28. mars 2016: Baráttan er lokið. FBI tilkynnti í dag að það hefði tekist að afkóða iPhone sem um ræðir án þess að taka þátt í Apple. Það gerði það með aðstoð þriðja aðila, sem hefur ekki verið tilkynnt. Þetta er svolítið óvart miðað við að flestir áheyrendur héldu að þetta myndi ekki gerast og FBI og Apple voru á leið til fleiri dómsdaga.
Ég myndi telja þessa niðurstöðu að vinna fyrir Apple, þar sem fyrirtækið gat staðið við stöðu sína og öryggi vörunnar.
FBI lítur ekki vel út úr þessu ástandi, en það virðist hafa fengið þau gögn sem leitað var að, svo það er einnig mælikvarði á árangur.
Spurningin er dauð núna, en búast við því að hún muni koma aftur í framtíðinni. Löggæsla vill samt að finna leið til að fá aðgang að öruggum samskiptum, sérstaklega í vörum sem Apple framleiðir. Þegar annað, svipað mál kemur upp í framtíðinni, búast við að sjá Apple og ríkisstjórnin aftur á móti.
******
Hvað er í rótum deilunnar milli Apple og FBI? Málið hefur verið um allan frétt og hefur jafnvel orðið að tala í forsetakosningunum. Það er flókið, tilfinningalegt og ruglingslegt ástand, en það er mikilvægt fyrir alla iPhone notendur og Apple viðskiptavini að skilja hvað er að gerast. Í raun þurfa allir sem nota internetið að vera meðvitaðir um ástandið, þar sem það sem gerist hér gæti haft veruleg áhrif á framtíð öryggis fyrir alla netnotendur.
Hvað er að gerast á milli Apple og FBI?
Apple og FBI eru læstir í bardaga um hvort fyrirtækið muni aðstoða FBI aðgangsgögnin á iPhone sem notuð eru af San Bernardino skotleikanum Syed Rizwan Farook. The iPhone-5C hlaupandi IOS 9-tilheyrir San Bernardino deildinni um almannaheilbrigði, vinnuveitandinn Farook og markmiðið fyrir árás hans.
Gögnin í símanum eru dulkóðuð og FBI getur ekki nálgast það. Stofnunin er að biðja Apple um að hjálpa henni að fá aðgang að þessum gögnum.
Hvað er FBI að biðja Apple um að gera?
Beiðni FBI er flóknara og nýjungar en einfaldlega að biðja Apple um að veita gögnin. FBI hefur tekist að fá aðgang að sumum gögnum úr iCloud öryggisafritinu, en síminn var ekki studdur í mánuðinum fyrir myndatöku. FBI telur að það gæti verið mikilvæg sönnunargögn í símanum frá því tímabili.
IPhone er varið með lykilorði sem inniheldur stillingu sem varanlega lokar öllum gögnum í símanum ef rangt lykilorð er skráð 10 sinnum. Apple hefur ekki aðgang að lykilorðum notenda og FBI, skiljanlega, vill ekki hætta að eyða gögnum símans með rangri giska.
Til að komast í kringum öryggisráðstafanir Apple og fá aðgang að gögnum í símanum, spyr FBI Apple að búa til sérstaka útgáfu af IOS sem fjarlægir stillingu til að læsa iPhone ef of margir rangar lykilorð eru færðar inn. Apple gæti þá sett upp þessa útgáfu af IOS á iPhone Farook. Þetta myndi leyfa FBI að nota tölvuforrit til að reyna að giska á lykilorðið og fá aðgang að gögnum.
FBI heldur því fram að þetta sé nauðsynlegt til að aðstoða við rannsókn á myndatöku og, væntanlega, til að koma í veg fyrir hryðjuverk í framtíðinni.
Af hverju fylgist Apple ekki?
Apple neitar að fylgja beiðni FBI vegna þess að það segir að það myndi koma í veg fyrir öryggi notenda sinna og leggja óþarfa álag á fyrirtækið. Skyldur Apple til að fara ekki í samræmi við:
- Breyting á kerfinu á þennan hátt dregur úr öryggisráðstöfunum sínum - Apple heldur því fram að það hafi sett öryggisráðstafanirnar á sínum stað vísvitandi og með mikilli umfjöllun og stefnu. Að vera neydd til að búa til þessa nýja útgáfu af IOS fer beint gegn vinnu sinni.
- Dregur úr trausti notenda - Ef viðskiptavinir vita að þessi öryggisráðstafaður útgáfa af IOS er til staðar og að bandarísk stjórnvöld geta neytt Apple til að setja það upp á iPhone, þá er engin leið að vita hvort framtíðarútgáfur af IOS innihaldi það. Ríkisstjórnin gæti neytt Apple til að leynilega innihalda það í öllum framtíðarútgáfum IOS. Þetta er sérstaklega áhyggjuefni í löndum með meira kúgandi ríkisstjórnir (meira um það síðar).
- Eykur tölvusnápur áhættu fyrir Apple - Ef heimurinn veit að þessi útgáfa af IOS er til staðar, eykur það verulega líkurnar á að tölvusnápur muni ráðast á Apple til að fá aðgang að kóðanum.
- Auka öryggisáhættu fyrir notendur- Ef tölvusnápur átti að ná árangri í að fá kóðann frá Apple myndi öryggisáhættan fyrir notendur skjótast. Með réttu tagi árásar gætu tölvusnápur getað notið notenda í uppsetningu öryggisskemmda útgáfunnar af IOS á tækjunum sínum, sem myndi opna alls konar gögn til tölvusnápur. Miðað við að símarnir innihalda lykilorð, upplýsingar banka , persónulegar upplýsingar um heilsu, fingraför og fleira er áhættan skýr.
- Beiðnin er áður óþekkt. Apple hefur reglulega aðstoðað FBI við að opna iPhone í öðrum tilvikum. Aldrei áður hefur FBI eða annar ríkisstofnun beðið Apple að búa til nýjan hugbúnað sem hún telur ekki vera í hagsmunum notenda eða notenda. Hugmyndin að stjórnvöld gætu þvingað einkafyrirtæki til að búa til vörur gegn vilja þeirra er hættulegt fordæmi.
- Lagalegur grundvöllur FBI er vafasamur - Þessi mun vera afar áhugaverð fyrir lögfræðinga og aðdáendur af þessu tagi lagalegra / opinberra smáatriða, en Apple heldur því fram að beiðni FBI byggist á gölluð rökhugsun. Það segir að All Writs lög frá 1798, sem FBI vitnar til stuðnings við stöðu sína, gildir ekki og að það er verndað af 1. og 5. breytingunum.
Er það mál að þetta er iPhone 5C Running iOS 9?
Já, af nokkrum ástæðum:
- Útgáfa stýrikerfisins skiptir máli - Apple kynnti nýjar, erfiðari öryggisráðstafanir í IOS 8. Ef síminn var að keyra eitthvað eldri myndi öryggi ekki vera eins erfitt að brjóta.
- Líkanið á símanum skiptir máli - iPhone 5C var síðasta iPhone líkanið sem ekki hafði Touch ID fingrafar skanna . Þetta er mikilvægt vegna þess að allar Touch ID módelin hafa einnig sérstaka öryggisaðgerð sem kallast örugg enclave. Þetta er þar sem mikilvæg gögn, eins og fingrafar þitt, eru geymd.
Hvers vegna er það svo erfitt að fá aðgang að þessum gögnum?
Þetta gerist flókið og tæknilegt en standa við mig. Grunnu dulkóðunin í iPhone hefur tvö atriði: leynileg dulkóðunarlykill bætt við símann þegar hann er framleiddur og lykilorðið sem notandinn hefur valið. Þessir tveir þættir fá saman til að búa til "lykil" sem læsir og opnar símann og gögnin. Ef notandinn slær inn réttan aðgangskóða, stöðvar síminn tvö númerin og opnar sjálfan sig.
Það eru takmarkanir settar á þennan möguleika til að gera það öruggara. Eins og áður sagði, veldur lykilatriði að iPhone loki sjálfkrafa ef rangt lykilorð er skráð 10 sinnum (þetta er stilling sem notandi hefur gert).
Giska lykilorð í þessu tagi er oft gert með tölvuforriti sem reynir allar mögulegar samsetningar þar til einn vinnur. Með fjögurra stafa lykilorð eru um það bil 10.000 mögulegar samsetningar. Með 6 stafa lykilorði stækkar þessi tala í um 1 milljón samsetningar. Sex stafa lykilorð geta verið gerðar bæði af tölustöfum og bókstöfum, frekari fylgikvilla sem þýðir að það gæti tekið yfir 5 ár tilraunir til að rétt giska á kóðann, samkvæmt Apple.
The öruggt enclave notað í sumum útgáfum af iPhone gera þetta enn flóknara.
Í hvert skipti sem þú giska á rangt lykilorð tryggir öruggur enklaður að þú bíður lengur áður en þú reynir næst. IPhone 5C sem hér er um málið hefur ekki örugga enclave, en það tekur þátt í öllum síðari iPhone sem gefur hugmynd um hversu miklu öruggari þær gerðir eru.
Af hverju gerði FBI þetta mál?
FBI hefur ekki útskýrt þetta, en það er ekki erfitt að giska á það. Löggæsla hefur vakið athygli gegn öryggisráðstöfunum Apple í mörg ár. FBI kann að hafa giska á að Apple myndi ekki vilja fá óvinsæll stöðu í hryðjuverkasögu á kosningárum og að þetta væri tækifæri til þess að lokum brjóta Apple.
Hefur löggæslu Viltu "afturvirkt" í öllum dulkóðun?
Líklegast, já. Undanfarin ár hafa eldri löggæslu og upplýsingaöflunarmenn ýtt undir getu til að fá aðgang að dulkóðuðu samskiptum. Þetta kostar afturvirkt. Til að fá góða sýnatöku af þessari umfjöllun, skoðaðu þetta víddartilboð sem metur ástandið eftir hryðjuverkaárásina í París í nóvember 2015. Það virðist líklegt að löggæsluyfirvöld vilji fá aðgang að öllum dulkóðuðum samskiptum hvenær sem þeir vilja (þegar þeir fylgja réttu lagalegum rásum, en það hefur ekki veitt vernd í fortíðinni).
Er beiðni FBI takmarkað við eina iPhone?
Nei. Á meðan næsta mál hefur að geyma þessa síma hefur Apple sagt að það hafi um tugi svipaðar beiðnir frá dómsmálaráðuneytinu núna. Þetta þýðir að niðurstaðan af þessu tilfelli mun hafa áhrif á að minnsta kosti tugi annarra tilfella og gæti mjög vel sett fordæmi fyrir framtíðaraðgerðir.
Hvaða áhrif gætu Apple fylgst með um heiminn?
Það er raunveruleg hætta að ef Apple uppfyllir bandaríska ríkisstjórnina, þá gætu aðrir stjórnvöld um allan heim beðið um svipaða meðferð. Ef bandarísk stjórnvöld fá afturvirkt öryggi vistkerfis Apple, hvað er að stöðva önnur lönd af því að neyða Apple til að veita þeim það sama ef fyrirtækið vill halda áfram að eiga viðskipti þar? Þetta á sérstaklega við við lönd eins og Kína (sem stundar reglulega cyberattacks gegn bandarískum stjórnvöldum og bandarískum fyrirtækjum) eða repressive regimes eins og Rússlandi, Sýrlandi eða Íran. Having a afturvirkt inn í iPhone gæti leyft þessum reglum að klifra fyrir lýðræðis umbætur hreyfingar og stofna aðgerðasinnar.
Hvað telja önnur tæknibúnaður?
Á meðan þeir voru hægir á að styðja opinberlega Apple, eru eftirfarandi fyrirtæki meðal þeirra sem hafa lagt inn nafnabækur og skráðir aðrar gerðir af stuðningi við Apple:
| Amazon | Atlassian |
| Automattic | Kassi |
| Cisco | Dropbox |
| eBay | Evernote |
| Kickstarter | |
| Microsoft | Nest |
| Slaki | Snapchat |
| Square | SquareSpace |
| Yahoo |
Hvað ættir þú að gera?
Það fer eftir sjónarhóli þínu á útgáfunni. Ef þú styður Apple geturðu haft samband við kjörinna fulltrúa þína til þess að tjá þessi stuðning. Ef þú samþykkir FBI geturðu haft samband við Apple til að láta þá vita.
Ef þú hefur áhyggjur af öryggi tækisins, eru nokkrir skref sem þú getur tekið:
- Settu lykilorð á iPhone. Notaðu flókna lykilorðið og búðu til lykilorð með 6 + stöfum með bókstöfum og tölustöfum. A lykilorð af því flókið er afar erfitt að brjóta. Leiðbeiningar um að setja inn lykilorð
- Dulritaðu afritana þína. iCloud afrit eru sjálfkrafa dulkóðuð, en ef þú notar iTunes skaltu fylgja þessum skrefum:
- Sýndu tækið þitt með iTunes
- Gakktu úr skugga um að þú hafir nýjustu útgáfur af iTunes og IOS
- Gakktu úr skugga um að þú hafir flutt allt iTunes og App Store kaup til iTunes ( File -> Tæki -> Transfer Purchases )
- Á Yfirlit flipanum í iTunes, smelltu á Dulkóða iPhone Backup
- Fylgdu leiðbeiningunum á skjánum til að setja upp lykilorð fyrir öryggisafritið þitt. Gakktu úr skugga um að það sé einn sem þú getur muna, annars verður þú læst úr afritunum þínum líka.
Hvað er að gerast?
Hlutir eru líklegri til að fara mjög rólega um stund. Búast mikið við umfjöllun í fjölmiðlum og mikið af svolítið upplýstum athugasemdum sem tala um efni (dulkóðun og tölvuöryggi) sem þeir skilja ekki í raun. Búast við því að koma upp í forsetakosningunum.
Núverandi dagsetningar til að horfa á eru:
- 10. mars - Frestur fyrir bandaríska ríkisstjórnin til að bregðast við nýjustu dómi Apple, sem hafnaði beiðniinni
- 22. mars - Munnleg rök á málinu fyrir bandaríska héraðsdómi í Mið-Kaliforníu.
Epli birtist vel festur í stöðu sinni hér. Ég myndi veðja að við munum sjá margar úrskurðir neðra dómara og ég myndi alls ekki vera undrandi ef málið endar fyrir Hæstiréttur á næsta ári eða tveimur. Epli virðist einnig ætla fyrir því: það er ráðið Ted Olson, lögfræðingur sem fulltrúi George W. Bush í Bush gegn Gore og hjálpaði að koma í veg fyrir andstæðingur-gay Proposition 8 í Kaliforníu sem lögfræðingur.
Apríl 2018: Löggæsla getur nú komið í veg fyrir að ég hringi í dulkóðun?
Þrátt fyrir að FBI heldur því fram að framhjá dulkóðun á iPhone og svipuðum tækjum er enn ákaflega erfitt, bendir nýleg skýrsla á að löggæslu hafi nú þegar aðgang að tækjum til að sprunga dulkóðun. Lítið tæki sem kallast GrayKey er að sögn verið notað um allt land með löggæslu til að fá aðgang að lykilorðuðu tæki.
Þó að þetta sé ekki alveg góðar fréttir fyrir umboðsmenn persónuverndar eða Apple, gæti það hjálpað til við að skera niður rök stjórnvalda að Apple vörur, og þau frá öðrum fyrirtækjum, þurfa öryggis afturvirkt sem stjórnvöld geta nálgast.