28 mars 2016: Lufta ka mbaruar. FBI njoftoi sot se kishte arritur të dekriptonte iPhone në fjalë pa përfshirë Apple. E bëri këtë me ndihmën e një kompanie të palës së tretë, emri i të cilëve nuk është shpallur. Kjo është paksa e befasishme, duke qenë se shumica e vëzhguesve menduan se kjo nuk do të ndodhte dhe FBI dhe Apple ishin drejtuar për më shumë gjykime.
Unë do ta konsideroj këtë rezultat një fitore për Apple, në atë që kompania ishte në gjendje të ruante pozicionin e saj dhe sigurinë e produkteve të saj.
FBI nuk duket e mrekullueshme që vjen nga kjo situatë, por duket se ka marrë të dhënat që kërkohen, kështu që kjo është edhe një masë suksesi.
Çështja është e vdekur për tani, por presin që ajo të kthehet në të ardhmen. Zbatimi i ligjit ende kërkon të gjejë një mënyrë për të pasur qasje në komunikime të sigurta, veçanërisht në produktet e bëra nga Apple. Kur një tjetër rast i ngjashëm lind në të ardhmen, presin që Apple dhe qeveria të kthehen në mosmarrëveshje.
******
Çfarë është rrënja e mosmarrëveshjes mes Apple dhe FBI? Çështja ka qenë në të gjithë lajmin dhe është bërë edhe një pikë diskutimi në fushatën presidenciale. Situata është komplekse, emocionale dhe konfuze, por është e rëndësishme për të gjithë përdoruesit e iPhone dhe konsumatorët e Apple që të kuptojnë se çfarë po ndodh. Në të vërtetë, kushdo që përdor internetin duhet të jetë i vetëdijshëm për situatën, pasi që ndodh këtu mund të ndikojë ndjeshëm në të ardhmen e sigurisë për çdo përdorues të internetit.
Çfarë po ndodh midis Apple dhe FBI?
Apple dhe FBI janë të mbyllur në një betejë nëse kompania do të ndihmojë të dhënat e aksesit të FBI në iPhone të përdorura nga revole San Bernardino Syed Rizwan Farook. IPhone-a 5C që drejton iOS 9-i takon Departamentit San Bernardino të Shëndetit Publik, punëdhënësit të Farook dhe objektivin e sulmit të tij.
Të dhënat në telefon janë të koduara dhe FBI nuk mund ta përdorë atë. Agjensia po i kërkon Apple të ndihmojë atë të hyjë në këto të dhëna.
Cili është FBI që kërkon Apple të bëjë?
Kërkesa e FBI-së është më e ndërlikuar dhe më e nuancuar sesa thjesht t'i kërkohet Apple-it të sigurojë të dhënat. FBI ka qenë në gjendje të ketë qasje në disa të dhëna nga rezerva e iCloud e telefonit, por telefoni nuk ishte mbështetur në muajin para se të shtënat. FBI beson se mund të ketë dëshmi të rëndësishme në telefon nga ajo periudhë.
IPhone është e mbrojtur me një kodkalim, i cili përfshin një cilësim që përgjithmonë mbyll të gjitha të dhënat në telefon nëse hyrja e pasaktë e gabuar futet 10 herë. Apple nuk ka qasje në kodet e përdoruesve dhe FBI, kuptohet, nuk dëshiron të rrezikojë fshirjen e të dhënave të telefonit me supozime të pasakta.
Për të marrë rreth masave të sigurimit të Apple dhe për të hyrë në të dhënat në telefon, FBI po i kërkon Apple të krijojë një version të veçantë të iOS-it që heq vendosjen për të kyçur iPhone nëse futen shumë passcode të pasakta. Apple mund ta instalojë atë version të iOS në iPhone të Farook. Kjo do t'i lejonte FBI-së të përdorte një program kompjuterik për të provuar kodin dhe për të hyrë në të dhënat.
FBI po argumenton se kjo kërkohet për të ndihmuar në hetimin e të shtënave dhe, me sa duket, në parandalimin e akteve të ardhshme terroriste.
Pse Apple nuk po zbaton?
Apple refuzon të veprojë në përputhje me kërkesën e FBI-së sepse thotë se do të rrezikonte sigurinë e përdoruesve të saj dhe do të vendoste një barrë të panevojshme për kompaninë. Argumentet e Apple për mosplotësimin përfshijnë:
- Ndryshimi i OS në këtë mënyrë minon përpjekjet e saj të sigurisë - Apple argumenton se është vënë masat e saj të sigurisë në vend me qëllim dhe me shumë konsideratë dhe strategji. Duke u detyruar të krijojë këtë version të ri të iOS shkon drejtpërdrejt kundër punës së saj.
- Nënkupton besimin e përdoruesit- Nëse konsumatorët e dinë se ky version i komprometuar nga siguria iOS ekziston dhe se qeveria amerikane mund ta detyrojë Apple ta instalojë atë në iPhone, nuk ka asnjë mënyrë për të ditur nëse versionet e ardhshme të iOS-it e përfshijnë atë. Qeveria mund ta detyrojë Apple të përfshijë fshehurazi në të gjitha versionet e ardhshme të iOS. Kjo është veçanërisht shqetësuese në vendet me qeveri më represive (më shumë për këtë më vonë).
- Rrit rreziqet e piraterisë për Apple- Nëse bota e di se ky version i iOS ekziston, kjo rrit në mënyrë dramatike gjasat që hakerat të sulmojnë Apple për të pasur qasje në kodin.
- Rrit rreziqet e sigurisë për përdoruesit- Nëse hakerët do të kishin sukses në marrjen e kodit nga Apple, rreziqet e sigurisë për përdoruesit do të ngriheshin në qiell. Me llojin e duhur të sulmit, hakerat mund të mashtrojnë përdoruesit në instalimin e versionit të rrezikuar të sigurisë të iOS në pajisjet e tyre, gjë që do të hapte të gjitha llojet e të dhënave për hakerët. Duke pasur parasysh se telefonat përmbajnë fjalëkalime, detajet bankare , informacionin shëndetësor personal, shenjat e gishtërinjve dhe më shumë, rreziku është i qartë.
- Kërkesa është e pashembullt- Apple ka ndihmuar në mënyrë rutinore FBI-n në zhbllokimin e iPhone në raste të tjera. Asnjëherë më parë, FBI ose një agjenci tjetër qeveritare nuk ka kërkuar nga Apple që të krijojë softuer të ri që beson se nuk është në interesat e tij, apo përdoruesve të tij. Ideja se qeveria mund të detyrojë kompanitë private të krijojnë produkte kundër vullnetit të tyre është një precedent i rrezikshëm.
- Baza ligjore e FBI-së është e diskutueshme- Kjo do të jetë me interes për avokatët dhe tifozët e këtij lloji të hollësive ligjore / qeveritare, por Apple argumenton se kërkesa e FBI bazohet në arsyetime të gabuara. Ai thotë se Akti i të Gjithë Shkrimeve të vitit 1798, i cili FBI po citon si mbështetje për qëndrimin e saj, nuk zbatohet dhe se është i mbrojtur nga ndryshimet e 1 dhe 5.
A ka rëndësi se kjo është një iPhone 5C që drejton iOS 9?
Po, për disa arsye:
- Versioni i sistemit operativ është i rëndësishëm - Apple ka zbatuar masa të reja dhe më të ashpra të sigurisë në iOS 8. Nëse telefoni po drejtonte diçka më të vjetër, siguria nuk do të ishte aq e vështirë për t'u thyer.
- Modeli i telefonit ka rëndësi - iPhone 5C ishte modeli i fundit i iPhone që nuk kishte skaner për shenjë ID të Touch ID . Kjo është e rëndësishme sepse të gjitha modelet e Touch ID gjithashtu kanë një tipar të veçantë të sigurisë të quajtur enklava e sigurt. Kjo është ajo ku ruhen të dhënat e rëndësishme, si gjurmët e gishtave tuaj.
Pse është kaq e vështirë t'i qasen këtyre të dhënave?
Kjo bëhet e komplikuar dhe teknike, por rrinë me mua. Encryption bazë në iPhone ka dy elemente: një çelës sekret encryption shtuar në telefon kur ajo është prodhuar dhe kodkalimi zgjedhur nga përdoruesi. Këto dy elemente kombinohen për të krijuar një "çelës" që bllokon dhe hap telefonin dhe të dhënat e tij. Nëse përdoruesi hyn në kodkalimin e duhur, telefoni kontrollon dy kodet dhe hapet vetë.
Ka kufij të vendosura në këtë funksion për ta bërë atë më të sigurt. Siç u përmend më herët, një kufizim kyç bën që iPhone të mbyllet përgjithmonë nëse hyrja e gabuar hyhet 10 herë (kjo është një cilësim i aktivizuar nga përdoruesi).
Pasaktësitë e guessing në këtë lloj situate është bërë shpesh nga një program kompjuterik që përpiqet çdo kombinim të mundshëm derisa të punojë. Me një kodkalim me katër shifra, ka rreth 10.000 kombinime të mundshme. Me një kodkalim me 6 shifra, ky numër rritet në rreth 1 milion kombinime. Pasqyrat gjashtë shifrore mund të bëhen nga numrat dhe letrat, një ndërlikim i mëtejshëm që do të thotë se mund të marrë mbi 5 vjet përpjekje për të menduar me saktësi kodin, sipas Apple.
Enklava e sigurt e përdorur në disa versione të iPhone e bën këtë edhe më komplekse.
Çdo herë që mendoni kodkalimin e gabuar, enklavë e sigurt ju bën të prisni më shumë përpara përpjekjes suaj të ardhshme. IPhone 5C në fjalë këtu nuk e ka enklavën e sigurt, por përfshirja e saj në të gjitha iPhones pasuese jep një ide se sa më të sigurt janë ato modele.
Pse FBI zgjodhi këtë rast?
FBI nuk e ka shpjeguar këtë, por nuk është e vështirë të mendosh. Zbatimi i ligjit ka qenë shqetësues kundër masave të sigurisë të Apple për vite me rradhë. FBI mund të ketë menduar se Apple nuk do të ishte i gatshëm të merrte një qëndrim jopopullor në një rast terrorizmi gjatë një viti zgjedhor dhe se kjo do të ishte mundësia e saj për të thyer më në fund sigurinë e Apple.
A Zbatimi i ligjit Dëshironi një "Backdoor" në të gjitha Encryption?
Më shumë gjasa, po. Gjatë viteve të fundit, zyrtarë të lartë të zbatimit të ligjit dhe të shërbimit të fshehtë kanë ngritur presion për aftësinë për të hyrë në komunikimet e koduara. Kjo përbën një backdoor. Për një mostër të mirë të kësaj diskutimi, shikoni këtë artikull të Wired duke analizuar situatën pas sulmeve terroriste të Nëntorit 2015 në Paris. Duket e mundshme që agjencitë e zbatimit të ligjit duan aftësinë për të hyrë në çdo komunikim të koduar sa herë që dëshirojnë (pasi ata ndjekin kanalet e duhura ligjore, megjithëse nuk kanë ofruar mbrojtje në të kaluarën).
A është kërkesa e FBI-së e kufizuar në një iPhone të vetëm?
Jo. Ndërsa çështja e menjëhershme ka të bëjë me këtë telefon individual, Apple ka thënë se ka rreth një duzinë kërkesa të ngjashme nga Departamenti i Drejtësisë tani. Kjo do të thotë se rezultati i këtij rasti do të ndikojë të paktën në një dozë raste të tjera dhe mund të vendosë shumë mirë një precedent për veprimet e ardhshme.
Çfarë Efekti mund të përputhet Apple me të gjithë botën?
Ekziston një rrezik real se nëse Apple përputhet me qeverinë amerikane, në këtë rast, qeveritë e tjera anembanë botës mund të kërkojnë trajtim të ngjashëm. Nëse qeveritë amerikane marrin një backdoor në ekosistemin e sigurisë të Apple, çfarë do të ndalojë vendet e tjera nga detyrimi i Apple për t'u dhënë atyre të njëjtën gjë nëse kompania dëshiron të vazhdojë të punojë atje? Kjo është veçanërisht shqetësuese me vendet si Kina (që rregullisht zhvillon sulme kibernetike kundër qeverisë amerikane dhe kompanive amerikane) ose regjime represive si Rusia, Siria apo Irani. Duke pasur një backdoor në iPhone mund t'i lejojë këto regjime të kullojnë lëvizjet e reformave pro-demokraci dhe të rrezikojnë aktivistët.
Çfarë mendojnë kompanitë e tjera të teknologjisë?
Ndërsa ata ishin të ngadalshëm për të mbështetur publikisht Apple, kompanitë e mëposhtme janë midis atyre që kanë paraqitur informata për amicus dhe kanë regjistruar forma të tjera të mbështetjes për Apple:
| Amazona | Atlassian |
| Automattic | kuti |
| cisco | Dropbox |
| eBay | Evernote |
| kickstarter | |
| Microsoft | Fole |
| xhoko | Snapchat |
| katror | SquareSpace |
| Cicëroj | Yahoo |
Çfarë duhet të bëni?
Kjo varet nga perspektiva juaj në këtë çështje. Nëse mbështetni Apple, mund të kontaktoni përfaqësuesit tuaj të zgjedhur për të shprehur atë mbështetje. Nëse jeni dakord me FBI-në, ju mund të kontaktoni Apple për t'i bërë ata të ditur.
Nëse jeni i shqetësuar me sigurinë e pajisjes suaj, ka një numër hapash që mund të merrni:
- Vendosni një kod kalimi në iPhone tuaj. Përdorni opsionin e kodit kompleks dhe krijoni një kod kalimi prej 6 + karakteresh, duke përdorur shkronja dhe numra. Një kodkalim i asaj kompleksiteti është jashtëzakonisht i vështirë për t'u thyer. Udhëzime për vendosjen e një kodkalimi
- Kriptosh kopjet e tua. Backupet iCloud janë të koduara automatikisht, por nëse përdorni iTunes, ndiqni këto hapa:
- Sinkronizoni pajisjen tuaj me iTunes
- Sigurohuni që keni versionet më të fundit të iTunes dhe iOS
- Sigurohuni që keni zhvendosur të gjitha blerjet e iTunes dhe App Store në iTunes ( Skedari -> Devices -> Transfer Purchases )
- Në skedën Përmbledhje në iTunes, klikoni Encrypt Backup iPhone
- Ndiqni udhëzimet në ekran për vendosjen e një fjalëkalimi për kopjet tuaja. Sigurohu që është një që mund të mbash mend, përndryshe do të mbyllesh nga kopjet e tua.
Çfarë do të ndodhë?
Gjërat ka gjasa të lëvizin shumë ngadalë për një kohë. Presin shumë diskutime në media dhe shumë komentues të informuar keq që flasin për tema (encryption dhe sigurisë kompjuterike) që ata nuk kuptojnë me të vërtetë. Presin që ajo të dalë në zgjedhjet presidenciale.
Datat e menjëhershme për të parë janë:
- 10 mars - Afati i fundit për qeverinë amerikane për t'iu përgjigjur dosjes së fundit të gjykatës së Apple, duke e mohuar kërkesën
- Mars 22- Argumentet gojore mbi këtë çështje para Gjykatës së Rrethit Shtetëror të Kalifornisë Qendrore.
Apple duket se është ngulitur fort në pozicionin e saj këtu. Unë do të bast që ne do të shohim vendime të shumta gjyqësore më të ulëta dhe unë nuk do të ishte fare e befasuar nëse ky rast përfundon para Gjykatës Supreme në vitin ose dy të ardhshëm. Apple duket se po planifikon për këtë, gjithashtu: është punësuar Ted Olson, avokati që përfaqësoi George W. Bush në Bush v. Gore dhe ndihmoi në përmbysjen e propozimit 8 të homoseksualëve të Kalifornisë si avokati i saj.
Prill 2018: Zbatimi i ligjit mund të anashkalojë tani Encryption Phone?
Pavarësisht se FBI pretendon se anashkalimi i kodimit në iPhone dhe pajisje të ngjashme është ende jashtëzakonisht i vështirë, raportimet e fundit tregojnë se zbatimi i ligjit tani ka qasje të menjëhershme në mjete për të thyer enkriptimin. Një pajisje e vogël e quajtur GrayKey thuhet se po përdoret në të gjithë vendin nga zbatimi i ligjit për të përdorur pajisjet me mbrojtje me fjalëkalim.
Ndërsa kjo nuk është krejtësisht një lajm i mirë për avokatët e privatësisë ose Apple, kjo mund të ndihmojë në uljen e argumenteve të qeverisë se produktet e Apple dhe ato të kompanive të tjera kanë nevojë për siguri të fshehtë që qeveritë mund të kenë qasje.