta on kogunud andmeid, mida ta soovib, seega on see ka edu mõõdupuu.
Probleem on praegu surnud, kuid oodata, et see läheb tulevikus tagasi. Õiguskaitseorganid soovivad endiselt leida turvalistele sidetele juurdepääsu viisi, eriti Apple'i toodetes. Kui mõni teine, sarnane juhtum tekib tulevikus, ootavad, et Apple ja valitsus on vastuolus.
******
Mis on Apple'i ja FBI vahelise vaidluse juur? Küsimus on olnud kogu uudis ja on isegi saanud presidendikampaanias rääkida. See on keeruline, emotsionaalne ja segane olukord, kuid kõigile iPhone'i kasutajatele ja Apple klientidele on oluline mõista, mis toimub. Tegelikult peavad kõik, kes Internetti kasutavad, olema olukorrast teadlikud, kuna see, mis siin toimub, võib dramaatiliselt mõjutada iga Interneti kasutaja turvalisuse tulevikku.
Mis toimub Apple'i ja FBI vahel?
Apple ja FBI on lukustatud võitluses selle üle, kas ettevõte aitab FBI juurdepääsu andmetele iPhone'is, mida San Bernardino laskjale Syed Rizwan Farook kasutab. IPhone-5C, mis töötab iOS 9-ga, kuulub San Felipe'i tööandja San Bernardino rahvatervise osakonda ja tema rünnaku eesmärgile.
Telefonis olevad andmed on krüptitud ja FBI ei pääse sellele juurde. Agentuur palub Appleil aidata neil andmetel juurde pääseda.
Mis FBI küsib Appleilt?
FBI taotlus on keerulisem ja nüanssem kui lihtsalt palub Appleil andmeid esitada. FBI-l oli juurdepääs mõnele telefoni iCloud-i varundatud andmetele, kuid telefoni ei salvestatud kuus enne pildistamist. FBI usub, et sellel ajavahemikul võib telefoni kohta olla olulisi tõendeid.
IPhone on kaitstud pääsukoodiga, mis sisaldab seadet, mis lukustab telefoni kõik andmed, kui vale pääsukoodi on sisestatud 10 korda. Apple ei pääse kasutajate pääsukoodidesse ja FBI ei saa aru, et telefoni andmete kustutamisel vale ettekujutuste tõttu on oht.
Apple'i turvameetmete ületamiseks ja telefoni andmete saamiseks küsib FBI, et Apple loob iOS-i eriversiooni, mis eemaldab iPhone'i lukustamise seaded, kui sisestatakse liiga palju vale pääsukoode. Apple võiks seejärel installida iOS-i versiooni Farooki iPhone'is. See võimaldaks FBI-l kasutada arvutiprogrammi, et proovida pääsukoode arvata ja andmetele juurde pääseda.
FBI väidab, et see on vajalik, et aidata kaasa laskmise uurimisele ja tõenäoliselt tulevaste terroriaktide ennetamisele.
Miks Apple ei järgi
Apple keeldub täitmast FBI taotlust, kuna see ütleb, et see ohustaks kasutajate turvalisust ja paneks ettevõttele liigset koormust. Apple'i argumendid selle mittetäitmise kohta on järgmised:
- Operatsioonisüsteemi muutmine kahjustab sel moel tema julgeolekupoliitikat - Apple väidab, et ta rakendab oma turvameetmeid tahtlikult ja palju kaalutlusi ja strateegiat. Sellise iOS uue versiooni loomise sundimine läheb otse tema tööle.
- Tundub kasutaja usaldust. Kui kliendid teavad, et selline iOS-i turbeväline versioon on olemas ja USA valitsus võib sundida Apple'it selle installima iPhone'ides, pole võimalust teada, kas iOS-i tulevased versioonid seda sisaldavad. Valitsus suudaks Apple'i salaja lisada selle kõikides iOS-i tulevikus. See on eriti murettekitav riikides, kus on rohkem repressiivseid valitsusi (rohkem sellele hiljem).
- Suurendab Apple'i häkkimisriske. Kui maailm teab, et see iOS-i versioon on olemas, siis suurendab see dramaatiliselt tõenäosust, et häkkerid ründavad Apple'ile koodi pääsemiseks.
- Suurendab kasutajate turvalisusriske. Kui häkkerid õnnestuksid Apple'i koodi saada, tõuseb kasutajate turvalisusriske. Õiglase rünnaku korral võivad häkkerid petta kasutajaid oma seadmetes iOS-i turvalisuse ohustatud versiooni installimisel, mis avab häkkeritele igasuguseid andmeid. Arvestades, et telefonid sisaldavad paroole, panganduse üksikasju , isiku tervisealast teavet, sõrmejälgi jne, on risk selge.
- Taotlus on enneolematu - Apple on tavapäraselt abistanud FBI-sid iPhone'ide avamisel muudel juhtudel. Kunagi varem pole FBI või mõni muu valitsusasutus palunud Appleil luua uut tarkvara, mis tema arvates ei kuulu tema või tema kasutajate huvidele. Idee, et valitsus võiks sundida eraettevõtteid looma tooteid oma tahte vastu, on ohtlik pretsedent.
- FBI õiguslik alus on küsitav - see on kõige rohkem huvi selle juriidilise / riikliku detaili juristide ja fännide vastu, kuid Apple väidab, et FBI taotlus põhineb vigaseks arutlusel. Selles öeldakse, et 1798. aasta kogu võltsingute seadus, mida FBI oma seisukoha toetuseks tsiteerib, ei kehti ja seda kaitseb nii 1. kui ka viies muudatusettepanek.
Kas see on tähtis, et see on iPhone 5C, mis käitab iOS 9?
Jah, mõnel põhjusel:
- Oluline on operatsioonisüsteemi versioon - Apple rakendas iOS 8-s uusi rangemaid turvameetmeid. Kui telefon töötab midagi vanemat, pole turvalisus nii raske murda.
- Telefoni mudel on oluline - iPhone 5C oli viimane iPhone mudel, millel puudus Touch ID sõrmejäljelugeja . See on oluline, kuna kõigil Touch ID mudelitel on spetsiaalne turvalisusfunktsioon, mida nimetatakse turvaliseks enklaaviks. Siin on olulised andmed, nagu teie sõrmejälg, salvestatud.
Miks on selliseid andmeid nii raske juurdepääs?
See muutub keerukaks ja tehniliseks, kuid jääb mulle kinni. IPhone-i põhi krüpteeringul on kaks elementi: salajane krüpteerimis võti lisatakse telefonile, kui see on valmistatud, ja kasutaja poolt valitud pääsukood. Need kaks elementi ühendatakse, et luua "võti", mis lukustub ja avab telefoni ja selle andmed. Kui kasutaja sisestab õige pääsukoodi, kontrollib telefon kahte koodi ja avab ise.
Selle funktsiooni turvalisemaks muutmiseks on kehtestatud piirangud. Nagu varem mainitud, põhjustab võtmepiirang iPhone'i püsivalt lukustamiseks, kui vale pääsukoodi sisestatakse 10 korda (see on kasutaja poolt lubatud seade).
Sellises olukorras olevate pääsukoodide arvamist teostab sageli arvutiprogramm, mis proovib kõiki võimalikke kombinatsioone, kuni üks neist töötab. Neljakohalise pääsukoodiga on umbes 10 000 võimalikku kombinatsiooni. 6-kohalise pääsukoodiga tõuseb see number ligikaudu 1 miljonile kombinatsioonile. Apple'i sõnul võib kuu numbri pääsukoode teha nii numbrite kui ka tähtedega, mis on täiendav komplikatsioon, mis tähendab, et see võib võtta üle viie aasta jooksul koodi korrektselt arvatavaid katseid.
Mõnes iPhone versioonis kasutatav turvaline enklaavi muudab selle veelgi keerulisemaks.
Iga kord, kui arvate vale pääsukoodi, muudab turvaline enklaav pärast järgmise katse tegemist kauem aega. Antud küsimusel iPhone 5C puudub turvaline enklaav, kuid selle lisamine kõigisse järgmistesse iPhone'idesse annab mõista, kui palju neid mudeleid turvalisemalt hoiab.
Miks FBI valis selle juhtumi?
FBI pole seda selgitanud, kuid seda pole raske arvata. Õiguskaitseorganid on aastaid rikkunud Apple'i turvameetmete vastu. FBI võis arvata, et Apple ei sooviks valimisperioodil võtta terrorismis ebapopulaarset seisukohta ja see oleks tema võimalus lõpuks Apple'i turvalisuse kaotada.
Kas õiguskaitse Kas soovite "varjatud" kogu krüpteeringu?
Tõenäoliselt jah. Viimase paari aasta jooksul on õiguskaitseorganid ja luureametnikud vaitanud krüpteeritud sidevõimalusi. See on tagauks. Selle arutelu heaks proovide võtmiseks vaadake seda juhtpaneeli artiklit, milles vaadeldakse olukorda pärast Pariisi 2005. aasta novembris toimunud terrorirünnakuid. Tundub tõenäoliselt, et õiguskaitseorganid soovivad juurdepääsu mis tahes krüpteeritud teabele, kui nad seda soovivad (kui nad järgivad õigeid seaduslikke kanaleid, kuigi see ei ole minevikus pakkunud kaitset).
Kas FBI taotlus on piiratud ühe iPhone'iga?
Ei. Kuigi kohene probleem on seotud selle konkreetse telefoniga, on Apple juba öelnud, et praegu on justiitsosakonnast umbes tosina sarnast taotlust. See tähendab, et selle juhtumi tagajärjed mõjutavad vähemalt kümmet muud juhtumit ja võivad tulevikus tõenäoliselt pretsedenti luua.
Mis mõju Apple suudab kogu maailmale?
On tõeline oht, et kui Apple järgib USA valitsust, siis võivad teised valitsused kogu maailmas taotleda sarnast käsitlemist. Kui USA valitsused saavad Apple'i turvalisuse ökosüsteemi tagurpidi, siis kuidas peatada teiste riikide sundimine Apple'i pakkuma samu asju, kui ettevõte soovib seal äri jätkata? See on eriti seotud selliste riikidega nagu Hiina (mis tegeleb regulaarselt küberrünnakute vastu USA valitsuse ja USA ettevõtete vastu) või repressiivsete režiimidega nagu Venemaa, Süüria või Iraan. Võttes backdoor sisse iPhone võiks võimaldada nende režiimide squash pro-demokraatia reformi liikumisi ja ohustada aktivistid.
Mida teevad teised tehnilised ettevõtted?
Ajal, mil nad Apple'i avalikult toetasid, olid järgmised ettevõtted, kes on esitanud amicuse püksikud ja registreerinud muid Apple'i toetusi:
Amazon | Atlassian |
Automaatne | Kast |
Cisco | Dropbox |
eBay | Evernote |
Kickstarter | |
Microsoft | Pesa |
Nõrk | Snapchat |
Ruut | Square Square |
Yahoo |
Mida sa peaksid tegema?
See sõltub teie seisukohast selles küsimuses. Kui toetate Apple'i, võite pöörduda oma valitud esindajate poole, et seda toetust avaldada. Kui nõustute FBI-ga, võite pöörduda Apple'i poole, et teavitada neid.
Kui olete seadme turvalisusega seotud, on teil mitmeid samme:
- Määrake oma iPhone'i pääsukood. Kasutage kompleksse pääsukoodi valikut ja looge 6 + tähemärki pääsukood, kasutades tähti ja numbreid. Selle keerukuse pääsukood on äärmiselt raske murda. Pääsukoodi määramise juhised
- Varukoopiate krüptimine. iCloudi varukoopiad krüpteeritakse automaatselt, kuid kui kasutate iTunes'i, siis järgige neid samme:
- Seadme sünkroonimine iTunesiga
- Veenduge, et teil on iTunes'i ja iOS-i uusimad versioonid
- Veenduge, et kõik iTunes'i ja App Store'i iTunes'i ostud on teisaldatud ( fail -> seadmed -> üleandmine ostudele )
- ITunesi vahekaardil Kokkuvõte klõpsake krüptimata iPhone'i varundamist
- Järgige ekraanile ilmuvaid juhiseid oma varukoopiate parooli määramiseks. Veenduge, et see on üks, mida võite meeles pidada, muidu võite lukustada ka varundamisest.
Mis juhtub?
Asjad liiguvad mõnda aega väga aeglaselt. Oodake meedias palju arutelusid ja palju halvasti informeeritud kommenteerijaid, kes räägivad teemadest (krüptimine ja arvuti turvalisus), mida nad tegelikult ei mõista. Ootame seda tulema presidendivalimistel.
Vahetatavad kuupäevad on järgmised:
- 10. märts - USA valitsuse tähtaeg, et vastata Apple'i viimasele kohtule esitatud avaldusele, millega jäeti rahuldamata taotlus
- 22. märts - Suulised argumendid asjas Kesk-California osariigis.
Apple näib siin kindlalt kinni. Ma oleks kihlvedu näinud mitu madalamat kohtumäärust ja ma ei oleks üldse üllatunud, kui see juhtum jõuab järgmise aasta või kahe aasta jooksul ülemkohtu juurde. Ilmselt kavatseb seda ka Apple: see on palgatud Ted Olson, advokaat, kes esindas George W. Bushi Bush vs. Gore'is ja aitas oma California advokaadina kollisioonivastast California propageerimist.
Aprill 2018: õiguskaitse võiks nüüd mööda i telefoni krüpteerimist?
Vaatamata FBI väidetele, et iPhone'i ja sarnaste seadmete krüpteerimise mööda minek on endiselt äärmiselt keeruline, viitavad hiljutised aruanded sellele, et praegusel hetkel on õiguskaitseorganil krüpteeringu purunemise hõlbustamiseks juurdepääs tööriistadele. Kõigi riikide seaduste abil on juurdepääsuõigusega parooliga kaitstud seadmetele mõeldud väike seade, mida nimetatakse GrayKey'iks.
Ehkki see pole täiesti häid uudiseid privaatsuse kaitsjate või Apple'i jaoks, võib see aidata alahinnata valitsuse argumente, et Apple'i toodete ja teiste ettevõtete jaoks on vaja turvavärskendusi, mida valitsused saavad kasutada.