2016. március 28 .: A küzdelem vége. Az FBI ma bejelentette, hogy sikerült visszafejtenie a kérdéses iPhone-t anélkül, hogy bevonná az Apple-t. Ezt egy harmadik féltől származó cég segítségével nyújtották be, akinek a nevét még nem jelentették be. Ez egy kicsit meglepő, hiszen a legtöbb megfigyelő úgy gondolta, hogy ez nem fog megtörténni, és az FBI és az Apple több bírósági időpontra indult.
Ezt az eredményt az Apple számára nyertesnek tartom, mivel a vállalat képes volt fenntartani álláspontját és termékei biztonságát.
Az FBI nem úgy néz ki, hogy jön ki ebből a helyzetből, de úgy tűnik, hogy megkapta az általa keresett adatokat, így ez is a siker mértéke.
A probléma mostanáig meghalt, de számíthat arra, hogy a jövőben visszatér. A bűnüldözés továbbra is megtalálja a biztonságos kommunikáció elérésének módját, különösen az Apple által gyártott termékek esetében. Ha más, hasonló eset keletkezik a jövőben, számíthat arra, hogy az Apple és a kormány ellentétesek.
******
Mi a gyökere az Apple és az FBI közötti vita között? A kérdés már egészen a hír, és még vált beszélgetés pont az elnökválasztási kampány. Ez összetett, érzelmi és zavaró helyzet, de az összes iPhone-felhasználó és az Apple ügyfele számára fontos, hogy megértsék, mi folyik itt. Valójában mindenki, aki az internetet használja, tisztában kell lennie a helyzetgel, hiszen az itt történtek nagymértékben befolyásolhatják a biztonság jövőjét minden internethasználó számára.
Mi folyik az Apple és az FBI között?
Az Apple és az FBI harcban állnak, hogy a vállalat segíteni fog-e az FBI számára a San Bernardino shooter Syed Rizwan Farook által használt iPhone-adatokhoz. Az iPhone-a 5C iOS 9-es futtatása a San Bernardino Közegészségügyi Minisztériumhoz, a Farook munkáltatójához és a támadás céljához tartozik.
A telefonon tárolt adatok titkosítottak és az FBI nem tud hozzáférni. Az ügynökség arra kéri az Apple-t, hogy segítsen hozzáférni az adatokhoz.
Mi az az FBI, aki az Apple-t kéri?
Az FBI kérése bonyolultabb és árnyaltabb, mint egyszerűen megkérni az Apple-től, hogy adja meg az adatokat. Az FBI képes volt hozzáférni bizonyos adatokhoz a telefon iCloud biztonsági mentéséből, de a felvételt megelőző hónapban a telefon nem készült fel biztonsági mentésre. Az FBI úgy véli, hogy a telefonon ebből az időszakból fontos bizonyítékok állhatnak rendelkezésre.
Az iPhone-t egy jelszó védi, amely egy olyan beállítást tartalmaz, amely véglegesen lezárja az összes adatot a telefonon, ha rossz jelszót ír be 10-szer. Az Apple nem fér hozzá a felhasználók jelszavaihoz, és az FBI érthető módon nem akarja kockáztatni, hogy a telefon adatait helytelen találgatásokkal törli.
Ahhoz, hogy megkerüljék az Apple biztonsági intézkedéseit és hozzáférhessenek a telefonon tárolt adatokhoz, az FBI arra kéri az Apple-t, hogy hozzon létre egy speciális iOS-verziót, amely eltávolítja a beállítást az iPhone zárolására, ha túl sok helytelen jelszót ír be. Az Apple ezután telepítette az iOS ezen verzióját a Farook iPhone-jára. Ez lehetővé tenné az FBI számára, hogy számítógépes programot használjon a jelszó kitalálására és az adatokhoz való hozzáférésre.
Az FBI azzal érvel, hogy ez szükséges a lövöldözés kivizsgálásához és valószínűleg a jövőbeli terrorcselekmények megakadályozásához.
Miért nem felel meg az Apple?
Az Apple megtagadja az FBI kérésének való megfelelést, mert azt állítja, hogy ez veszélyeztetné a felhasználók biztonságát, és túlzott terhet róna a vállalatra. Az Apple érvei nem felelnek meg:
- Az operációs rendszer ilyen módon történő megváltoztatása aláássa biztonsági erőfeszítéseit - az Apple azt állítja, hogy biztonsági intézkedéseit szándékosan és sok figyelmet és stratégiát alkalmazza. Az iOS új verziójának kényszerítése közvetlenül a munkája ellen dolgozik.
- Megsemmisíti a felhasználói bizalmat - Ha az ügyfelek tudják, hogy ez az iOS biztonsági kompromisszumos változata létezik, és hogy az amerikai kormány arra kényszerítheti az Apple-t, hogy telepítse az iPhone-ra, akkor nem tudni, hogy az iOS jövőbeni verziói tartalmazzák-e azt. A kormány arra kényszerítheti az Apple-t, hogy titokban beilleszti az iOS minden jövőbeli verziójába. Ez különösen aggasztó azokban az országokban, ahol az elnyomóbb kormányok vannak (többet később).
- Növeli a hacker kockázatát az Apple számára - Ha a világ tudja, hogy az iOS ezen verziója létezik, ez drámaian megnöveli annak valószínűségét, hogy a hackerek megtámadják az Apple-t, hogy hozzáférjenek a kódhoz.
- Növeli a biztonsági kockázatokat a felhasználók számára - Ha a hackerek sikeresen megkapnák a kódot az Apple-től, a felhasználók biztonsági kockázata felborulna. A megfelelő típusú támadással a hackerek megpróbálhatják becsapni a felhasználókat az iOS biztonsággal veszélyeztetett változatának telepítéséhez eszközökön, amelyek mindenféle adatot nyitnak a hackerek számára. Figyelembe véve, hogy a telefonok jelszavakat, bankadatokat , személyes egészségügyi információkat, ujjlenyomatokat és még sok másat tartalmaznak, a kockázat egyértelmű.
- A kérelem példátlan - az Apple rendszeresen segítette az FBI-t az iPhone-ok feloldásában más esetekben. Az FBI vagy egy másik kormányzati ügynökség soha nem kérte fel az Apple-t, hogy hozzon létre olyan új szoftvereket, amelyekről úgy véli, hogy nem az ő, vagy a felhasználók érdekei. Az a gondolat, hogy a kormány arra kényszerítheti a magánvállalatokat, hogy termékeiket akaratuk ellenére hozzák létre, veszélyes precedens.
- Az FBI jogalapja megkérdőjelezhető - Ez az egyik leginkább az ügyvédek és rajongók érdeklődésére fog irányulni ilyen jogi / kormányzati részletekre, de az Apple azt állítja, hogy az FBI kérése hibás érvelésen alapul. Azt állítja, hogy az 1798-as All Writs Act, amelyet az FBI állása alátámasztására hivatkozott, nem alkalmazható, és az 1. és az 5. módosítás mindegyikét védi.
Fontos ez, hogy ez egy iPhone 5C fut iOS 9?
Igen, néhány okból:
- Az operációs rendszer változata - az Apple új, keményebb biztonsági intézkedéseket vezetett be az iOS 8-ban. Ha a telefon valami idősebbnek működött, akkor a biztonság nem lenne olyan nehéz megszakadni.
- A telefon modellje számít: Az iPhone 5C volt az utolsó iPhone modell, amely nem volt Touch ID ujjlenyomat-szkennerrel . Ez azért fontos, mert az összes Touch ID modellnek van egy speciális védelmi funkciója, a biztonságos enklávé. Itt tárolják az alapvető adatokat, például az ujjlenyomatát.
Miért nehéz hozzáférni ehhez az adathoz?
Ez bonyolult és technikai, de velem tart. Az alapvető titkosítás az iPhone-ban két elemet tartalmaz: titkos titkosítási kulcsot ad a telefonhoz, amikor elkészült, és a felhasználó által választott jelszót. Ez a két elem kombinálódik egy "kulcs" létrehozásához, amely zárolja és feloldja a telefont és az adatokat. Ha a felhasználó belép a megfelelő jelszóba, a telefon ellenőrzi a két kódot, és feloldja magát.
A funkció biztonságosabbá teszi ezt a funkciót. Mint korábban említettük, egy kulcshatár miatt az iPhone véglegesen lezárja magát, ha rossz jelszót ír be 10-szer (ez a felhasználó által engedélyezett beállítás).
Az ilyen típusú jelek kitalálását gyakran egy olyan számítógépes program végzi, amely minden lehetséges kombinációt megpróbál, amíg az egyik nem működik. Négyjegyű kóddal 10 000 lehetséges kombináció létezik. A 6 számjegyű kóddal ez a szám körülbelül 1 millió kombinációra emelkedik. Hat számjegyű kódokat lehet létrehozni mind a számok, mind a betűk közül, egy további komplikáció, ami azt jelenti, hogy az Apple szerint öt évig megpróbálhatja helyesen kitalálni a kódot.
Az iPhone néhány verziójában használt biztonságos enklávé még összetettebbé teszi ezt.
Minden alkalommal, amikor rossz jelszót kitalál, a biztonságos enklávé várakozik a következő kísérlet előtt. A szóban forgó iPhone 5C nem rendelkezik a biztonságos enklávéval, de annak bevonása az összes többi iPhone-ba azt az elgondolást mutatja, hogy mennyire biztonságosak ezek a modellek.
Miért választotta az FBI az ügyet?
Az FBI ezt nem magyarázta, de nem nehéz kitalálni. A bűnüldözés évek óta zaklatja az Apple biztonsági intézkedéseit. Az FBI valószínűleg úgy gondolta, hogy az Apple nem kíván népszerűtlen állást tartani egy terrorizmus ügyében a választási év során, és ez lenne az alkalom arra, hogy végre megtörje az Apple biztonságát.
Rendelkezik-e a bűnüldözés "Backdoor" a titkosítás minden formájába?
Valószínűleg igen. Az elmúlt néhány évben a bűnüldözési és hírszerzési tisztviselők régóta sürgetik a titkosított kommunikációhoz való hozzáférést. Ez hátsóajtónak számít. A beszélgetés jó mintavételezéséhez nézze meg ezt a vezetékes cikket, amely felméri a helyzetet a novemberi 2015-ös terrorista támadások után Párizsban. Valószínűnek tűnik, hogy a bűnüldöző szervek szeretnék minden titkosított kommunikációt elérni, amikor csak szeretnék (ha megfelelnek a megfelelő jogi csatornáknak, bár ez nem biztosított védelmet a múltban).
Az FBI kérése korlátozott egy egységes iPhone-ra?
Nem. Bár az azonnali probléma kapcsolatban áll ezzel az egyedi telefonnal, az Apple azt mondta, hogy most körülbelül egy tucat hasonló kérelem van az Igazságügyi Minisztériumtól. Ez azt jelenti, hogy ennek az esetnek az eredménye legalább egy tucat másik esetet befolyásol, és jó példával járhat a jövőbeli cselekvésekhez.
Milyen hatással lehet az Apple eleget tenni a világban?
Van egy igazi veszély, hogy ha az Apple betartja az amerikai kormányt, ebben az esetben más kormányok szerte a világon hasonló kezelést kérhetnek. Ha az amerikai kormányok hátsó ajtót kapnak az Apple biztonsági ökoszisztémájába, mi megakadályozza más országok kényszerítését az Apple számára, hogy ugyanazt adja meg, ha a cég folytatni akarja az üzletet? Ez különösen vonatkozik az olyan országokra, mint Kína (amely rendszeresen internetes támadásokat folytat az amerikai kormány és az amerikai vállalatok ellen), illetve az olyan elnyomó rendszerek, mint Oroszország, Szíria vagy Irán. Az iPhone-hoz való hátsóajtó lehetővé tenné ezeknek a rendszereknek a lemorzsolódását a demokrácia reformmozgalmakhoz és veszélyeztetné az aktivistákat.
Mit gondol más tech vállalatok?
Miközben lassan támogatták az Apple-t, az alábbi cégek közé tartoznak azok, akik az amicus rövidnadrágokat benyújtották és más támogatási formákat regisztráltak az Apple számára:
amazon | Atlassian |
Automattic | Doboz |
Cisco | Dropbox |
eBay | Evernote |
Kickstarter | |
Microsoft | Fészek |
Laza | Snapchat |
Négyzet | Squarespace |
Jehu |
Mit kéne tenned?
Ez attól függ, hogy mi a perspektíva a kérdésben. Ha támogatja az Apple-t, kapcsolatba léphet a választott képviselőivel, hogy kifejezze ezt a támogatást. Ha egyetért az FBI-vel, felveheti az Apple-t, hogy tudassa velük.
Ha a készülék biztonságát érinti, számos lépést tehet meg:
- Állítson be egy jelszót az iPhone-jára. Használja a komplex kódot, és hozzon létre egy 6+ karakterből álló jelszót betűkkel és számokkal. Ennek a komplexitásnak a jelszavát rendkívül nehéz megszakítani. A kód megadása
- A biztonsági másolatok titkosítása. Az iCloud biztonsági mentések titkosításra kerülnek, de az iTunes használatakor kövesse az alábbi lépéseket:
- Szinkronizálja készülékét az iTunes szolgáltatással
- Győződjön meg róla, hogy az iTunes és az iOS legújabb verziói vannak
- Győződjön meg arról, hogy az összes iTunes és App Store vásárlást áthelyezte az iTunes-ra ( Fájl -> Eszközök -> Vásárlások átvétele )
- Az iTunes Összefoglaló lapján kattintson az iPhone Backup titkosítása lehetőségre
- Kövesse a képernyőn megjelenő utasításokat a biztonsági másolatok jelszavának beállításához. Győződjön meg róla, hogy emlékszik rá, ellenkező esetben a biztonsági másolatokból is ki lesz zárva.
Mi fog történni?
A dolgok valószínűleg nagyon lassan mozognak egy darabig. Számos beszélgetést várnak a médiában és sok rosszul megfogalmazott, a tárgyakról (titkosítás és számítógépes biztonság) beszélő kommentátorokról, akiket nem értenek igazán. Várja, hogy az elnökválasztáson jöjjön létre.
Az azonnali megtekintési időpontok:
- Március 10. - Az amerikai kormány határideje, hogy válaszoljon az Apple legújabb bírósági bejelentésére, amely tagadja a kérést
- Március 22 - Szóbeli érvek az ügyben az US District Court of Central California.
Az Apple határozottan beilleszkedik a pozícióba. Megfogadnám, hogy több alacsonyabb bírósági ítéletet fogunk látni, és nem lennék meglepődve, ha ez a helyzet a Legfelsőbb Bíróság előtt a következő, vagy két évig véget ér. Úgy tűnik, hogy az Apple is tervezi ezt: Ted Olson, az ügyvéd, aki George W. Bush-t képviselte a Bush v. Gore-ben, és segített felborítani Kalifornia 8. homoszexuális javaslatát ügyvédjeként.
Április 2018: A törvény végrehajtása most bypass i telefon titkosítása?
Annak ellenére, hogy az FBI azt állítja, hogy az iPhone és hasonló készülékek titkosításának megkerülése még mindig rendkívül nehéz, a legfrissebb jelentések azt mutatják, hogy a bűnüldözés most már készen áll a titkosítást feloldó eszközökre. Egy kis eszköz, a GrayKey néven állítják, hogy az egész országban a bűnüldöző szervek használják a hozzáférést jelszóval védett eszközöket.
Bár ez nem teljesen jó hír az adatvédelemmel foglalkozóknak vagy az Apple-nek, segíthet a kormány érveinek alábevételében, hogy az Apple és más vállalatok termékei biztonsági védettséget igényelnek, amelyet a kormányok hozzáférhetnek.