28 март 2016 г.: Борбата свърши. ФБР обяви днес, че е успяла да дешифрира въпросния iPhone, без да се ангажира с Apple. Това се случи със съдействието на трета компания, чието име не е обявено. Това е малко изненадващо, като се има предвид, че повечето наблюдатели смятат, че това няма да се случи и че ФБР и Apple се насочиха към повече дати на съда.
Смятам, че този резултат е победа за Apple, тъй като компанията е успяла да запази позицията си и сигурността на своите продукти.
ФБР не изглежда страхотно да излезе от тази ситуация, но изглежда, че е получила данните, които търси, така че и това е мярка за успех.
Засега проблемът е мъртъв, но се очаква той да се върне в бъдеще. Правоприлагащите органи все още искат да намерят начин за достъп до сигурни комуникации, особено при продукти, произведени от Apple. Когато възникне друг подобен случай в бъдеще, очаквайте Apple и правителството да се върнат назад.
******
Какво е в основата на спора между Apple и ФБР? Въпросът е навсякъде по новините и дори се е превърнал в точка за разговор в президентската кампания. Това е сложна, емоционална и объркваща ситуация, но е изключително важно всички потребители на iPhone и клиенти на Apple да разберат какво става. Всъщност всеки, който използва Интернет, трябва да осъзнава ситуацията, тъй като това, което се случва тук, би могло драматично да повлияе на бъдещето на сигурността за всеки интернет потребител.
Какво става между Apple и ФБР?
Apple и ФБР са заключени в битка дали компанията ще помогне на ФБР за достъп до данни за iPhone, използван от Сан Бернардино шутър Syed Rizwan Farook. IPhone-а 5C, работещ под iOS 9, принадлежи на департамента по обществено здраве на Сан Бернардино, работодателя на Фарук и целта на атаката му.
Данните в телефона са шифровани и ФБР няма достъп до него. Агенцията иска от Apple да й помогне да получи достъп до тези данни.
Какво искат да направят ФБР?
Заявлението на ФБР е по-сложно и по-нюансирано от това да се иска от Apple да предостави данните. ФБР има достъп до някои данни от iCloud архива на телефона, но телефонът не е бил архивиран в месеца преди снимките. ФБР смята, че от този период може да има важни доказателства по телефона.
IPhone е защитен с парола, която включва настройка, която трайно блокира всички данни в телефона, ако въведете погрешна парола 10 пъти. Apple няма достъп до паролите на потребителите и ФБР, разбираемо, не иска да рискува да изтрива данните на телефона с неправилни предположения.
За да заобиколи мерките за сигурност на Apple и да осъществи достъп до данните по телефона, ФБР иска от Apple да създаде специална версия на iOS, която премахва настройката за заключване на iPhone, ако са въведени твърде много неправилни пароли. След това Apple може да инсталира тази версия на iOS на iPhone на Farook. Това би позволило на ФБР да използва компютърна програма, за да се опита да отгатне паролата и да получи достъп до данните.
ФБР твърди, че това е необходимо за подпомагане на разследването на стрелбата и, вероятно, за предотвратяване на бъдещи терористични актове.
Защо Apple не спазва?
Apple отказа да спази искането на ФБР, защото казва, че това би застрашило сигурността на потребителите и е поставило ненужна тежест върху компанията. Аргументите на Apple за неспазване включват:
- Промяната на операционната система по този начин подкопава усилията й за сигурност - Apple твърди, че мерките за сигурност са въведени нарочно и с много внимание и стратегия. Принуждаването да създаваме тази нова версия на iOS върви директно срещу работата си.
- Подкопава доверието на потребителите - Ако клиентите знаят, че съществува такава за сигурността версия на iOS и че американското правителство може да принуди Apple да го инсталира на iPhone, няма начин да се знае дали в бъдещите версии на iOS ще бъде включена. Правителството може да принуди Apple да го включи тайно във всички бъдещи версии на iOS. Това е особено тревожно в страните с по-репресивни правителства (повече по-късно).
- Увеличава рисковете от хакерство за Apple - Ако светът знае, че тази версия на iOS съществува, това значително увеличава вероятността хакерите да атакуват Apple, за да получат достъп до кода.
- Увеличава рисковете за сигурността на потребителите - Ако хакерите успеят да получат кода от Apple, рисковете за сигурността за потребителите ще се покачат. С правилния вид нападение хакерите може да са в състояние да подмамят потребителите да инсталират версията на iOS на техните устройства, която е застрашена от сигурността, което би отворило всички видове данни за хакери. Като се има предвид, че телефоните съдържат пароли, банкови данни , лична здравна информация, пръстови отпечатъци и др., Рискът е ясен.
- Искането е безпрецедентно - Apple редовно подпомагаше ФБР да отключва iPhone в други случаи. Никога преди ФБР или друга правителствена агенция не е поискала от Apple да създаде нов софтуер, който смята, че не е в интересите на потребителите или интересите на потребителите. Идеята, че правителството може да принуди частните компании да създават продукти срещу волята им, е опасен прецедент.
- Правното основание на ФБР е съмнително - това ще бъде от най-голям интерес за адвокати и фенове на този вид правни / правителствени подробности, но Apple твърди, че искането на ФБР се основава на погрешни мотиви. В него се казва, че Законът за всички записи от 1798 г., който ФБР цитира като подкрепа за неговото положение, не се прилага и че то е защитено както от 1-во, така и от 5-то изменение.
Има ли значение, че това е iPhone 5C, изпълняващо iOS 9?
Да, поради няколко причини:
- Версията на операционната система е важна - Apple въведе нови, по-строги мерки за сигурност в iOS 8. Ако телефонът работи по нещо по-старо, сигурността няма да бъде толкова трудна за разбиване.
- Моделът на телефона е важен - iPhone 5C беше последният модел на iPhone, който нямаше скенер за пръстови отпечатъци с Touch ID . Това е важно, защото всички модели с Touch ID също имат специална функция за сигурност, наречена защитен анклав. Тук се съхраняват важни данни, като отпечатъка ви.
Защо е трудно да получите достъп до тези данни?
Това става сложно и технически, но се придържай към мен. Основното криптиране в iPhone има два елемента: скрит ключ за шифроване, добавен към телефона, когато е произведен, и паролата, избрана от потребителя. Тези два елемента се комбинират, за да създадат "ключ", който заключва и отключва телефона и неговите данни. Ако потребителят въведе правилната парола, телефонът проверява двата кода и отключва себе си.
Има ограничения върху тази функция, за да я направи по-сигурен. Както бе споменато по-горе, ключова граница кара iPhone да се заключи постоянно, ако грешната парола е въведена 10 пъти (това е настройка, активирана от потребителя).
Предполагаемите пароли в подобна ситуация често се извършват от компютърна програма, която опитва всяка възможна комбинация, докато не работи. С четирицифрена парола има около 10 000 възможни комбинации. С 6-цифрена парола този номер се увеличава до около 1 милион комбинации. Шестцифрените пароли могат да бъдат направени от номера и букви, което е допълнително усложнение, което означава, че може да отнеме повече от 5 години опит за правилно отразяване на кода, според Apple.
Защитеният анклав, използван в някои версии на iPhone, прави това още по-сложно.
Всеки път, когато познавате грешната парола, защитеният анклав ви кара да чакате по-дълго преди следващия опит. Въпросният iPhone 5C тук няма защитен анклав, но включването му във всички следващи iPhones дава представа колко по-сигурни са тези модели.
Защо ФБР избра това дело?
ФБР не е обяснила това, но не е трудно да се досетите. Правоохранителните органи вече години наред преследват мерките за сигурност на Apple. ФБР вероятно е предположила, че Apple няма да желае да вземе непопулярна позиция в случай на тероризъм по време на изборна година и че това ще бъде нейната възможност най-накрая да се справи със сигурността на Apple.
Законът за правоприлагане иска ли "задна врата" във всички криптиране?
Най-вероятно, да. През последните няколко години висши съдебни изпълнители и разузнавателни служби са настоявали за възможността за достъп до кодирани съобщения. Това означава, че има задната вратичка. За добро вземане на проби от тази дискусия, разгледайте тази статия с кабел, която разглежда ситуацията след терористичните атаки през ноември 2015 г. в Париж. Изглежда, че правоприлагащите органи искат да имат достъп до кодирани съобщения, когато пожелаят (след като следят правилните законни канали, въпреки че в миналото не са успели да предложат защита).
Искането на ФБР е ограничено до един iPhone?
Не. Докато непосредственият проблем е свързан с този отделен телефон, Apple каза, че в момента има около десетина подобни искания от страна на Министерството на правосъдието. Това означава, че резултатът от този случай ще повлияе на най-малко десетина други случаи и може много добре да създаде прецедент за бъдещи действия.
Какъв ефект би могъл Apple да спазва навсякъде по света?
Съществува реална опасност, ако Apple се съгласи с правителството на САЩ, в този случай други правителства по света могат да поискат подобно третиране. Ако американските правителства получат вратичка в екосистемата за сигурност на Apple, какво ще попречи на други страни да принудят Apple да им предостави едно и също нещо, ако компанията иска да продължи да прави бизнес там? Това се отнася особено за държави като Китай (който редовно провежда кибератаки срещу американското правителство и американски компании) или репресивни режими като Русия, Сирия или Иран. Поставянето на вратичка в iPhone може да позволи на тези режими да смажат движенията за реформиране на демокрацията и да застрашат активистите.
Какво мислят другите компании от Техническия бизнес?
Макар че те бавно подкрепиха публично Apple, следните компании са сред тези, които са подали кратки справки за Amicus и са регистрирали други форми на поддръжка за Apple:
| Амазонка | Atlassian |
| Automattic | Кутия |
| Cisco | Dropbox |
| иБей | Evernote |
| Kickstarter | |
| Microsoft | гнездо |
| застой | Snapchat |
| Квадрат | Squarespace |
| кикотене | Yahoo |
Какво трябва да направиш?
Това зависи от вашата гледна точка по въпроса. Ако поддържате Apple, можете да се свържете с избраните от вас представители, за да изразите тази подкрепа. Ако сте съгласни с ФБР, можете да се свържете с Apple, за да ги уведомите.
Ако се интересувате от сигурността на устройството си, има няколко стъпки, които можете да предприемете:
- Задайте парола на вашия iPhone. Използвайте опцията за сложна парола и създайте парола с 6 и повече знака, като използвате букви и цифри. Паролата за тази сложност е изключително трудна за прекъсване. Инструкции за задаване на парола
- Шифровайте архивите си. iCloud архивите автоматично се шифроват, но ако използвате iTunes, изпълнете следните стъпки:
- Синхронизирайте устройството си с iTunes
- Уверете се, че имате най-новите версии на iTunes и iOS
- Уверете се, че сте преместили всички покупки на iTunes и App Store в iTunes ( Файл -> Устройства -> Трансфер на покупки )
- В раздела " Резюме" в iTunes кликнете върху Шифроване на iPhone архивиране
- Следвайте инструкциите на екрана, за да зададете парола за архивите си. Уверете се, че това е едно, което можете да запомните, в противен случай ще бъдете заключени от архивите си.
Какво ще се случи?
Нещата вероятно ще се движат много бавно за известно време. Очаквайте много дискусии в медиите и много зле информирани коментатори, които говорят за теми (криптиране и компютърна сигурност), които те всъщност не разбират. Очаквайте да излезе на президентските избори.
Непосредствените дати за наблюдение са:
- 10 март - краен срок за американското правителство да отговори на най-новото съдебно дело на Apple, което отхвърля искането
- 22 март - Устни аргументи по въпроса пред окръжния съд на САЩ в Централна Калифорния.
Apple е твърдо закрепена в позицията си тук. Обзалагам се, че ще видим множество по-ниски съдебни решения и няма да се изненадам, ако този случай приключи пред Върховния съд през следващата година или две. Apple изглежда планира и това: нает е Тед Олсън, адвокатът, който представлява Джордж У. Буш в Буш срещу Гор и е помогнал да преодолее адвокатската кампания на Калифорния против гейове.
Април 2018: Законът за правоприлагане вече може да заобиколи i Phone Encryption?
Въпреки че ФБР твърди, че заобикалянето на криптирането на телефони iPhone и подобни устройства все още е изключително трудно, последните доклади показват, че правоприлагането вече има готов достъп до инструменти, за да се справи с криптирането. Малко устройство, наречено GrayKey, се използва в цялата страна от правоприлагащите органи за достъп до устройства с парола.
Макар че това не е напълно добра новина за защитниците на неприкосновеността на личния живот или за Apple, това може да помогне да се подкопаят аргументите на правителството, че продуктите на Apple и тези от други компании се нуждаят от защитни стени, които правителствата имат достъп.