28. marca 2016: Boj je skončený. FBI dnes oznámila, že sa podarilo dešifrovať daný iPhone bez zapojenia spoločnosti Apple. Urobil to za pomoci spoločnosti tretej strany, ktorej meno nebolo oznámené. Je to trochu prekvapenie, keďže väčšina pozorovateľov si myslela, že sa to nestane, a FBI a Apple smerovali do viacerých termínov.
Tento výsledok by som považoval za výhru pre spoločnosť Apple, pretože spoločnosť dokázala udržať svoju pozíciu a bezpečnosť svojich produktov.
FBI nevyzerá skvele vychádzajúc z tejto situácie, zdá sa však, že získala údaje, o ktoré sa usilovala, takže je aj mierou úspechu.
Problém je zatiaľ mŕtvy, ale očakáva sa, že sa v budúcnosti vráti. Presadzovanie práva stále chce nájsť spôsob prístupu k bezpečnej komunikácii, najmä v produktoch spoločnosti Apple. Keď sa v budúcnosti objaví iný podobný prípad, očakáva sa, že Apple a vláda budú spochybnené.
******
Čo je základom sporu medzi Apple a FBI? Táto otázka bola všetko v správach a dokonca sa stala hovoriacim bodom v prezidentskej kampani. Je to zložitá, emotívna a mätúca situácia, ale pre všetkých používateľov iPhone a zákazníkov Apple je dôležité, aby pochopili, čo sa deje. Každý, kto používa internet, si musí uvedomiť situáciu, pretože to, čo sa tu stane, by mohlo dramaticky ovplyvniť budúcnosť bezpečnosti pre každého používateľa internetu.
Čo sa deje medzi Apple a FBI?
Apple a FBI sú zablokované v boji o to, či spoločnosť pomôže FBI prístupovým údajom na iPhone, ktorý používa strelec San Bernardino Syed Rizwan Farook. Zariadenie iPhone-5C so systémom iOS 9 patrí k oddeleniu verejného zdravia San Bernardino, zamestnávateľovi spoločnosti Farook a cieľu jeho útoku.
Údaje v telefóne sú zašifrované a FBI nemôže k nemu pristupovať. Agentúra požiadala spoločnosť Apple, aby jej pomohla získať prístup k týmto údajom.
Čo je FBI žiadať Apple robiť?
Požiadavka FBI je oveľa komplikovanejšia a jemnejšia než jednoduchá žiadosť o poskytnutie údajov spoločnosťou Apple. FBI získala prístup k niektorým údajom zo zálohy iCloud v telefóne, ale telefón nebol zálohovaný v mesiaci pred fotografovaním. FBI sa domnieva, že z tohto obdobia môže dôjsť k dôležitým dôkazom z telefónu.
IPhone je chránený prístupovým kódom, ktorý obsahuje nastavenie, ktoré natrvalo zablokuje všetky údaje v telefóne, ak je zadaný 10-krát nesprávny prístupový kód. Spoločnosť Apple nemá prístup k prístupovým kódom používateľa a FBI pochopiteľne nechce riskovať vymazanie údajov telefónu s nesprávnymi odhadmi.
Ak chcete obísť bezpečnostné opatrenia spoločnosti Apple a získať prístup k údajom v telefóne, požiada FBI spoločnosť Apple, aby vytvorila špeciálnu verziu aplikácie iOS, ktorá odstráni nastavenie na uzamknutie iPhone, ak zadáte príliš veľa nesprávnych prístupových kódov. Spoločnosť Apple potom mohla nainštalovať túto verziu systému iOS na telefóne spoločnosti Farook. To by umožnilo FBI použiť počítačový program, aby sa pokúsil odhadnúť prístupový kód a získať prístup k údajom.
FBI tvrdí, že je to potrebné na pomoc pri vyšetrovaní streľby a pravdepodobne pri predchádzaní budúcich teroristických činov.
Prečo Apple nedodržiava?
Spoločnosť Apple odmieta vyhovieť žiadosti FBI, pretože tvrdí, že by ohrozila bezpečnosť svojich používateľov a predstavovala pre spoločnosť neprimeranú záťaž. Argumenty spoločnosti Apple za nedodržanie sú:
- Zmena systému OS takýmto spôsobom podkopáva jeho úsilie o bezpečnosť - Apple tvrdí, že svoje bezpečnostné opatrenia kladie na zámerné a veľa pozornosti a stratégie. Byť nútený vytvoriť túto novú verziu systému iOS je priamo proti svojej práci.
- Podčiarkuje dôveru používateľov - Ak zákazníci vedia, že táto bezpečnostná verzia iOS existuje a že vláda USA môže prinútiť spoločnosť Apple, aby ju nainštalovala do telefónov iPhone, nie je možné vedieť, či ju budúce verzie iOS obsahujú. Vláda by mohla prinútiť spoločnosť Apple tajne ju zahrnúť do všetkých budúcich verzií iOS. To je obzvlášť znepokojujúce v krajinách s viac represívnymi vládami (viac o tom neskôr).
- Zvyšuje riziko hackovania pre spoločnosť Apple - Ak svet vie, že táto verzia systému iOS existuje, dramaticky zvyšuje pravdepodobnosť, že hackeri napadnú Apple, aby získali prístup k tomuto kódu.
- Zvyšuje bezpečnostné riziká pre používateľov - Ak by sa hackeri podarilo získať kód od spoločnosti Apple, bezpečnostné riziká pre používateľov by rýchlo rástli. Pri správnom útoku môžu byť hackeri schopní vylúpiť používateľa na inštaláciu verzie systému iOS na svojich zariadeniach, ktorá by mohla ohroziť bezpečnosť, čím by sa hackerom otvorili všetky druhy údajov. Vzhľadom k tomu, že telefóny obsahujú heslá, bankové údaje , osobné zdravotné informácie, odtlačky prstov a ďalšie, riziko je jasné.
- Žiadosť je bezprecedentná - spoločnosť Apple bežne pomáhala FBI pri odomykaní telefónov iPhone v iných prípadoch. Nikdy predtým FBI alebo iná vládna agentúra nepochybne požiadala spoločnosť Apple, aby vytvorila nový softvér, o ktorom sa domnieva, že nie je v jej záujmoch ani v jeho užívateľoch. Myšlienka, že vláda môže prinútiť súkromné spoločnosti, aby vytvorili produkty proti svojej vôli, je nebezpečným precedensom.
- Právny základ FBI je sporný - tento bude mať najväčší záujem o právnikov a fanúšikov tohto typu právnych / vládnych detailov, ale Apple tvrdí, že žiadosť FBI je založená na chybnom odôvodnení. Hovorí sa, že zákon o všetkých spisoch z roku 1798, ktorý FBI cituje ako podporu svojej pozície, sa neuplatňuje a že je chránený ako 1., tak 5. pozmeňujúcimi a doplňujúcimi návrhmi.
Znamená to, že toto je iPhone 5C beží iOS 9?
Áno, z niekoľkých dôvodov:
- Verzia operačného systému je dôležitá - spoločnosť Apple implementovala nové, prísnejšie bezpečnostné opatrenia v systéme iOS 8. Ak telefón beží niečo staršie, bezpečnosť by nebolo tak ťažké zlomiť.
- Model telefónu záleží - iPhone 5C bol posledný model pre iPhone, ktorý nemal snímač odtlačkov prstov Touch ID . Toto je dôležité, pretože všetky modely Touch ID majú tiež špeciálnu bezpečnostnú funkciu nazývanú bezpečná enkláva. Tu sa ukladajú dôležité dáta, ako napríklad váš odtlačok prsta.
Prečo je takéto údaje také ťažké?
To sa komplikuje a technicky, ale drž sa so mnou. Základné šifrovanie v zariadení iPhone má dva prvky: tajný šifrovací kľúč pridaný do telefónu, keď je vyrobený, a prístupový kód zvolený používateľom. Tieto dva prvky sa kombinujú tak, aby vytvorili "kľúč", ktorý zamkne a odomkne telefón a jeho údaje. Ak používateľ zadá správny prístupový kód, telefón skontroluje dva kódy a odomkne sám.
Na túto funkciu sú stanovené obmedzenia, aby bola bezpečnejšia. Ako už bolo spomenuté vyššie, kľúčový limit spôsobuje, že iPhone sa natrvalo zablokuje, ak sa 10-krát zadá chybný prístupový kód (toto je nastavenie povolené používateľom).
Hádanie hesiel v takejto situácii sa často robí počítačovým programom, ktorý skúša každú možnú kombináciu, kým nebude fungovať. Pri štvorcifernom prístupovom kóde existuje asi 10 000 možných kombinácií. S 6-miestnym prístupovým kódom sa toto číslo zvýši na približne 1 milión kombinácií. Šesťmiestne prístupové kódy môžu byť vytvorené z čísel a písmen, čo je ďalšia komplikácia, ktorá znamená, že môže trvať viac ako 5 rokov pokusov správne odhadnúť kód, podľa Apple.
Zabezpečená enkláva používaná v niektorých verziách iPhone je ešte zložitejšia.
Pokaždé, keď odhadnete nesprávny prístupový kód, bezpečná enkláva vás čaká dlhšie pred ďalším pokusom. IPhone 5C, o ktorý tu ide, nemá bezpečnú enklávu, ale jeho začlenenie do všetkých nasledujúcich telefónov iPhone prináša predstavu, aká je bezpečnosť týchto modelov.
Prečo FBI vybrala tento prípad?
FBI to nevysvetlila, ale nie je ťažké uhádnuť. Presadzovanie práva už niekoľko rokov agituje bezpečnostné opatrenia spoločnosti Apple. FBI pravdepodobne hádala, že Apple nebude ochotný vziať si nepopulárny postoj v prípade terorizmu počas volebného roka a že to bude jeho príležitosť nakoniec prelomiť bezpečnosť spoločnosti Apple.
Vynucuje vymáhanie práva "Backdoor" do všetkých šifrovania?
S najväčšou pravdepodobnosťou áno. Počas uplynulých rokov dôstojníci vyššej moci a spravodajské služby naliehali na prístup k šifrovanej komunikácii. To sa rovná zadnému vchodu. Pre dobrý výber tejto diskusie skontrolujte tento káblový článok, ktorý sleduje situáciu po teroristických útokoch v novembri 2015 v Paríži. Zdá sa pravdepodobné, že orgány činné v trestnom konaní chcú mať prístup ku každej šifrovanej komunikácii kedykoľvek budú chcieť (ak sa riadia správnymi legálnymi kanálmi, aj keď v minulosti nedokázali poskytnúť ochranu).
Je požiadavka FBI obmedzená na jediný iPhone?
Nie. Zatiaľ čo bezprostredný problém súvisí s týmto individuálnym telefónom, Apple uviedol, že má práve teraz asi desať podobných žiadostí od ministerstva spravodlivosti. Znamená to, že výsledok tohto prípadu ovplyvní najmenej tucet ďalších prípadov a môže veľmi dobre stanoviť precedens pre budúce opatrenia.
Aký vplyv by mohol Apple dodržiavať na svete?
Existuje skutočné nebezpečenstvo, že ak sa Apple bude riadiť americkou vládou, v tomto prípade by iné vlády na celom svete mohli požiadať o podobné zaobchádzanie. Ak americké vlády získajú zadnú časť bezpečnostného ekosystému spoločnosti Apple, čo zabráni ostatným krajinám, aby nútili spoločnosť Apple, aby im poskytla to isté, ak chce spoločnosť pokračovať v podnikaní tam? Ide najmä o krajiny, ako je Čína (ktorá pravidelne vykonáva počítačové útoky proti vláde USA a spoločnostiam USA) alebo represívne režimy ako Rusko, Sýria alebo Irán. Získavanie zadnej časti do zariadenia iPhone by umožnilo týmto režimom zmrzačiť prodemokratické reformné pohyby a ohroziť aktivistov.
Čo si myslia iné technické spoločnosti?
Zatiaľ čo pomaly verejne podporovali spoločnosť Apple, patria medzi spoločnosti, ktoré podali amicusové slipy a zaregistrovali ďalšie formy podpory pre spoločnosť Apple:
| Amazonka | Atlassian |
| Automattic | truhlík |
| Cisco | Dropbox |
| eBay | Evernote |
| kickstarter | |
| Microsoft | hniezdo |
| voľný | snapchat |
| Námestie | Squarespace |
| cvrlikání | yahoo |
Čo by si mal urobiť?
To závisí od vášho pohľadu na danú problematiku. Ak podporujete spoločnosť Apple, môžete kontaktovať svojich zvolených zástupcov, aby vyjadrili túto podporu. Ak súhlasíte s FBI, môžete kontaktovať spoločnosť Apple a informovať ich.
Ak máte záujem o bezpečnosť vášho zariadenia, môžete vykonať niekoľko krokov:
- Nastavte prístupový kód na svojom iPhone. Použite zložitú možnosť prístupového kódu a vytvorte prístupový kód 6 a viac znakov pomocou písmen a čísel. Vstupný kód tejto komplexnosti je veľmi ťažké prelomiť. Pokyny na nastavenie prístupového kódu
- Šifrovanie záloh. iCloud zálohy sú automaticky šifrované, ale ak používate iTunes, postupujte nasledovne:
- Synchronizujte svoje zariadenie s iTunes
- Uistite sa, že máte najnovšie verzie iTunes a iOS
- Uistite sa, že ste presunuli všetky nákupy služby iTunes a App Store do iTunes ( File -> Devices -> Transfer Purchases )
- Na karte Súhrn v službe iTunes kliknite na položku Šifrovať zálohovanie iPhone
- Postupujte podľa pokynov na obrazovke pre nastavenie hesla pre vaše zálohy. Uistite sa, že je to jeden, na ktorý si môžete zapamätať, inak budete tiež zablokovaní z vašich záloh.
Čo sa stane?
Veci sa pravdepodobne na chvíľu pohybujú veľmi pomaly. Očakávajte veľa diskusií v médiách a veľa zle informovaných komentátorov hovorí o predmetoch (šifrovanie a počítačová bezpečnosť), ktoré skutočne nerozumejú. Očakávajte, že príde v prezidentských voľbách.
Okamžité dátumy na sledovanie sú:
- 10. marca - termín, kedy vláda USA reaguje na najnovšiu registráciu súdu spoločnosti Apple a odmieta žiadosť
- 22. marca - ústne argumenty v tejto veci pred americkým okresným súdom v strednej Kalifornii.
Zdá sa, že Apple je tu pevne zakorenená. Stavím sa, že uvidíme niekoľko rozsudkov nižšieho stupňa a nebudem vôbec prekvapení, ak sa tento prípad skončí pred najvyšším súdom v nasledujúcom roku alebo dvoch. Zdá sa, že to plánuje aj Apple: je najatý Ted Olson, právnik, ktorý zastupoval George W. Busha v Bush v. Gore a pomohol prevrátiť Kalifornskú proti-homosexuálnu Proposition 8 ako svojho právnika.
Apríl 2018: vymáhanie práva môže teraz obchádzať i šifrovanie telefónu?
Napriek tomu, že FBI tvrdí, že obchádzanie šifrovania na zariadeniach iPhone a podobných zariadeniach je stále veľmi náročné, nedávne správy naznačujú, že orgány činné v trestnom konaní majú teraz pripravený prístup k nástrojom na šifrovanie. Malé zariadenie s názvom GrayKey sa údajne používa v celej krajine prostredníctvom orgánov činných v trestnom konaní na zariadenia chránené heslom.
Aj keď to nie je úplne dobrá správa pre advokátov zaoberajúcich sa ochranou osobných údajov alebo Apple, môže to pomôcť podkopať argumenty vlády, že výrobky Apple a spoločnosti z iných firiem potrebujú bezpečnostné backdoors, ku ktorým majú vlády prístup.