28 Μαρτίου 2016: Ο αγώνας τελείωσε. Το FBI ανακοίνωσε σήμερα ότι κατάφερε να αποκρυπτογραφήσει το εν λόγω iPhone χωρίς τη συμμετοχή της Apple. Το έπραξε με τη βοήθεια εταιρείας τρίτου μέρους, το όνομα της οποίας δεν έχει ανακοινωθεί. Αυτό είναι λίγο έκπληξη, δεδομένου ότι οι περισσότεροι παρατηρητές πιστεύουν ότι αυτό δεν θα συμβεί και το FBI και η Apple κατευθύνθηκαν για περισσότερες ημερομηνίες δικαστηρίου.
Θα θεωρούσα αυτό το αποτέλεσμα μια νίκη για την Apple, δεδομένου ότι η εταιρεία ήταν σε θέση να διατηρήσει τη θέση της και την ασφάλεια των προϊόντων της.
Το FBI δεν φαίνεται να βγαίνει πολύ από αυτή την κατάσταση, αλλά φαίνεται να έχει πάρει τα δεδομένα που επιδιώκει, γι 'αυτό και αυτό είναι ένα μέτρο επιτυχίας.
Το θέμα είναι προς το παρόν νεκρό, αλλά αναμένεται ότι θα επιστρέψει στο μέλλον. Η επιβολή του νόμου εξακολουθεί να θέλει να βρει έναν τρόπο πρόσβασης σε ασφαλείς επικοινωνίες, ειδικά σε προϊόντα της Apple. Όταν μια άλλη, παρόμοια περίπτωση ανακύπτει στο μέλλον, περιμένετε να δείτε την Apple και την κυβέρνηση πίσω σε αποτυχία.
******
Ποια είναι η αιτία της διαμάχης μεταξύ της Apple και του FBI; Το ζήτημα έχει όλα τα νέα και έχει μάλιστα γίνει σημείο συζήτησης στην προεκλογική εκστρατεία. Είναι σύνθετο, συναισθηματικό και συγχέοντας κατάσταση, αλλά είναι σημαντικό για όλους τους χρήστες iPhone και τους πελάτες της Apple να καταλάβουν τι συμβαίνει. Στην πραγματικότητα, όλοι όσοι χρησιμοποιούν το Διαδίκτυο πρέπει να γνωρίζουν την κατάσταση, καθώς αυτό που συμβαίνει εδώ θα μπορούσε να επηρεάσει δραματικά το μέλλον της ασφάλειας για κάθε χρήστη του Διαδικτύου.
Τι συμβαίνει μεταξύ της Apple και του FBI;
Η Apple και το FBI είναι κλειδωμένα σε μια μάχη για το κατά πόσον η εταιρεία θα βοηθήσει τα δεδομένα πρόσβασης του FBI στο iPhone που χρησιμοποιείται από τον Shooter του San Bernardino Syed Rizwan Farook. Το iPhone-a 5C που τρέχει το iOS 9 - ανήκει στο υπουργείο Δημόσιας Υγείας του San Bernardino, τον εργοδότη του Farook και τον στόχο της επίθεσης του.
Τα δεδομένα στο τηλέφωνο είναι κρυπτογραφημένα και το FBI δεν έχει πρόσβαση σε αυτό. Ο οργανισμός ζητά από την Apple να την βοηθήσει να έχει πρόσβαση στα δεδομένα αυτά.
Τι είναι το FBI που ζητά από την Apple να κάνει;
Το αίτημα του FBI είναι πιο περίπλοκο και πιο λεπτό από το να ζητά απλά από την Apple να παράσχει τα δεδομένα. Το FBI μπόρεσε να έχει πρόσβαση σε ορισμένα δεδομένα από το iCloud αντίγραφο ασφαλείας του τηλεφώνου, αλλά το τηλέφωνο δεν είχε δημιουργηθεί αντίγραφο ασφαλείας τον μήνα που προηγήθηκε της λήψης. Το FBI πιστεύει ότι ενδέχεται να υπάρχουν σημαντικές ενδείξεις στο τηλέφωνο από την περίοδο αυτή.
Το iPhone προστατεύεται με έναν κωδικό πρόσβασης, ο οποίος περιλαμβάνει μια ρύθμιση που κλειδώνει μόνιμα όλα τα δεδομένα του τηλεφώνου αν εισάγεται λανθασμένος κωδικός πρόσβασης 10 φορές. Η Apple δεν έχει πρόσβαση στους κωδικούς πρόσβασης των χρηστών και το FBI, κατά πάσα πιθανότητα, δεν θέλει να διακινδυνεύσει τη διαγραφή των δεδομένων του τηλεφώνου με λανθασμένες εικασίες.
Για να πάρει τα μέτρα ασφαλείας της Apple και να έχει πρόσβαση στα δεδομένα του τηλεφώνου, το FBI ζητά από την Apple να δημιουργήσει μια ειδική έκδοση του iOS που θα καταργήσει τη ρύθμιση για να κλειδώσει το iPhone αν έχουν εισαχθεί πάρα πολλοί λανθασμένοι κωδικοί πρόσβασης. Στη συνέχεια, η Apple θα μπορούσε να εγκαταστήσει αυτή την έκδοση του iOS στο iPhone του Farook. Αυτό θα επιτρέψει στο FBI να χρησιμοποιήσει ένα πρόγραμμα υπολογιστή για να προσπαθήσει να μαντέψει τον κωδικό πρόσβασης και να έχει πρόσβαση στα δεδομένα.
Το FBI υποστηρίζει ότι αυτό είναι απαραίτητο για να βοηθήσει στην έρευνα των πυροβολισμών και, προφανώς, στην πρόληψη μελλοντικών τρομοκρατικών ενεργειών.
Γιατί η Apple δεν συμμορφώνεται;
Η Apple αρνείται να συμμορφωθεί με το αίτημα του FBI επειδή λέει ότι θα έθετε σε κίνδυνο την ασφάλεια των χρηστών του και θα επιβάρυνε αδικαιολόγητα την εταιρεία. Τα επιχειρήματα της Apple για μη συμμόρφωση περιλαμβάνουν:
- Η αλλαγή του OS με αυτόν τον τρόπο υπονομεύει τις προσπάθειες ασφαλείας του - η Apple ισχυρίζεται ότι έχει θέσει τα μέτρα ασφαλείας της σε εσκεμμένα και με μεγάλη προσοχή και στρατηγική. Όντας αναγκασμένοι να δημιουργήσουν αυτή τη νέα έκδοση του iOS πηγαίνει άμεσα ενάντια στη δουλειά του.
- Υπονομεύει την εμπιστοσύνη των χρηστών - Εάν οι πελάτες γνωρίζουν ότι υπάρχει αυτή η έκδοση iOS που διακινδυνεύει την ασφάλεια και ότι η κυβέρνηση των ΗΠΑ μπορεί να αναγκάσει την Apple να την εγκαταστήσει σε iPhones, δεν υπάρχει τρόπος να γνωρίζουμε αν θα συμπεριληφθούν οι μελλοντικές εκδόσεις του iOS. Η κυβέρνηση θα μπορούσε να αναγκάσει την Apple να την συμπεριλάβει κρυφά σε όλες τις μελλοντικές εκδόσεις του iOS. Αυτό είναι ιδιαίτερα ανησυχητικό σε χώρες με περισσότερες κατασταλτικές κυβερνήσεις (περισσότερα για αυτό αργότερα).
- Αυξάνει τους κινδύνους hacking για την Apple - Εάν ο κόσμος ξέρει ότι υπάρχει αυτή η έκδοση του iOS, αυξάνει δραματικά την πιθανότητα ότι οι χάκερ θα επιτεθούν στην Apple για να αποκτήσουν πρόσβαση στον κώδικα.
- Αυξάνει τους κινδύνους ασφάλειας για τους χρήστες - Αν οι χάκερ είχαν να επιτύχουν τον κώδικα από την Apple, οι κίνδυνοι ασφαλείας για τους χρήστες θα ανεβαίνουν ταχύτατα. Με το σωστό είδος επίθεσης, οι χάκερ ενδέχεται να είναι σε θέση να εξαπατήσουν τους χρήστες να εγκαταστήσουν την έκδοση του iOS στις συσκευές τους, η οποία θα έθετε σε κίνδυνο την ασφάλεια, η οποία θα ανοίγει όλα τα είδη δεδομένων σε χάκερς. Λαμβάνοντας υπόψη ότι τα τηλέφωνα περιέχουν κωδικούς πρόσβασης, τραπεζικές λεπτομέρειες , προσωπικές πληροφορίες για την υγεία, δακτυλικά αποτυπώματα και άλλα, ο κίνδυνος είναι σαφής.
- Το αίτημα είναι πρωτοφανές - η Apple βοήθησε συνήθως το FBI να ξεκλειδώσει τα iPhone σε άλλες περιπτώσεις. Ποτέ πριν, το FBI ή άλλη κρατική υπηρεσία ζήτησε από την Apple να δημιουργήσει νέο λογισμικό που πιστεύει ότι δεν ανήκει στα συμφέροντά του ή των χρηστών του. Η ιδέα ότι η κυβέρνηση θα μπορούσε να αναγκάσει ιδιωτικές εταιρείες να δημιουργήσουν προϊόντα ενάντια στη θέλησή τους είναι ένα επικίνδυνο προηγούμενο.
- Η νομική βάση του FBI είναι αμφισβητήσιμη. Αυτή θα είναι πολύ ενδιαφέρουσα για τους δικηγόρους και τους οπαδούς αυτού του είδους νομικών / κυβερνητικών λεπτομερειών, αλλά η Apple ισχυρίζεται ότι το αίτημα του FBI βασίζεται σε εσφαλμένη συλλογιστική. Λέει ότι ο νόμος All Writs του 1798, τον οποίο το FBI επικαλείται ως υποστήριξη της θέσης του, δεν ισχύει και ότι προστατεύεται τόσο από την 1η όσο και από την 5η τροπολογία.
Μήπως έχει σημασία ότι αυτό είναι ένα iPhone 5C που τρέχει iOS 9;
Ναι, για λίγους λόγους:
- Η έκδοση του λειτουργικού συστήματος έχει σημασία - η Apple εφάρμοσε νέα, αυστηρότερα μέτρα ασφαλείας στο iOS 8. Εάν το τηλέφωνο τρέχει κάτι παλαιότερο, η ασφάλεια δεν θα ήταν τόσο δύσκολο να σπάσει.
- Το μοντέλο του τηλεφώνου έχει σημασία - Το iPhone 5C ήταν το τελευταίο μοντέλο iPhone που δεν είχε τον σαρωτή δακτυλικών αποτυπωμάτων Touch ID . Αυτό είναι σημαντικό επειδή όλα τα μοντέλα Touch ID διαθέτουν επίσης ένα ειδικό χαρακτηριστικό ασφάλειας που ονομάζεται ασφαλής θύλακας. Αυτό είναι όπου αποθηκεύονται κρίσιμα δεδομένα, όπως το δακτυλικό σας αποτύπωμα.
Γιατί είναι τόσο δύσκολο να αποκτήσετε πρόσβαση σε αυτά τα δεδομένα;
Αυτό γίνεται πολύπλοκο και τεχνικό, αλλά κολλάει μαζί μου. Η βασική κρυπτογράφηση στο iPhone έχει δύο στοιχεία: ένα μυστικό κλειδί κρυπτογράφησης που προστέθηκε στο τηλέφωνο όταν κατασκευάστηκε και ο κωδικός πρόσβασης που επέλεξε ο χρήστης. Αυτά τα δύο στοιχεία συνδυάζονται για να δημιουργήσουν ένα "κλειδί" που κλειδώνει και ξεκλειδώνει το τηλέφωνο και τα δεδομένα του. Εάν ο χρήστης εισάγει το σωστό κωδικό πρόσβασης, το τηλέφωνο ελέγχει τους δύο κωδικούς και ξεκλειδώνει το ίδιο.
Υπάρχουν περιορισμοί σε αυτό το χαρακτηριστικό για να το καταστήσετε ασφαλέστερο. Όπως αναφέρθηκε προηγουμένως, ένα βασικό όριο προκαλεί το iPhone να κλειδώνει μόνιμα, αν εισάγεται λάθος κωδικός πρόσβασης 10 φορές (αυτή είναι μια ρύθμιση που ενεργοποιείται από το χρήστη).
Εμπιστευόμενοι κωδικοί πρόσβασης σε μια τέτοια κατάσταση γίνεται συχνά από ένα πρόγραμμα υπολογιστή που προσπαθεί κάθε πιθανό συνδυασμό μέχρι να δουλέψει κάποιος. Με τετραψήφιο κωδικό πρόσβασης, υπάρχουν περίπου 10.000 συνδυασμοί. Με 6ψήφιο κωδικό πρόσβασης, ο αριθμός αυτός αυξάνεται σε περίπου 1 εκατομμύριο συνδυασμούς. Οι εξαψήφιοι κωδικοί πρόσβασης μπορούν να κατασκευαστούν και από αριθμούς και γράμματα, μια περαιτέρω επιπλοκή που σημαίνει ότι θα μπορούσε να πάρει πάνω από 5 χρόνια προσπαθειών για να μαντέψει σωστά τον κώδικα, σύμφωνα με την Apple.
Ο ασφαλής θύλακας που χρησιμοποιείται σε ορισμένες εκδόσεις του iPhone καθιστά ακόμα πιο περίπλοκο αυτό το.
Κάθε φορά που μαντεύετε λάθος κωδικό πρόσβασης, ο ασφαλής θύλακας σας κάνει να περιμένετε περισσότερο πριν από την επόμενη απόπειρά σας. Το iPhone 5C εδώ δεν έχει τον ασφαλή θύλακα, αλλά η ένταξή του σε όλα τα επόμενα iPhones δίνει μια ιδέα για το πόσο ασφαλέστερα είναι αυτά τα μοντέλα.
Γιατί το FBI επέλεξε αυτή την υπόθεση;
Το FBI δεν το έχει εξηγήσει, αλλά δεν είναι δύσκολο να μαντέψει. Η επιβολή του νόμου έχει αναστατώσει τα μέτρα ασφαλείας της Apple για χρόνια. Το FBI μπορεί να έχει υποθέσει ότι η Apple θα ήταν απρόθυμη να λάβει μια μη δημοφιλή στάση σε μια υπόθεση τρομοκρατίας κατά τη διάρκεια ενός έτους εκλογών και ότι αυτή θα είναι η ευκαιρία της να σπάσει τελικά την ασφάλεια της Apple.
Η επιβολή του νόμου θέλει ένα "Backdoor" σε όλη την κρυπτογράφηση;
Πιθανότατα, ναι. Τα τελευταία χρόνια, οι ανώτεροι υπάλληλοι επιβολής του νόμου και οι υπηρεσίες πληροφοριών έχουν ασκήσει πιέσεις για τη δυνατότητα πρόσβασης σε κρυπτογραφημένες επικοινωνίες. Αυτό ισοδυναμεί με κερκόπορτα. Για μια καλή δειγματοληψία αυτής της συζήτησης, ελέγξτε αυτό το ενσύρματο άρθρο που εξετάζει την κατάσταση μετά τις τρομοκρατικές επιθέσεις του Νοεμβρίου του 2015 στο Παρίσι. Φαίνεται πιθανό ότι οι υπηρεσίες επιβολής του νόμου επιθυμούν να έχουν πρόσβαση σε κρυπτογραφημένες επικοινωνίες όποτε θα ήθελαν (αφού ακολουθήσουν τα κατάλληλα νόμιμα κανάλια, αν και δεν παρέσχε προστασία στο παρελθόν).
Είναι το αίτημα του FBI περιορισμένο σε ένα ενιαίο iPhone;
Όχι. Ενώ το άμεσο ζήτημα έχει να κάνει με αυτό το ξεχωριστό τηλέφωνο, η Apple είπε ότι έχει περίπου δώδεκα παρόμοια αιτήματα από το Υπουργείο Δικαιοσύνης αυτή τη στιγμή. Αυτό σημαίνει ότι το αποτέλεσμα αυτής της υπόθεσης θα επηρεάσει τουλάχιστον μια ντουζίνα άλλες περιπτώσεις και θα μπορούσε πολύ καλά να αποτελέσει προηγούμενο για μελλοντικές ενέργειες.
Τι αποτέλεσμα θα μπορούσε να συμμορφωθεί η Apple με τον κόσμο;
Υπάρχει πραγματικός κίνδυνος ότι αν η Apple συμμορφωθεί με την κυβέρνηση των ΗΠΑ, σε αυτήν την περίπτωση, άλλες κυβερνήσεις σε όλο τον κόσμο θα μπορούσαν να ζητήσουν παρόμοια μεταχείριση. Εάν οι αμερικανικές κυβερνήσεις αποκτήσουν ένα backdoor στο οικοσύστημα ασφάλειας της Apple, τι πρέπει να σταματήσουν οι άλλες χώρες να αναγκάσουν την Apple να τους παράσχει το ίδιο πράγμα εάν η εταιρεία θέλει να συνεχίσει τις δραστηριότητές της εκεί; Αυτό αφορά ιδιαίτερα χώρες όπως η Κίνα (η οποία διενεργεί τακτικά κυβερνητικές επιθέσεις εναντίον της αμερικανικής κυβέρνησης και αμερικανικές εταιρείες) ή καταπιεστικά καθεστώτα όπως η Ρωσία, η Συρία ή το Ιράν. Η ύπαρξη κερκόπορτας στο iPhone θα μπορούσε να επιτρέψει σε αυτά τα καθεστώτα να σκουριάσουν κινήσεις υπέρ της δημοκρατίας και να θέσουν σε κίνδυνο τους ακτιβιστές.
Τι σκέφτονται οι άλλες εταιρείες τεχνολογίας;
Ενώ ήταν αργά για να υποστηρίξουν δημόσια την Apple, οι ακόλουθες εταιρείες είναι μεταξύ εκείνων που έχουν καταθέσει amicus κονκάρδες και έχουν καταχωρηθεί άλλες μορφές υποστήριξης για την Apple:
| Αμαζόνα | Atlassian |
| Αυτοματοποιημένο | Κουτί |
| Cisco | Dropbox |
| eBay | Evernote |
| Kickstarter | |
| Microsoft | Φωλιά |
| Χαλαρότητα | Snapchat |
| τετράγωνο | SquareSpace |
| Κελάδημα | Yahoo |
Τι πρέπει να κάνεις?
Αυτό εξαρτάται από την προοπτική σας στο ζήτημα. Εάν υποστηρίζετε την Apple, μπορείτε να επικοινωνήσετε με τους εκλεγμένους αντιπροσώπους σας για να εκφράσετε αυτήν την υποστήριξη. Αν συμφωνείτε με το FBI, μπορείτε να επικοινωνήσετε με την Apple για να τους ενημερώσετε.
Εάν ανησυχείτε για την ασφάλεια της συσκευής σας, υπάρχουν ορισμένα βήματα που μπορείτε να ακολουθήσετε:
- Ορίστε έναν κωδικό πρόσβασης στο iPhone σας. Χρησιμοποιήστε την περίπλοκη επιλογή κωδικού πρόσβασης και δημιουργήστε έναν κωδικό πρόσβασης με χαρακτήρες 6+, χρησιμοποιώντας γράμματα και αριθμούς. Ένας κωδικός πρόσβασης αυτής της πολυπλοκότητας είναι εξαιρετικά δύσκολο να σπάσει. Οδηγίες για τον ορισμό κωδικού πρόσβασης
- Κρυπτογραφήστε τα αντίγραφα ασφαλείας. Τα iCloud backups κρυπτογραφούνται αυτόματα, αλλά εάν χρησιμοποιείτε το iTunes, ακολουθήστε τα εξής βήματα:
- Συγχρονίστε τη συσκευή σας με το iTunes
- Βεβαιωθείτε ότι έχετε τις πιο πρόσφατες εκδόσεις του iTunes και του iOS
- Βεβαιωθείτε ότι έχετε μετακινήσει όλες τις αγορές του iTunes και του App Store στο iTunes ( Αρχείο -> Συσκευές -> Μεταφορά Αγορών )
- Στην καρτέλα Σύνοψη στο iTunes, κάντε κλικ στην επιλογή Κρυπτογράφηση αντιγράφων ασφαλείας iPhone
- Ακολουθήστε τις οδηγίες στην οθόνη για να ορίσετε έναν κωδικό πρόσβασης για τα αντίγραφα ασφαλείας. Βεβαιωθείτε ότι είναι ένα από αυτά που μπορείτε να θυμάστε, διαφορετικά θα κλειδώσετε και τα αντίγραφα ασφαλείας.
Τι πρόκειται να συμβεί?
Τα πράγματα είναι πιθανό να μετακινηθούν πολύ αργά για λίγο. Αναμείνετε πολλή συζήτηση στα μέσα μαζικής ενημέρωσης και πολλοί κακά πληροφορημένοι σχολιαστές μιλώντας για θέματα (κρυπτογράφηση και ασφάλεια υπολογιστών) που δεν καταλαβαίνουν. Περιμένετε να εμφανιστούν στις προεδρικές εκλογές.
Οι άμεσες ημερομηνίες για την παρακολούθηση είναι:
- 10 Μαρτίου - Η προθεσμία για την αμερικανική κυβέρνηση να απαντήσει στην τελευταία κατάθεση της Apple που αρνείται την αίτηση
- 22 Μαρτίου - Προφορικά επιχειρήματα επί του θέματος ενώπιον του αμερικανικού περιφερειακού δικαστηρίου της Κεντρικής Καλιφόρνιας.
Η Apple φαίνεται σταθερά εδραιωμένη στη θέση της εδώ. Είχα στοιχηματίσει ότι θα δούμε πολλαπλές αποφάσεις των κατώτερων δικαστηρίων και δεν θα εκπλήξω καθόλου εάν η υπόθεση περάσει ενώπιον του Ανώτατου Δικαστηρίου το επόμενο έτος ή δύο. Η Apple φαίνεται να σχεδιάζει και αυτό: έχει προσλάβει τον Ted Olson, τον δικηγόρο ο οποίος εκπροσώπησε τον George W. Bush στον Bush v. Gore και βοήθησε να ανατραπεί η αντι-γκέι πρόταση της Καλιφόρνιας 8 ως δικηγόρος του.
Απρίλιος 2018: Η επιβολή του νόμου μπορεί τώρα να παρακάμψει την κρυπτογράφηση του τηλεφώνου i;
Παρά το γεγονός ότι η FBI ισχυρίζεται ότι η παράκαμψη της κρυπτογράφησης σε iPhones και παρόμοιες συσκευές εξακολουθεί να είναι εξαιρετικά δύσκολη, οι πρόσφατες αναφορές υποδεικνύουν ότι η επιβολή του νόμου έχει πλέον εύκολη πρόσβαση σε εργαλεία για να σπάσει την κρυπτογράφηση. Μία μικρή συσκευή που ονομάζεται GrayKey αναφέρεται ότι χρησιμοποιείται σε ολόκληρη τη χώρα από τις αρχές επιβολής του νόμου στις συσκευές που προστατεύονται με κωδικό πρόσβασης.
Ενώ αυτό δεν είναι εντελώς καλά νέα για τους υπερασπιστές της ιδιωτικής ζωής ή την Apple, μπορεί να βοηθήσει να υποτιμηθούν τα επιχειρήματα της κυβέρνησης ότι τα προϊόντα της Apple και εκείνα άλλων εταιρειών χρειάζονται backdoors ασφαλείας που μπορούν να έχουν πρόσβαση οι κυβερνήσεις.