28 martie 2016: Lupta sa terminat. FBI-ul a anunțat astăzi că a reușit să decripteze iPhone-ul în cauză fără a implica Apple. A făcut acest lucru cu ajutorul unei companii terțe, al cărei nume nu a fost anunțat. Acest lucru este un pic de surpriză, având în vedere că majoritatea observatorilor au crezut că acest lucru nu s-ar întâmpla, iar FBI și Apple s-au îndreptat spre mai multe date.
Consideram ca acest rezultat este o victorie pentru Apple, prin faptul ca societatea si-a mentinut pozitia si securitatea produselor sale.
FBI nu pare foarte bine să iasă din această situație, dar pare să fi obținut datele pe care le-a căutat, deci este și o măsură de succes.
Problema este mortă pentru moment, dar se așteaptă ca ea să se întoarcă în viitor. Aplicarea legii încă dorește să găsească o modalitate de a accesa comunicațiile sigure, în special în produsele produse de Apple. Când un alt caz similar apare în viitor, se așteaptă să vadă Apple și guvernul înapoi la cote.
******
Care este cauza războiului dintre Apple și FBI? Problema a fost peste tot în știri și a devenit chiar un punct de discuție în campania prezidențială. Este o situație complexă, emoțională și confuză, dar este crucial pentru toți utilizatorii iPhone și clienții Apple să înțeleagă ce se întâmplă. De fapt, oricine folosește Internetul trebuie să fie conștient de situație, deoarece ceea ce se întâmplă aici ar putea influența în mod dramatic viitorul securității pentru fiecare utilizator de internet.
Ce se întâmplă între Apple și FBI?
Apple și FBI sunt blocați într-o bătălie în legătură cu faptul dacă compania va ajuta datele de acces ale FBI pe iPhone-ul folosit de shooterul de la San Bernardino, Syed Rizwan Farook. IPhone-ul 5C care rulează iOS 9 - aparține Departamentului de Sanatate Publică din San Bernardino, angajatorului lui Farook și țintei atacului său.
Datele de pe telefon sunt criptate și FBI-ul nu le poate accesa. Agenția cere companiei Apple să îi ajute să acceseze datele respective.
Ce este FBI-ul de a cere Apple să facă?
Cererea FBI este mai complicată și mai nuanțată decît să ceară Apple să furnizeze datele. FBI a reușit să acceseze anumite date din copia de rezervă a telefonului iCloud, dar telefonul nu a fost susținut în luna anterioară fotografiei. FBI consideră că pot exista dovezi importante la telefon din acea perioadă.
IPhone-ul este protejat cu un cod de trecere, care include o setare care blochează permanent toate datele de pe telefon dacă introduceți codul de acces greșit de 10 ori. Apple nu are acces la codurile de acces ale utilizatorilor, iar FBI, desigur, nu vrea să riște ștergerea datelor telefonului cu presupuneri incorecte.
Pentru a obține măsurile de securitate ale Apple și pentru a accesa datele de pe telefon, FBI cere Apple să creeze o versiune specială a iOS care elimină setarea pentru a bloca iPhone dacă sunt introduse prea multe coduri de acces incorecte. Apple ar putea instala acea versiune a iOS-ului pe iPhone-ul lui Farook. Acest lucru ar permite FBI-ului să utilizeze un program de calculator pentru a încerca să ghicească codul de acces și să acceseze datele.
FBI susține că acest lucru este necesar pentru a ajuta la investigarea filmărilor și, probabil, la prevenirea viitoarelor acte teroriste.
De ce Apple nu respectă?
Apple refuză să se conformeze cererii FBI, deoarece afirmă că aceasta ar pune în pericol securitatea utilizatorilor săi și ar pune o povară nejustificată companiei. Argumentele Apple pentru nerespectarea includ:
- Schimbarea sistemului de operare în acest fel subminează eforturile sale de securitate - Apple susține că a pus măsurile sale de securitate la locul ei în mod deliberat și cu multă atenție și strategie. Fiind forțat să creeze această nouă versiune a iOS merge direct împotriva muncii sale.
- Subminează încrederea utilizatorilor - dacă clienții știu că această versiune compromisă a iOS-ului de securitate există și că guvernul american poate forța Apple să-l instaleze pe iPhone, nu există nicio modalitate de a ști dacă viitoarele versiuni ale iOS-ului îl includ. Guvernul ar putea forța Apple să o includă în secret în toate versiunile viitoare ale iOS-ului. Acest lucru este deosebit de îngrijorător în țările cu guverne mai represive (mai târziu, mai târziu).
- Creste riscurile de hacking pentru Apple - Daca lumea stie ca aceasta versiune a iOS exista, creste dramatic probabilitatea ca hackerii sa atace Apple pentru a avea acces la cod.
- Crește riscurile de securitate pentru utilizatori - Dacă hackerii ar reuși să obțină codul de la Apple, riscurile de securitate pentru utilizatori s-ar accentua. Cu un fel de atac potrivit, hackerii ar putea să-i înșele pe utilizatori să instaleze versiunea compromisă a dispozitivului iOS pe dispozitivele lor, ceea ce ar deschide tot felul de date hackerilor. Având în vedere că telefoanele conțin parole, detalii bancare , informații de sănătate personale, amprente digitale și multe altele, riscul este clar.
- Cererea este fără precedent - Apple a ajutat în mod obișnuit FBI-ul la deblocarea iPhone-urilor în alte cazuri. Niciodată înainte FBI sau altă agenție guvernamentală nu a cerut companiei Apple să creeze un software nou pe care crede că nu îl interesează sau interesele utilizatorilor săi. Ideea că guvernul ar putea forța companiile private să creeze produse împotriva voinței lor este un precedent periculos.
- Baza juridică a FBI este discutabilă - aceasta va fi de mare interes pentru avocații și fanii acestui tip de detalii juridice / guvernamentale, însă Apple susține că cererea FBI se bazează pe o motivare greșită. Se spune că Actul All Writs din 1798, pe care FBI îl citează drept suport pentru poziția sa, nu se aplică și că este protejat atât de amendamentele 1, cât și de cea de-a 5-a.
Nu contează că acesta este un iPhone 5C care rulează iOS 9?
Da, din câteva motive:
- Versiunea sistemului de operare contează - Apple a implementat măsuri de securitate noi și mai dure în iOS 8. Dacă telefonul ar fi difuzat ceva mai în vârstă, securitatea nu ar fi la fel de greu de rupt.
- Modelul telefonului contează - iPhone 5C a fost ultimul model iPhone care nu avea scanerul de amprente Touch ID . Acest lucru este important deoarece toate modelele Touch ID au, de asemenea, o caracteristică de securitate specială numită enclavă sigură. Aici găsiți date importante, cum ar fi amprenta dvs., stocate.
De ce este atât de greu să accesați aceste date?
Acest lucru devine complicat și tehnic, dar rămâne cu mine. Criptarea de bază în iPhone are două elemente: o cheie secretă de criptare adăugată la telefon atunci când este produsă și codul de acces ales de utilizator. Aceste două elemente se combină pentru a crea o "cheie" care blochează și deblochează telefonul și datele sale. Dacă utilizatorul introduce parola corectă, telefonul verifică cele două coduri și se deblochează.
Există limite plasate pe această caracteristică pentru ao face mai sigură. După cum am menționat mai devreme, o limită cheie determină iPhone-ul să se blocheze permanent în cazul în care codul greșit este introdus de 10 ori (aceasta este o setare activată de utilizator).
Gsind codurile de trecere în acest tip de situație este de multe ori făcut de un program de calculator care încearcă fiecare combinație posibilă până când unul lucrează. Cu o parolă de patru cifre, există aproximativ 10.000 de combinații posibile. Cu un cod de trecere de 6 cifre, numărul se ridică la aproximativ 1 milion de combinații. Codurile de acces din șase cifre pot fi făcute din numere și litere, o altă complicație care înseamnă că ar putea dura mai mult de 5 ani de încercări de a ghici corect codul, potrivit Apple.
Soluția încorporată utilizată în unele versiuni ale iPhone-ului face ca aceasta să fie și mai complexă.
De fiecare dată când ghiciți parola greșită, enclavele securizate vă fac să așteptați mai mult înainte de următoarea încercare. IPhone 5C aflat în discuție aici nu are enclavele sigure, însă includerea în toate iPhone-urile ulterioare oferă o idee despre cât de mult sunt mai sigur aceste modele.
De ce a ales FBI acest caz?
FBI nu a explicat acest lucru, dar nu este greu de ghicit. Aplicarea legii a agitat de-a lungul anilor măsurile de securitate ale Apple. FBI-ul ar fi putut ghici că Apple nu ar fi dispus să ia o poziție nepopulară într-un caz de terorism în timpul unui an electoral și că aceasta ar fi ocazia sa deterioreze în cele din urmă securitatea Apple.
Executarea legii dorește o "backdoor" în toată criptarea?
Cel mai probabil, da. În ultimii câțiva ani, ofițerii superiori din domeniul aplicării legii și ai serviciilor de informații au apăsat pentru capacitatea de a accesa comunicațiile criptate. Acest lucru înseamnă o backdoor. Pentru o eșantionare bună a acelei discuții, verificați acest articol prin cablu care examinează situația după atacurile teroriste din noiembrie 2015 de la Paris. Se pare că agențiile de aplicare a legii doresc să aibă posibilitatea de a accesa orice comunicare criptată ori de câte ori ar dori (odată ce urmează regulile legale adecvate, deși nu a oferit protecție în trecut).
Cererea FBI este limitată la un iPhone unic?
Nu. În timp ce problema imediată are legătură cu acest telefon individual, Apple a spus că are în jur de o duzină de solicitări similare din partea Departamentului de Justiție chiar acum. Aceasta înseamnă că rezultatul acestui caz va influența cel puțin o duzină de alte cazuri și ar putea foarte bine să stabilească un precedent pentru acțiunile viitoare.
Ce efect ar putea Apple să respecte în întreaga lume?
Există un pericol real ca, dacă Apple să respecte guvernul Statelor Unite, în acest caz, alte guverne din întreaga lume ar putea cere un tratament similar. Dacă guvernele americane obțin un backdoor în ecosistemul de securitate al Apple, ce ar trebui să împiedice alte țări să-i forțeze pe Apple să le ofere același lucru dacă compania dorește să continue să facă afaceri acolo? Acest lucru se referă în special la țări precum China (care desfășoară în mod regulat atacuri cibernetice împotriva guvernului Statelor Unite și companiilor americane) sau regimuri represive precum Rusia, Siria sau Iranul. Având o backdoor în iPhone ar putea permite acestor regimuri să zdrobească mișcările reformei pro-democratice și să pună în pericol activiștii.
Ce gandesc alte companii din domeniul tehnic?
În timp ce ei încetaseră să sprijine public Apple, următoarele companii se numără printre cei care au depus dosare amicus și au înregistrat alte forme de suport pentru Apple:
| Amazon | Atlassian |
| Automattic | Cutie |
| Cisco | dropbox |
| eBay | Evernote |
| Kickstarter | |
| Microsoft | Cuib |
| lenevi | Snapchat |
| Pătrat | Squarespace |
| Stare de nervozitate | Yahoo |
Ceea ce ar trebui să faci?
Asta depinde de perspectiva ta asupra problemei. Dacă susțineți Apple, puteți contacta reprezentanții aleși pentru a exprima acest sprijin. Dacă sunteți de acord cu FBI-ul, puteți contacta Apple pentru a le informa.
Dacă sunteți preocupat de securitatea dispozitivului dvs., există câțiva pași pe care îi puteți lua:
- Setați un cod de trecere pe iPhone. Utilizați opțiunea complexă de parolă și creați un cod de trecere de 6 + caractere, folosind litere și numere. Un cod de trecere a acestei complexități este extrem de greu de rupt. Instrucțiuni pentru setarea unui cod de trecere
- Criptați backup-urile. Suporturile iCloud sunt automat criptate, dar dacă utilizați iTunes, urmați acești pași:
- Sincronizați dispozitivul cu iTunes
- Asigurați-vă că aveți cele mai recente versiuni de iTunes și iOS
- Asigurați-vă că ați mutat toate achizițiile iTunes și App Store în iTunes ( File -> Devices -> Transfer Purchases )
- În fila Rezumat din iTunes, faceți clic pe Criptare iPhone Backup
- Urmați instrucțiunile de pe ecran pentru a seta o parolă pentru copii de rezervă. Asigurați-vă că este una pe care o puteți aminti, altfel veți fi blocați și din backup-ul dvs.
Ce se va intampla?
Este posibil ca lucrurile să se miște foarte încet pentru o vreme. Așteptați o mulțime de discuții în mass-media și o mulțime de comentatori prost informați vorbind despre subiecte (criptare și securitatea calculatorului) pe care nu le înțeleg cu adevărat. Asteptati-i sa vinati la alegerile prezidentiale.
Datele imediate de urmărit sunt:
- 10 martie - Termenul limită pentru guvernul american de a răspunde la ultima depunere a instanței de la Apple, care neagă cererea
- 22 martie - argumente orale privind chestiunea în fața Curții Districtuale din California Centrală.
Apple apare ferm înrădăcinată în poziția sa aici. Aș paria că vom vedea mai multe hotărâri judecătorești inferioare și nu aș fi deloc surprins dacă acest caz se va încheia în fața Curții Supreme în următorul an sau doi. Apple pare să plănuiască și pentru asta: este angajat Ted Olson, avocatul care la reprezentat pe George W. Bush în Bush v. Gore și a ajutat la răsturnarea Procopiei 8 anti-gay din California ca avocat.
Aprilie 2018: Aplicarea legii poate trece acum prin criptarea telefonului?
În ciuda faptului că FBI susține că ocolirea cripțiunii pe dispozitivele iPhone și dispozitive similare este încă extrem de dificilă, raportarea recentă indică faptul că autoritățile de aplicare a legii au acum acces rapid la instrumente pentru a sparge criptarea. Un dispozitiv mic, numit GrayKey, este folosit în toată țara de către autoritățile de aplicare a legii pentru a accesa dispozitive protejate prin parolă.
Deși acest lucru nu este o veste bună pentru avocații de confidențialitate sau Apple, ar putea ajuta să submineze argumentele guvernului potrivit cărora produsele Apple și cele de la alte companii au nevoie de backdoors de securitate pe care guvernele le pot avea acces.