28 март 2016: Борбата е завршена. ФБИ денес објави дека успеала да го декриптира iPhone-от без да го вклучи Apple. Тоа го стори со помош на трета компанија, чие име не е објавено. Ова е малку изненадување, со оглед на тоа што повеќето набљудувачи сметаат дека ова нема да се случи, а ФБИ и Епл се упатија кон повеќе судски датуми.
Би го сметал овој резултат победа за Apple, бидејќи компанијата успеа да ја задржи својата позиција и безбедноста на своите производи.
ФБИ не изгледа одлично да излезе од оваа ситуација, но се чини дека ги добиле податоците што ги бара, така што е и мерка за успех.
Прашањето е за сега мртво, но очекуваме дека ќе се врати во иднина. Спроведување на законот се уште сака да најде начин за пристап до безбедна комуникација, особено во производите направени од Apple. Кога друг, сличен случај се појавува во иднина, очекуваме да ги видиме Apple и владата назад во судир.
******
Што е коренот на спорот помеѓу Apple и ФБИ? Прашањето е над целата вест и стана дури и точка на разговор во претседателската кампања. Тоа е сложена, емоционална и збунувачка ситуација, но тоа е од клучно значење за сите корисници на iPhone и потрошувачите на Apple да разберат што се случува. Всушност, секој што го користи Интернетот треба да биде свесен за ситуацијата, бидејќи она што се случува тука би можело драматично да влијае на иднината на безбедноста за секој интернет корисник.
Што се случува помеѓу Apple и ФБИ?
Јаболкото и ФБИ се затворени во битка околу тоа дали компанијата ќе им помогне на податоците за пристап до ФБИ на iPhone што го користи стрелецот Сан Бернардино, Сиде Ризван Фарук. На iPhone-a на 5C работи iOS 9-припаѓа на San Bernardino Одделот за јавно здравство, работодавец Фарук и цел на неговиот напад.
Податоците на телефонот се шифрирани и ФБИ не може да пристапи до него. Агенцијата бара од Епл да му помогне да пристапи до тие податоци.
Што е ФБИ побара од Apple да направи?
Барањето на ФБИ е посложено и посуптилно од едноставно барање од Apple да ги обезбеди податоците. ФБИ успеа да пристапи до некои податоци од резервната iCloud телефон на телефонот, но телефонот не беше поддржан во месецот пред снимањето. ФБИ верува дека може да има важни докази на телефонот од тој период.
IPhone-от е заштитен со пристапен код, кој вклучува подесување што трајно ги заклучува сите податоци на телефонот, ако погрешен код за внесување е внесен 10 пати. Јаболко нема пристап до корисничките пасоши и ФБИ, разбирливо, не сака да ризикува да ги брише податоците на телефонот со погрешни претпоставки.
За да ги преземе безбедносните мерки на Apple и пристап до податоците на телефонот, ФБИ бара од Apple да создаде специјална верзија на iOS што ќе го отстрани поставувањето за да го заклучи iPhone ако се внесени премногу неточни пасоши. Apple потоа може да ја инсталира таа верзија на iOS на iPhone на Farook. Ова ќе им овозможи на ФБИ да користи компјутерска програма за да се обиде да го погоди пристапниот код и да пристапи до податоците.
ФБИ тврди дека ова е потребно за да помогне во истрагата за пукањето и, најверојатно, во спречувањето на идните терористички дејства.
Зошто Apple не се придржува?
Епл одбива да се придржува до барањето на ФБИ, бидејќи вели дека ќе ја загрози безбедноста на своите корисници и ќе предизвика непотребно оптоварување на компанијата. Аргументите на Apple за непочитување вклучуваат:
- Промената на оперативниот систем на овој начин ги поткопува своите напори за безбедност - " Епл" тврди дека ги става своите безбедносни мерки намерно и со големо внимание и стратегија. Принудени да ја креирате оваа нова верзија на iOS оди директно против неговата работа.
- Ја поткопува довербата на корисниците - Ако потрошувачите знаат дека постои оваа безбедносна компромитирана верзија на iOS и дека владата на САД може да го принуди Apple да ја инсталира на iPhone, нема начин да се знае дали идните верзии на iOS го вклучуваат. Владата може да го присили Apple да тајно го вклучи во сите идни верзии на iOS. Ова е особено загрижувачки во земјите со повеќе репресивни влади (повеќе за тоа подоцна).
- Ги зголемува хакерските ризици за Apple - Ако светот знае дека оваа верзија на iOS постои, драматично ја зголемува веројатноста дека хакерите ќе го нападнат Apple за да добијат пристап до кодот.
- Ги зголемува безбедносните ризици за корисниците - Ако хакерите успеат да го добијат кодот од Apple, безбедносните ризици за корисниците ќе се зголемат. Со вистинскиот вид на напад, хакерите можеби ќе можат да ги измамат корисниците да инсталираат безбедносна компромитирана верзија на iOS на нивните уреди, што ќе ги отвори сите видови на податоци на хакери. Имајќи предвид дека телефоните содржат лозинки, банкарски детали , лични здравствени информации, отпечатоци од прсти и друго, ризикот е јасен.
- Барањето е без преседан - Apple рутински им помогна на ФБИ да ги отклучи iPhone-уредите во други случаи. Никогаш порано ФБИ или друга владина агенција не побара од Епл да креира нов софтвер за кој смета дека не е во своите интереси или интереси на своите корисници. Идејата дека владата може да ги принуди приватните компании да создадат производи против нивната волја е опасен преседан.
- Правната основа на ФБИ е доведена во прашање - ова ќе биде од најголем интерес за адвокатите и навивачите од овој вид правен / владин детаљ, но Apple тврди дека барањето на ФБИ е засновано на погрешно размислување. Таа вели дека Законот за сите писма од 1798 година, за кој ФБИ цитира како поддршка за својата позиција, не се применува и дека е заштитен со и првиот и петтиот амандман.
Дали е важно дека ова е iPhone 5C работи со iOS 9?
Да, од неколку причини:
- Верзијата на оперативниот систем е важна - Apple воведе нови, построги безбедносни мерки во iOS 8. Ако телефонот работи нешто постаро, сигурноста нема да биде толку тешко да се скрши.
- Моделот на телефонот е важен - iPhone 5C беше последниот модел на iPhone кој немаше скенер за отпечатоци од допир на допир . Ова е важно затоа што сите модели на Touch ID имаат посебна безбедносна функција наречена безбедна енклава. Ова е местото каде се зачувуваат клучните податоци, како што е вашиот отпечаток.
Зошто е толку тешко да им пристапите на овие податоци?
Ова станува комплицирано и техничко, но се држи со мене. Основната енкрипција на iPhone има два елементи: таен клуч за шифрирање кој се додава на телефонот кога е произведен, а лозинката е одбрана од страна на корисникот. Овие два елементи се комбинираат за да се создаде "клуч" што го заклучува и отклучува телефонот и неговите податоци. Ако корисникот влегува во вистинскиот код за пристап, телефонот ги проверува двата кода и се отклучува.
Има ограничувања на оваа функција за да се направи посигурен. Како што споменавме порано, ограничувањето на клучот предизвикува iPhone да се заклучи трајно ако се внесе погрешен код за пристап 10 пати (ова е овозможено од страна на корисникот).
Сомневането на пасуси во вакви ситуации често се врши од компјутерска програма која се обидува секоја можна комбинација додека не работи. Со четирицифрена лозинка, има околу 10.000 можни комбинации. Со 6-цифрен код за пристап, тој број се зголемува на околу 1 милион комбинации. Шест-цифрените пасоши можат да бидат направени и од броеви и од букви, што е уште една компликација што значи дека може да преземе повеќе од 5 години обиди правилно да го погоди кодот, според Apple.
Заштитената енклава што се користи во некои верзии на iPhone го прави ова уште посложено.
Секој пат кога ќе се погоди погрешен код за пристап, безбедната енклава ве тера да чекате подолго пред следниот обид. На iPhone 5C во прашање овде нема безбедна енклава, но нејзиното вклучување во сите последователни iPhone-уреди дава идеја за тоа колку посигурни се тие модели.
Зошто ФБИ го избра овој случај?
ФБИ не го објасни ова, но не е тешко да се погоди. За спроведување на законот се вознемируваше против безбедносните мерки на Apple со години. ФБИ можеби претпоставува дека "Епл" нема да сака да земе непопуларен став во случајот за тероризам за време на изборната година и дека тоа ќе биде нејзината можност конечно да ја прекршат безбедноста на Епл.
Дали спроведувањето на законот сака "задна врата" во сите енкрипција?
Најверојатно, да. Во изминатите неколку години, високи претставници за спроведување на законот и разузнавачки служби притискаа за способност за пристап до шифрирани комуникации. Ова се однесува на задна врата. За добро земање примероци од таа дискусија, проверете го овој член на Wired кој ја набљудува ситуацијата по терористичките напади во ноември 2015 година во Париз. Се чини веројатно дека агенциите за спроведување на законот сакаат да имаат пристап до какви било кодирани комуникации секогаш кога ќе посакаат (откако ќе ги следат соодветните законски канали, иако тоа не успеа да понуди заштита во минатото).
Дали барањето на ФБИ е ограничено на еден iPhone?
Не. Додека непосредното прашање има врска со овој поединечен телефон, "Епл" рече дека има десетина слични барања од Одделот за правда токму сега. Ова значи дека резултатот од овој случај ќе влијае на најмалку десетина други случаи и може многу добро да постави преседан за идните активности.
Каков ефект би можеле да го следат Епл во целиот свет?
Постои реална опасност дека ако Apple се согласи со американската влада, во овој случај, другите влади од целиот свет би можеле да побараат сличен третман. Ако владите на САД добиваат задна врата во безбедносниот екосистем на Епл, што ќе престане другите земји да го принудат Apple да им ја понуди истата работа ако компанијата сака да продолжи да прави бизнис таму? Ова е особено загрижувачко со земји како Кина (кои редовно спроведуваат сајбер-напади против американската влада и американските компании) или репресивни режими како Русија, Сирија или Иран. Имајќи задна врата во iPhone може да им овозможи на овие режими да ги сквоти про-демократските реформски движења и да ги загрозат активистите.
Што мислат другите технолошки компании?
Додека тие беа бавни за јавно да го поддржуваат "Епл", следниве компании се меѓу оние кои поднеле аикус-потсетници и регистрираа други форми на поддршка за Apple:
| Амазон | Атласијан |
| Автоматско | Кутија |
| Cisco | Dropbox |
| eBay | Evernote |
| Фејсбук | |
| Kickstarter | |
| Мајкрософт | Гнездо |
| Slack | Snapchat |
| Плоштад | SquareSpace |
| Твитер | Јаху |
Што треба да направите?
Тоа зависи од вашата перспектива за ова прашање. Ако го поддржувате Apple, можете да контактирате со избраните претставници за да ја изразат таа поддршка. Ако се согласувате со ФБИ, можете да контактирате со Apple за да ги известите.
Ако сте загрижени за безбедноста на Вашиот уред, постојат неколку чекори што можете да ги преземете:
- Поставете го кодот за пристап на вашиот iPhone. Користете ја комплексната опција за лозинка и креирајте лозинка со 6 + знаци, користејќи ги буквите и броевите. Лозинката на таа сложеност е исклучително тешко да се скрши. Инструкции за поставување на пристапен код
- Криптирајте ги вашите бекап. Резервните копии на iCloud автоматски се шифрираат, но ако користите iTunes, следете ги овие чекори:
- Синхронизирајте го вашиот уред со iTunes
- Бидете сигурни дека ги имате најновите верзии на iTunes и iOS
- Осигурајте се дека сте ги преместиле сите купувања на iTunes и App Store на iTunes ( File -> Devices -> Purchases Transfer )
- На табулаторот Summary во iTunes, кликнете Криптирај го резервна копија на iPhone
- Следете ги инструкциите на екранот за поставување на лозинка за вашите резервни копии. Бидете сигурни дека тоа е оној што можете да го запомните, инаку ќе бидете заклучени од вашите бекап.
Што се случува да се случи?
Работите најверојатно ќе се движат многу бавно за некое време. Очекувајте многу дискусии во медиумите и многу лошо информирани коментатори кои зборуваат за теми (енкрипција и компјутерска безбедност) што тие навистина не ги разбираат. Очекувајте тоа да излезе на претседателските избори.
Следните датуми за следење се:
- Март 10 - Краен рок за американската влада да одговори на најновото судско поднесочување на Apple, одбивајќи го барањето
- 22 март - Орални аргументи за предметот пред Окружниот суд на САД во Централна Калифорнија.
Епл се појавува цврсто вграден во својата позиција овде. Би се обложив дека ќе видиме повеќе пониски судски пресуди и воопшто не би бил изненаден ако овој случај завршува пред Врховниот суд во следната година или две. Apple се чини дека планира и за тоа: е ангажиран Тед Олсон, адвокатот кој го претставуваше Џорџ Буш во Буш против Гор и помогна да се укине Калифорниската антигејска пропозиција 8 како нејзин адвокат.
Април 2018: спроведување на законот сега може да ги заобиколувам телефонот за шифрирање?
И покрај тоа што ФБИ тврди дека заобиколувајќи енкрипција на iPhone-ите и слични уреди, сè уште е исклучително тешко, неодамнешното известување покажува дека спроведувањето на законот сега има подготвен пристап до алатки за попуштање на енкрипција. Малиот уред наречен GrayKey, наводно, се користи во целата земја со спроведување на законот за уреди заштитени со пристап-лозинка.
Иако ова не е сосема добра вест за застапниците за заштита на приватноста или "Епл", тоа може да помогне да се поткопаат аргументите на владата дека производите на Apple и оние од други компании имаат потреба од безбедносни врати на кои владите можат да пристапат.