28. марта 2016: Борба је готова. ФБИ је данас објавио да је успио да дешифрује иПхоне у питању без укључивања Аппле-а. То је учинио уз помоћ треће компаније чије име није најављено. Ово је мало изненађење, с обзиром да је већина посматрача мислила да се то неће десити, а ФБИ и Аппле су се упутили на више судских датума.
Сматрам да је овај резултат победа за Аппле, јер је компанија успела да задржи свој положај и безбедност својих производа.
ФБИ не изгледа добро да изађе из ове ситуације, али изгледа да је добила податке које је тражила, тако да је то и мера успеха.
Питање је тренутно мртво, али очекујте да ће се у будућности вратити. Прописи закона и даље желе пронаћи начин за приступ сигурним комуникацијама, нарочито у производима које је направио Аппле. Када се у будућности појављује још један сличан случај, очекујте да се Аппле и влада врате у супротности.
******
Шта је у основи спора између Апплеа и ФБИ-а? Питање је било на целом вестима и чак је постало тема разговора у предсједничкој кампањи. То је сложена, емоционална и збуњујућа ситуација, али кључно је за све кориснике иПхоне-а и Аппле-ове купце да разумеју шта се дешава. У ствари, свако ко користи Интернет мора бити упознат са ситуацијом, с обзиром на то што се овдје дешава може драматично утицати на будућност сигурности за сваког Интернет корисника.
Шта се ради између Аппле и ФБИ?
Аппле и ФБИ су закључани у сукобу око тога да ли ће компанија помоћи ФБИ приступним подацима на иПхонеу који је користио стрелац Сан Бернардино Сиед Ризван Фароок. ИПхоне-а са 5Ц који користи иОС 9 - припада Сан Бернардиновом одјелу за јавно здравље, Фарооковом послодавцу и мету његовог напада.
Подаци на телефону су шифрирани и ФБИ не може приступити. Агенција тражи од Аппле да јој помогне да приступи тим подацима.
Шта је ФБИ тражио од Аппле да ради?
Захтев ФБИ-а је компликованији и нијансиранији него што се једноставно тражи од Аппле-а да достави податке. ФБИ је могао приступити неким подацима из резервне копије телефона иЦлоуд, али телефон није био резервисан у месецу пре снимања. ФБИ верује да из тог периода могу бити важни докази на телефону.
ИПхоне је заштићен помоћу приступног кода, који укључује поставку која трајно закључава све податке на телефону ако је погрешан приступни код унет 10 пута. Аппле нема приступ корисничким пасошима, а ФБИ, разумљиво, не жели да ризикује брисање података телефона са погрешним претпоставкама.
Да би се приблићили Апплеовим сигурносним мерама и приступили подацима на телефону, ФБИ тра¾и од Аппле-а да направи специјану верзију иОС-а који уклања поставку да би закључала иПхоне ако је унет превиље нетачних пасоша. Аппле би тада могао да инсталира ту верзију иОС на Фарооков иПхоне. То би омогућило ФБИ-у да користи рачунарски програм да покуша да погоди лозинку и приступа подацима.
ФБИ тврди да је то потребно да помогне у истрази о стрељању и, претпостављам, у спречавању будућих терористичких акција.
Зашто се Аппле не придржава?
Аппле одбија да се придржава захтеве ФБИ-а јер каже да би то угрозило сигурност својих корисника и ставило непотребан терет на компанију. Апплеов аргумент за неусаглашеност укључује:
- Промена оперативног система на овај начин поткопава своје напоре у области сигурности - Аппле тврди да је своје безбедносне мере ставила на намјеру и са великом пажњом и стратегијом. Бити присиљен да створи ову нову верзију иОС-а иде директно против свог рада.
- Подрива повјерење корисника - Ако купци знају да постоји ова сигурност са компромитованом верзијом иОС-а и да америчка влада може приморати Аппле да је инсталира на иПхоне-е, не постоји начин да се зна да ли ће будуће верзије иОС-а укључити. Влада би могла да приморава Аппле да тајно укључи у све будуће верзије иОС-а. Ово је нарочито забрињавајуће у земљама са више репресивних влада (више о томе касније).
- Повећава ризик од хакера за Аппле- Ако свет зна да ова верзија иОС-а постоји, драматично повећава вероватноћу да ће хакери нападати Аппле да би добили приступ коду.
- Повећава сигурносне ризике за кориснике - Ако би хакери успјели добити код од Аппле-а, ризици сигурности за кориснике би се повећали. Са правом врстом напада, хакери ће моћи да преваре кориснике у инсталацију сигурне верзије иОС-а на својим уређајима, што би отворило све врсте података хакера. С обзиром на то да телефони садрже лозинке, банкарске податке , информације о личном здрављу, отиске прстију и још много тога, ризик је јасан.
- Захтев је без преседана - Аппле је рутински помагао ФБИ-у у откључавању иПхона у другим случајевима. Никада раније ФБИ или друга владина агенција затражила је од Аппле-а да креира нови софтвер за који вјерује да није у његовим интересима или његовим корисницима. Идеја да би влада могла да приморава приватне компаније да производе производе против њихове воље је опасан преседан.
- Правна основа ФБИ-а је упитна. Ова ће бити од највећег интереса за адвокате и фанове оваквих правних / владиних детаља, али Аппле тврди да је захтев ФБИ-а заснован на неисправном образложењу. Пише да се Закон о свим питањима из 1798. године, који ФБИ наводи као подршку свом положају, не примењује и да је заштићен и 1. и 5. амандманима.
Да ли је важно да је ово иПхоне 5Ц Руннинг иОС 9?
Да, из неколико разлога:
- Верзија оперативног система је важна - Аппле је имплементирао нове, строжије сигурносне мере у иОС-у 8. Ако телефон ради нешто старије, сигурност неће бити тешка да се пробије.
- Модел телефона је важан - иПхоне 5Ц је био последњи иПхоне модел који није имао скенер отиска прста Тоуцх ИД . Ово је важно јер сви модели Тоуцх ИД имају и посебну сигурносну функцију под називом сигурна енклава. Овде се чувају кључни подаци, као што је ваш отисак прста.
Зашто је тако тешко приступити овим подацима?
Ово постаје компликовано и техничко, али држи се са мном. Основна енкрипција на иПхоне има два елемента: тајни кључ за шифровање додан у телефон када се производи и код који је изабрао корисник. Ова два елемента се комбинују да би се направио "кључ" који закључава и откључава телефон и његове податке. Ако корисник унесе одговарајући приступни код, телефон проверава два кода и откључа се.
Постоје ограничења на овој функцији да би била сигурнија. Као што је раније поменуто, ограничење кључа доводи до тога да се иПхоне трајно закључа ако се унесе погрешан приступни број 10 пута (ово је омогућено од стране корисника).
Упућивање лозинки у оваквој ситуацији често врши компјутерски програм који покушава све могуће комбинације док један не ради. Са четвороцифреном лозинком, постоји око 10.000 могућих комбинација. Са 6-цифреном лозинком, тај број се повећава на око 1 милион комбинација. Шестоцифрени код се може направити од бројева и слова, што је додатна компликација, што значи да би требало да преузме 5 година покушаја исправног увјеравања о коду, према Апплеу.
Безбедна енклава која се користи у неким верзијама иПхоне чини га још комплекснијом.
Сваки пут када погодите погрешан приступни код, заштићена енклава чини вас да чекате дуже пре следећег покушаја. Овде иПхоне 5Ц нема сигурносну енклаву, али његово укључивање у све наредне иПхоне даје идеју колико су сигурнији ови модели.
Зашто су ФБИ изабрали овај случај?
ФБИ то није објаснио, али није тешко погодити. Провођење закона годинама је узнемирило Апплеове мере безбедности. ФБИ је можда претпоставио да Аппле неће бити спреман за неупућен став у случају тероризма током изборне године и да ће то бити њена прилика да коначно прекине сигурност компаније Аппле.
Да ли извршење закона тражи "Бацкдоор" у све шифровање?
Највероватније, да. Током протеклих неколико година, виши званичници за спровођење закона и обавештајни службеници су се потрудили да приступе шифрираним комуникацијама. То је задња врата. За добро узорковање те дискусије погледајте овај Виред чланак који истражује ситуацију након терористичких напада новембра 2015. године у Паризу. Изгледа вероватно да органи за спровођење закона желе могућност приступа било којој шифрираној комуникацији кад год пожеле (када прате одговарајуће законске канале, иако то није пружило заштиту у прошлости).
Да ли је захтев ФБИ ограничен на јединствени иПхоне?
Не. Иако је тренутни проблем повезан са овим појединачним телефоном, Аппле је рекао да сада има око десетак сличних захтева од Одељења за правосуђе. То значи да ће резултат овог случаја утицати на најмање десетак других случајева и могао би врло добро поставити преседан за будуће акције.
Какав утицај Аппле може да има у свету?
Постоји стварна опасност да ако се Аппле придржава америчке владе, у овом случају друге владе широм свијета могу тражити сличан третман. Ако америчке владе добију повратну помоћ у Апплеовом безбедносном екосистему, шта ће спречити друге земље да присиљавају Аппле да им пружи исту ствар ако компанија жели да настави пословати тамо? Ово је посебно забрињавајуће са земљама попут Кине (која редовно води цибераттаке против америчке владе и америчких компанија) или репресивних режима као што су Русија, Сирија или Иран. Имајући бацач у иПхоне-у, то би могло да дозволи овим режимима да запљусне покрете про-демократске реформе и да угрозе активисте.
Шта размишљају друге технолошке компаније?
Иако су споро јавно подржавале Аппле, сљедеће компаније су међу онима који су поднели амицус бриге и регистровали друге облике подршке за Аппле:
| Амазон | Атлассиан |
| Аутоматски | Бок |
| Цисцо | Дропбок |
| еБаи | Еверноте |
| Фацебоок | Гоогле |
| Кицкстартер | ЛинкедИн |
| Мицрософт | Гнездо |
| Пинтерест | Реддит |
| Слацк | Снапцхат |
| Квадрат | СкуареСпаце |
| Твиттер | Иахоо |
Шта треба да радите?
То зависи од ваше перспективе о овом питању. Ако подржавате Аппле, можете контактирати своје изабране представнике како бисте изразили ту подршку. Ако се слажете са ФБИ-ом, можете да контактирате Аппле да им се јавите.
Ако сте забринути за сигурност свог уређаја, можете предузети неколико корака:
- Поставите лозинку на свој иПхоне. Користите сложену лозинку и креирајте шифру од 6 знакова, користећи слова и бројеве. Кодак те сложености је изузетно тешко разбити. Упутства за подешавање лозинке
- Шифрирај своје резервне копије. иЦлоуд резервне копије се аутоматски шифрују, али ако користите иТунес, следите ове кораке:
- Синхронизујте свој уређај помоћу апликације иТунес
- Проверите да ли имате најновије верзије иТунес и иОС
- Уверите се да сте преместили све куповине иТунес и Апп Сторе у иТунес ( Филе -> Девицес -> Пурцхасе Трансфер )
- На картици Сажетак у програму иТунес изаберите ставку Шифрирање иПхоне Бацкуп-а
- Пратите упутства на екрану за подешавање лозинке за резервне копије. Уверите се да је то онај који се можете запамтити, иначе ћете бити закључани и из ваших резервних копија.
Шта ће се догодити?
Ствари ће се врло кратко кретати на неко време. Очекујте пуно дискусија у медијима и пуно лоше информисаних коментатора који говоре о темама (енкрипцији и безбедности рачунара) које они стварно не разумеју. Очекујте то да дође на председничке изборе.
Тренутне датуме за посматрање су:
- 10. марта . Рок за америчку владу да одговори на најновији судски поднесак који је Аппле одбио
- 22. марта - усмени аргументи о предмету пред Окружним судом САД-а у Централној Калифорнији.
Аппле је чврсто утрпан у својој позицији. Ставио бих се да ћемо видети вишеструке судске одлуке и не бих био изненађен ако се овај случај заврши пред Врховним судом у наредној години или двије године. Чини се да Аппле планира и то: ангажован је Тед Олсон, адвокат који је представио Георге В. Бусх у Бусх в. Горе и помогао да превазиђе Калифорнијску анти-гаи Пропоситион 8 као свог адвоката.
Април 2018: Спровођење закона може сада да избегне и телефонско шифрирање?
Упркос чињеници да ФБИ тврди да је заобилажење енкрипције на иПхоне-у и сличним уређајима и даље изузетно тешко, недавно извештавање указује на то да полиција сада има готово приступ алатима за пражњење енкрипције. Мали уређај који се назива ГреиКеи, наводно се користи у цијелој земљи од стране органа за примјену на заштићеним уређајима.
Иако ово није сасвим добра вијест за заступнике приватности или Аппле, то може помоћи у смањивању владиних аргумената да Аппле-ови производи, као и оне из других компанија, требају сигурност у боцама на вратима које владе могу приступити.