28 марта 2016 года: Борьба окончена. Сегодня ФБР объявило, что ему удалось расшифровать рассматриваемый iPhone без участия Apple. Он сделал это с помощью сторонней компании, имя которой не было объявлено. Это немного неожиданно, учитывая, что большинство наблюдателей считают, что этого не произойдет, и ФБР и Apple отправятся в более длительные сроки.
Я считаю этот результат победой для Apple, поскольку компания смогла сохранить свою позицию и безопасность своих продуктов.
ФБР не выглядит великолепно выходящим из этой ситуации, но, похоже, оно получило данные, которые он искал, и это тоже показатель успеха.
Сейчас проблема мертва, но ожидайте, что она вернется в будущем. Правоохранительные органы все еще хотят найти способ доступа к защищенной связи, особенно в продуктах Apple. Когда другой, аналогичный случай возникает в будущем, ожидайте увидеть, что Apple и правительство вернутся к разногласиям.
******
Что лежит в основе спора между Apple и ФБР? Проблема была во всех новостях и даже стала предметом обсуждения в президентской кампании. Это сложная, эмоциональная и запутанная ситуация, но для всех пользователей iPhone и клиентов Apple важно понять, что происходит. Фактически, каждый, кто пользуется Интернетом, должен знать ситуацию, поскольку происходящее здесь может существенно повлиять на будущее безопасности для каждого пользователя Интернета.
Что происходит между Apple и ФБР?
Apple и ФБР заблокированы в битве за то, будет ли компания помогать данным FBI доступа на iPhone, используемым шутером Сан-Бернардино Сайедом Ризваном Фаруком. IPhone-5C, работающий под управлением iOS 9, принадлежит к Департаменту здравоохранения Сан-Бернардино, работодателю Фарука и цели его атаки.
Данные на телефоне шифруются, и ФБР не может получить к нему доступ. Агентство просит Apple помочь ему получить доступ к этим данным.
Что нужно сделать FBI Apple?
Запрос ФБР более сложный и более тонкий, чем просто запрос Apple предоставить данные. ФБР удалось получить доступ к некоторым данным из резервной копии iCloud телефона, но телефон не был скопирован за месяц до съемки. ФБР считает, что с этого периода могут появиться важные данные по телефону.
IPhone защищен паролем, который включает в себя параметр, который навсегда блокирует все данные на телефоне, если неверный пароль вводится 10 раз. Apple не имеет доступа к паролям пользователей, и, по понятным причинам, ФБР не хочет рисковать удалением данных телефона с неправильными догадками.
Чтобы обойти меры безопасности Apple и получить доступ к данным на телефоне, ФБР просит Apple создать специальную версию iOS, которая удаляет параметр для блокировки iPhone, если вводится слишком много неправильных паролей. Apple может установить эту версию iOS на iPhone от Farook. Это позволит ФБР использовать компьютерную программу, чтобы попытаться угадать код доступа и получить доступ к данным.
ФБР утверждает, что это необходимо для содействия расследованию стрельбы и, по-видимому, в предотвращении будущих террористических актов.
Почему Apple не соблюдает?
Apple отказывается выполнять запрос ФБР, поскольку заявляет, что это поставит под угрозу безопасность своих пользователей и наложит чрезмерную нагрузку на компанию. Аргументы Apple за несоблюдение:
- Изменение ОС таким образом подрывает ее усилия по обеспечению безопасности -Apple утверждает, что она поставила свои меры безопасности на место преднамеренно и с большим вниманием и стратегией. Будучи вынужденным создать эту новую версию iOS, она идет прямо против ее работы.
- Подрывает доверие пользователей,Если клиенты знают, что такая версия iOS с угрозой безопасности существует и что правительство США может заставить Apple установить ее на iPhone, нет никакого способа узнать, включают ли ее будущие версии iOS. Правительство могло заставить Apple тайно включить ее во все будущие версии iOS. Это особенно тревожно в странах с более репрессивными правительствами (подробнее об этом позже).
- Увеличивает риски взлома для Apple-Если мир знает, что эта версия iOS существует, это значительно увеличивает вероятность того, что хакеры атакуют Apple, чтобы получить доступ к коду.
- Повышает риски безопасности для пользователей -Если хакерам удастся получить код от Apple, угрозы безопасности для пользователей будут стремительно расти. При правильном виде атаки хакеры могут обмануть пользователей в установке уязвимой версии iOS на своих устройствах, которая откроет для хакеров все виды данных. Учитывая, что телефоны содержат пароли, банковские реквизиты, личную информацию о здоровье, отпечатки пальцев и т. Д., Риск ясен.
- Запрос является беспрецедентным -Apple регулярно помогала ФБР разблокировать iPhone в других случаях. Никогда еще ФБР или другое правительственное агентство не просили Apple создавать новое программное обеспечение, которое, по его мнению, не соответствует интересам его или его пользователей. Идея о том, что правительство может заставить частные компании создавать продукты против их воли, является опасным прецедентом.
- Правовая основа ФБР сомнительна -Это будет представлять наибольший интерес для юристов и поклонников такого рода юридических / правительственных подробностей, но Apple утверждает, что запрос ФБР основан на ошибочных рассуждениях.В нем говорится, что закон «Все права» от 1798 года, который ФБР цитирует в качестве поддержки своей позиции, не применяется и что он защищен как 1-й, так и 5-й поправками.
Имеет ли значение, что это iPhone 5C, запускающий iOS 9?
Да, по нескольким причинам:
- Версия операционной системы имеет значение -Apple внедрила новые, более жесткие меры безопасности в iOS 8. Если на телефоне было что-то более старое, безопасность не так сложно сломать.
- Модель телефона -IPhone 5C был последней моделью iPhone, у которой не было сканера отпечатков пальцев Touch ID. Это важно, потому что все модели Touch ID также имеют специальную функцию безопасности, называемую защищенным анклавом. Здесь хранятся важные данные, такие как ваш отпечаток пальца.
Почему так сложно получить доступ к этим данным?
Это становится сложным и техническим, но держитесь за меня. Основное шифрование в iPhone имеет два элемента: секретный ключ шифрования, добавленный к телефону при его изготовлении, и пароль, выбранный пользователем. Эти два элемента объединяются, чтобы создать «ключ», который блокирует и разблокирует телефон и его данные. Если пользователь вводит правильный пароль, телефон проверяет два кода и разблокирует себя.
Для этой функции есть ограничения, чтобы сделать ее более безопасной. Как упоминалось ранее, ключевой предел заставляет iPhone постоянно блокировать себя, если неправильный пароль вводится 10 раз (это параметр, разрешенный пользователем).
Угадывание паролей в такой ситуации часто выполняется с помощью компьютерной программы, которая пытается использовать любую возможную комбинацию до тех пор, пока она не будет работать. С четырехзначным кодом доступа существует около 10000 возможных комбинаций. С 6-значным кодом доступа это число увеличивается примерно до 1 миллиона комбинаций. По словам Apple, шестизначные коды могут быть сделаны как с номерами, так и с буквами, что является дополнительным осложнением, что означает, что он может потребовать более 5 лет попыток правильно угадать код.
Защищенный анклав, используемый в некоторых версиях iPhone, делает это еще более сложным.
Каждый раз, когда вы угадываете неправильный код доступа, защищенный анклав заставляет вас ждать до следующей попытки. В данном случае iPhone 5C не имеет безопасного анклава, но его включение во все последующие iPhones дает представление о том, насколько безопаснее эти модели.
Почему ФБР выбрало этот случай?
ФБР этого не объясняет, но нетрудно догадаться. Правоохранительные органы много лет волнуют меры безопасности Apple. Возможно, ФБР предположило, что Apple не захочет принять непопулярную позицию по делу о терроризме в течение года выборов и что это будет его возможностью, чтобы окончательно нарушить безопасность Apple.
Требует ли правоохранительных органов «бэкдор» во все шифрование?
Скорее всего, да. В течение последних нескольких лет высокопоставленные сотрудники правоохранительных органов и разведки настаивали на возможности доступа к зашифрованным сообщениям. Это означает бэкдор. Для хорошей выборки этой дискуссии ознакомьтесь с этой проводной статьей, в которой рассматривается ситуация после террористических атак в ноябре 2015 года в Париже. Представляется вероятным, что правоохранительные органы хотят получить доступ к любым зашифрованным сообщениям, когда захотят (когда они будут следовать надлежащим юридическим каналам, хотя в прошлом они не предлагали защиту).
Является ли запрос FBI ограниченным одним iPhone?
Нет. Хотя непосредственная проблема связана с этим отдельным телефоном, Apple заявила, что сейчас у нее около десятка подобных запросов от министерства юстиции. Это означает, что результат этого случая будет влиять, по меньшей мере, на дюжину других случаев и вполне может создать прецедент для будущих действий.
Какой эффект может привести Apple в соответствие со всем миром?
Существует реальная опасность того, что, если Apple будет соответствовать правительству США, в этом случае другие правительства по всему миру могут попросить аналогичное обращение. Если правительства США получат бэкдор в экосистеме безопасности Apple, что мешает другим странам заставить Apple предоставить им то же самое, если компания хочет продолжать вести дела там? Это особенно касается таких стран, как Китай (который регулярно проводит кибератаки против правительства США и компаний США) или репрессивные режимы, такие как Россия, Сирия или Иран. Наличие бэкдора в iPhone может позволить этим режимам скрутить движения за демократию и подвергнуть опасности активистов.
Что думают другие технические компании?
Хотя они не спеша публично поддерживать Apple, среди компаний, которые подали справки amicus, были зарегистрированы следующие компании и зарегистрировали другие формы поддержки Apple:
| Амазонка | Atlassian |
| Automattic | коробка |
| Cisco | Dropbox |
| eBay | Evernote |
| Kickstarter | |
| Microsoft | Гнездо |
| слабина | Snapchat |
| Площадь | Squarespace |
| щебет | Yahoo |
Что вы должны сделать?
Это зависит от вашей точки зрения по этому вопросу. Если вы поддерживаете Apple, вы можете связаться с вашими избранными представителями, чтобы выразить эту поддержку. Если вы согласны с ФБР, вы можете связаться с Apple, чтобы сообщить им об этом.
Если вы беспокоитесь о безопасности своего устройства, вы можете предпринять ряд шагов:
- Установите пароль на свой iPhone. Используйте опцию сложного пароля и создайте код с шестью + символами, используя буквы и цифры. Код доступа этой сложности чрезвычайно сложно сломать. Инструкции по установке пароля
- Шифруйте свои резервные копии. Резервные копии iCloud автоматически зашифровываются, но если вы используете iTunes, выполните следующие действия:
- Синхронизация устройства с iTunes
- Убедитесь, что у вас есть последние версии iTunes и iOS
- Убедитесь, что вы переместили все покупки iTunes и App Store в iTunes (файл -> приборы -> Перенос закупок)
- На Резюме в iTunes, нажмите Шифрование резервной копии iPhone
- Следуйте инструкциям на экране для установки пароля для ваших резервных копий. Убедитесь, что это тот, который вы можете запомнить, иначе вы также будете заблокированы из своих резервных копий.
Что должно случиться?
Вещи, вероятно, будут двигаться очень медленно на некоторое время. Ожидайте много дискуссий в средствах массовой информации и многих плохо информированных комментаторов, рассказывающих о предметах (шифрование и компьютерная безопасность), которые они действительно не понимают. Ожидайте, что он придет на президентские выборы.
Ближайшие даты для просмотра:
- 10 марта -Крайний срок для того, чтобы правительство США отреагировало на последнюю судебную подачу Apple, отклонив запрос
- 22 марта -Устные аргументы по этому вопросу в окружном суде США в Центральной Калифорнии.
Apple, похоже, прочно укоренилась в своем положении здесь. Я бы сказал, что мы увидим несколько решений нижестоящих судов, и я не был бы удивлен, если это дело закончится в Верховном суде в ближайшие год-два. Apple, похоже, тоже планирует это: он нанял Теда Олсона, адвоката, который представлял Джорджа Буша в Буш против Гор и помогли опрокинуть анти-гей-предложение Калифорнии 8 в качестве его адвоката.
Апрель 2018 года: правоприменение теперь может обойти i Phone Encryption?
Несмотря на то, что ФБР утверждает, что обход шифрования на iPhone и подобных устройствах по-прежнему крайне затруднен, недавняя отчетность показывает, что правоохранительные органы теперь имеют доступ к инструментам для взлома шифрования. Сообщается, что небольшое устройство под названием GrayKey используется по всей стране правоохранительными органами для доступа к защищенным паролем устройствам.
Хотя это не совсем хорошая новость для сторонников защиты частной жизни или Apple, это может помочь подорвать аргументы правительства о том, что продукты Apple и компании других компаний нуждаются в защитных бэкдорах, доступ к которым может получить правительство.
