28. maaliskuuta 2016: Taistelu on ohi. FBI ilmoitti tänään, että se oli onnistunut purkamaan kyseinen iPhone ilman Applea. Se teki niin kolmannen osapuolen yrityksen avustuksella, jonka nimiä ei ole ilmoitettu. Tämä on hieman yllätys, koska useimmat tarkkailijat ajattelivat, että tämä ei tapahtuisi, ja FBI ja Apple suuntasi enemmän tuomioistuinten päivämääriä.
Mielestäni tämä tulos olisi voitto Appleille, sillä yritys pystyi säilyttämään asemansa ja tuotteidensa turvallisuuden.
FBI ei näytä hyvältä tulevan ulos tästä tilanteesta, mutta näyttää siltä, että se on saanut haluamansa tiedot, joten se on menestyksen mittari.
Asia on kuollut nyt, mutta odottaa, että se palaa tulevaisuudessa. Lainvalvonta pyrkii edelleen löytämään keinon käyttää turvallista viestintää erityisesti Applen tekemissä tuotteissa. Kun toinen, samanlainen tapaus syntyy tulevaisuudessa, odottaa näkevän Applen ja hallituksen epätasa-arvon.
******
Mikä on Applen ja FBI: n välisen riidan perimmäisenä? Kysymys on ollut kaikkialla uutisissa ja on tullut jopa puhuttu kohta presidentinvaalikampanjassa. Se on monimutkainen, henkinen ja sekava tilanne, mutta kaikkien iPhonen käyttäjien ja Applen asiakkaiden on tärkeää ymmärtää, mitä tapahtuu. Itse asiassa jokainen, joka käyttää Internetiä, on oltava tietoinen tilanteesta, sillä täällä tapahtuva tapaus voi merkittävästi vaikuttaa jokaisen Internet-käyttäjän turvallisuuden tulevaisuuteen.
Mitä on menossa Applen ja FBI: n välillä?
Apple ja FBI ovat lukittuja taistelussa siitä, auttaako yritys FBI: ltä pääsemään San Bernunin ampujan Syed Rizwan Farookin käyttämiin iPhonen tietoihin. IPhone-a 5C, joka toimii iOS 9: ssä, kuuluu San Bernardinoin kansanterveystyön osastoon, Farookin työnantajaan ja hänen hyökkäyksensä kohteeksi.
Puhelimen tiedot salataan ja FBI ei voi käyttää sitä. Virasto pyytää Applea auttamaan sitä pääsemään kyseisiin tietoihin.
Mikä FBI vaatii Applen tekemistä?
FBI: n pyyntö on monimutkaisempi ja vivahteikkaampi kuin vain pyytää Applen toimittamaan tietoja. FBI on voinut käyttää joitain tietoja puhelimen iCloud-varmuuskopiosta, mutta puhelinta ei varmuuskopioitu ennen kuvausta edeltävää kuukautta. FBI uskoo, että puhelimesta saattaa olla merkittäviä todisteita tuohon aikaan.
IPhone on suojattu salasanalla, joka sisältää asetuksen, joka pysyvästi lukitsee puhelimen kaikki tiedot, jos väärää salasanaa syötetään 10 kertaa. Apple ei pääse käyttämään käyttäjien koodeja ja FBI, ymmärrettävästi, ei halua vaarantaa puhelimen tietojen virheellisiä arvauksia.
Voit kiertää Applen suojaustoimenpiteitä ja käyttää tietoja puhelimessa, FBI pyytää Applelta luomaan iOS: n erityisen version, joka poistaa asetukset lukitsemaan iPhonen, jos syötetään liian monta väärää koodia. Apple pystyi sitten asentamaan iOS: n version Farookin iPhoneen. Tämän ansiosta FBI voisi käyttää tietokoneohjelmaa yrittääkseen arvata salasanan ja käyttää tietoja.
FBI väittää, että tämä on välttämätöntä auttamaan ammututkimuksessa ja oletettavasti tulevien terroristien estämisessä.
Miksi Apple ei noudata?
Apple kieltäytyy noudattamasta FBI: n pyyntöä, koska se sanoo, että se vaarantaisi käyttäjien turvallisuus ja aiheuttaisi kohtuuttoman rasitteen yritykselle. Applen argumentit, jotka eivät täytä:
- Käyttöjärjestelmän muuttaminen tällä tavalla heikentää sen turvallisuuspyrkimyksiä -Apple väittää, että se on toteuttanut tietoturvaansa tarkoituksella ja paljon huomiota ja strategiaa. Pakotettu luomaan uuden iOS-version menee suoraan sen työhön.
- Käyttäjän luottamuksenJos asiakkaat tietävät, että tämä tietoturvahaavoittunut iOS-versio on olemassa ja että Yhdysvaltojen hallitus voi pakottaa Applen asentamaan iPhonelle, ei ole mitään keinoa tietää, tulevatko iOSin tulevat versiot siihen. Hallitus voi pakottaa Applen salaisesti sisällyttämään sen kaikkiin iOS: n tuleviin versioihin. Tämä on erityisen huolestuttavaa maissa, joissa hallitsevat hallitukset (enemmän myöhemmin).
- Lisätään hakkerointiriskejä Apple-Jos maailma tietää, että tämä iOS-version versio on olemassa, se lisää dramaattisesti todennäköisyyttä, että hakkerit hyökkäävät Applelle pääsyn koodiin.
- Lisätään käyttäjien tietoturva-Jos hakkerit onnistuvat saamaan koodin Appleilta, käyttäjien turvallisuusriskit nousisivat voimakkaasti. Oikeanlaisen hyökkäyksen avulla hakkerit saattavat kyseenalaistaa käyttäjiä asentamalla iOS-laitteiden turvallisuuden vaarantuneen version, joka avaa kaikenlaiset tiedot hakkereille. Koska puhelimissa on salasanoja, pankkitietoja, henkilökohtaista terveyttä koskevia tietoja, sormenjälkiä ja paljon muuta, riski on selvä.
- Pyyntö on ennennäkemätöntä -Apple on rutiininomaisesti auttanut FBI: tä avaamaan iPhonet muissa tapauksissa. FBI tai muu hallitus ei ole koskaan aiemmin pyytänyt Applelta luomaan uusia ohjelmistoja, joita se uskoo eivät ole sen tai sen käyttäjien eduissa. Ajatus siitä, että hallitus voisi pakottaa yksityisyritykset luomaan tuotteitaan tahtoaan vastaan, on vaarallinen ennakkotapaus.
- FBI: n oikeusperusta on kyseenalainen -Tämä on erityisen mielenkiintoinen asianajajille ja tämän tyyppisille laillisille / hallituksille suunnatuille yksityiskohdille, mutta Apple väittää, että FBI: n pyyntö perustuu virheellisiin perusteluihin.Se toteaa, että vuoden 1798 All Writs Act, jota FBI viittaa tukemaan kantaansa, ei sovelleta ja että se on suojattu sekä 1. että 5. muutoksilla.
Onko se asia, että tämä on iPhone 5C käynnissä iOS 9?
Kyllä, muutamasta syystä:
- Käyttöjärjestelmän versio -Apple toteutti uudet, tiukemmat suojaustoimenpiteet iOS 8: ssä. Jos puhelimessa oli jotain vanhempaa, suojaus ei olisi yhtä vaikea murtaa.
- Puhelimen malli koskee -IPhone 5C oli viimeinen iPhone-malli, jolla ei ollut Touch ID -symboli-skanneria. Tämä on tärkeää, koska kaikilla Touch ID -malleilla on myös erityinen suojausominaisuus nimeltä turvallinen erillisalue. Tässä tärkeät tiedot, kuten sormenjälkesi, tallennetaan.
Miksi on niin vaikeaa saada näitä tietoja?
Tämä saa monimutkaisen ja teknisen, mutta pitää kiinni. IPhonen peruskriptointiin on kaksi elementtiä: salattu salausavain, joka on lisätty puhelimeen sen valmistuttua ja käyttäjän valitsema salasana. Nämä kaksi elementtiä yhdistetään luomaan "avain", joka lukitsee ja vapauttaa puhelimen ja sen tiedot. Jos käyttäjä syöttää oikean salasanan, puhelin tarkistaa kaksi koodia ja vapauttaa itsensä.
Tällä ominaisuudella on rajoituksia, jotta se olisi turvallisempi. Kuten aiemmin mainittiin, avainraja saa iPhonen pysyvästi lukitsemaan, jos väärää salasanaa syötetään 10 kertaa (tämä on käyttäjän sallima asetus).
Tämän tyyppisen tilanteen tunnistaminen on usein tietokoneohjelmalla, joka yrittää kaikki mahdolliset yhdistelmät, kunnes jokin toimii. Nelinumeroisella salasanalla on noin 10 000 mahdollista yhdistelmää. 6-numeroisella salasanalla numero nousee noin miljoonaan yhdistelmään. Kuudennumeroisia koodeja voidaan tehdä molemmista numeroista ja kirjaimista, mikä lisää komplikaatioita, mikä tarkoittaa, että Apple voi viedä yli viisi vuotta yrittää oikein arvata koodia.
Joissakin iPhonen versioissa käytetty turvallinen erillisalue tekee tästä entistä monimutkaisemman.
Aina kun arvaat väärän salasanan, turvallinen erillisalue tekee odotat kauemmin ennen seuraavaa yritystä. Kyseessä olevalla iPhone 5C: llä ei ole suojattua erillisaluetta, mutta sen sisällyttäminen kaikkiin myöhemmissä iPhoneissa antaa käsityksen siitä, kuinka paljon turvallisempia nämä mallit ovat.
Miksi FBI valitsi tämän asian?
FBI ei ole selittänyt tätä, mutta sitä ei ole vaikea arvata. Lainvalvonta on kiihottanut Applen turvatoimia jo vuosia. FBI on voinut olettaa, että Apple ei halua ottaa suosittua asemaa terrorismin aikana vaalivuoden aikana ja että se olisi sen mahdollisuus lopettaa lopulta Applein turvallisuus.
Täytyykö lainvalvontavirasto "Backdoor" into All Encryption?
Todennäköisesti, kyllä. Viime vuosina vanhemmat lainvalvonta- ja tiedustelupalvelut ovat painostaneet kykyä käyttää salattua viestintää. Tämä on takaoven. Hyvän näytteenotto tästä keskustelusta, tutustu tähän Wired-artikkeliin, jossa selvitetään tilannetta Nov-2015 terrori-iskujen jälkeen Pariisissa. Vaikuttaa todennäköiseltä, että lainvalvontaviranomaiset haluavat mahdollisuuden käyttää mitä tahansa salattua viestintää aina, kun he haluavat (kun he noudattavat oikeita oikeudellisia kanavia, vaikka se ei ole aiemmin antanut suojaa).
Onko FBI: n pyyntö rajoitettu yhdeksi iPhoneksi?
Ei. Vaikka välitön kysymys liittyy tähän yksittäiseen puhelimeen, Apple on sanonut, että oikeusministeriöllä on tällä hetkellä noin kymmeniä samanlaisia pyyntöjä. Tämä tarkoittaa, että tämän tapauksen tulos vaikuttaa ainakin kymmenkunta muuhun tapaukseen ja saattaa hyvinkin asettaa ennakkotapauksen tuleville toimille.
Millainen vaikutus Apple voi noudattaa ympäri maailmaa?
On olemassa todellinen vaara, että jos Apple noudattaa Yhdysvaltojen hallitusta, tässä tapauksessa muut hallitukset ympäri maailmaa voisivat pyytää samanlaista kohtelua. Jos Yhdysvaltojen hallitukset saavat takaportin Applen turvaekosysteemiin, mikä estää muiden maiden pakottamasta Applea tarjoamaan heille samanlaista, jos yritys haluaa jatkaa liiketoimintaansa siellä? Tämä koskee erityisesti Kiinan kaltaisia maita (jotka harjoittavat säännöllisesti verkkotoimintoja Yhdysvaltain hallitusta ja Yhdysvaltoja vastaan) tai sorto-ohjelmia kuten Venäjä, Syyria tai Iran. Ottamalla takapaneeli iPhonelle voisivat sallia näiden järjestelmien lieventävän demokratian uudistusliikkeitä ja vaarantaa aktivistit.
Mitä muut Tech-yritykset ajattelevat?
Vaikka he olivat hitaasti julkisesti tukemassa Applea, seuraavat yritykset ovat listanneet amicus-alushousut ja rekisteröineet Appleille muita tukimuotoja:
| Amazon | Atlassian |
| Automattic | Laatikko |
| cisco | Dropbox |
| eBay | Evernote |
| Kickstarter | |
| Microsoft | Pesä |
| löysä | Snapchat |
| Neliö | Squarespace |
| Viserrys | Yahoo |
Mitä sinun pitäisi tehdä?
Tämä riippuu teidän näkökulmastasi asiasta. Jos tuet Applen, voit ottaa yhteyttä valtuutettuihin edustajiisi ilmaisemaan tuet. Jos olet samaa mieltä FBI: n kanssa, voit ottaa yhteyttä Appleen ilmoittamaan heille.
Jos olet huolissasi laitteen turvallisuudesta, voit tehdä useita vaiheita:
- Aseta salasana iPhonellesi. Käytä monimutkaista salasana-asetusta ja luo 6-merkkiä sisältävä salasana, jossa käytetään kirjaimia ja numeroita. Tämän monimutkaisuuden tunnusluku on äärimmäisen vaikea rikkoa. Ohjeet salasanan asettamiseksi
- Salaa varmuuskopiot. iCloud-varmuuskopiot salataan automaattisesti, mutta jos käytät iTunesia, toimi seuraavasti:
- Synkronoi laite iTunesin kanssa
- Varmista, että sinulla on uusimmat iTunes- ja iOS-versiot
- Varmista, että olet siirtänyt kaikki iTunes- ja App Store -ostokset iTunesiin (tiedosto -> Laitteet -> Siirrä ostokset)
- On Yhteenveto -välilehdessä iTunesissa, napsauta Salaa iPhone varmuuskopio
- Noudata näyttöön tulevia ohjeita varmuuskopioiden salasanan asettamiseksi. Varmista, että se on muistettava, muuten sinut lukitaan varmuuskopioistasi.
Mitä tapahtuu?
Asiat ovat todennäköisesti siirtymässä hitaasti jonkin aikaa. Odotetaan paljon keskustelua tiedotusvälineissä ja paljon pahoinpideltyjä kommentaattoreita, jotka puhuvat aiheista (salaus ja tietoturva), joita he eivät todellakaan ymmärrä. Odotan, että se tulee esiin presidentinvaaleissa.
Välittömät päivämäärät, jotka on katsottava, ovat:
- 10. maaliskuuta-Yhdysvaltojen hallituksen määräaika vastata Applen viimeisintä tuomioistuinta koskevaan hakemukseen, jossa kieltäydytään pyynnöstä
- 22. maaliskuuta-Asiaa koskevat suulliset lausumat Yhdysvaltain Keski-Kalifornian käräjäoikeudessa.
Apple näyttää tukevasti paikallaan täällä. Voisin lyödä vetoa, että näemme useampia alemman tuomioistuimen päätöksiä, enkä ole ollenkaan yllättynyt, jos tämä asia päätyy korkeimman oikeuden käsiteltäväksi seuraavana tai kahteen vuoteen. Apple näyttää myös suunnittelemasta sitä: se on palkannut George W. Bushin edustavan asianajajan Ted Olsonin Bush vastaan Gore ja auttoi murtamaan Kalifornian anti-gay Proposition 8 asianajajaksi.
Huhtikuu 2018: Lainvalvontaa voi nyt ohittaa i Puhelin-salaus?
Vaikka FBI väittää, että salauksen purkaminen iPhonien ja vastaavien laitteiden osalta on edelleen äärimmäisen vaikeaa, viimeaikaiset raportit osoittavat, että lainvalvonta on nyt valmis käyttämään työkaluja salauksen salaamiseen. Pieni laite, jota kutsutaan GrayKeyksi, käytetään lainvalvonnan kautta kaikkialla maassa salasanalla suojattujen laitteiden avulla.
Vaikka tämä ei ole mikään hyvä uutinen yksityisyydensuojelijoille tai Applelle, se voi auttaa hallitsemaan hallituksen väitteitä siitä, että Applen tuotteet ja muut yritykset tarvitsevat turvatarkastuksia, joita hallitukset voivat käyttää.
