28. ožujka 2016.: Borba je gotova. FBI je danas objavio da je uspio dešifrirati taj iPhone bez uključivanja Apple. To je učinio uz pomoć tvrtke treće strane čije ime nije objavljeno. Ovo je malo iznenađenje, s obzirom da je većina promatrača mislila da se to ne bi dogodilo, a FBI i Apple bili su na čelu za više sudskih datuma.
Smatram da je taj ishod pobjeda za Apple, jer je tvrtka uspjela zadržati svoju poziciju i sigurnost svojih proizvoda.
FBI ne izgleda sjajno izlaziti iz ove situacije, ali čini se da su dobiveni podaci koje traži, tako da je i mjera uspjeha.
Pitanje je za sada umrlo, ali očekujemo da će se ubuduće vratiti. Provedba zakona i dalje želi pronaći način pristupa sigurnim komunikacijama, posebice u proizvodima koje proizvodi Apple. Kada drugi, sličan slučaj nastaje u budućnosti, očekuje da će Apple i vlada ostati u sukobu.
******
Što je u korijenu spora između Applea i FBI-a? Pitanje je bilo sve više vijesti i čak je postalo mjesto za raspravu u predsjedničkoj kampanji. To je složena, emotivna i zbunjujuća situacija, ali ključno je za sve korisnike iPhonea i Appleove kupce da shvate što se događa. Zapravo, svatko tko koristi Internet treba biti svjestan situacije, jer ono što se ovdje događa moglo bi dramatično utjecati na budućnost sigurnosti svakog korisnika interneta.
Što se događa između Apple i FBI-a?
Apple i FBI zaključani su u borbi oko toga hoće li tvrtka pomoći FBI-u pristup podacima na iPhoneu koji koristi San Bernardino strijelac Syed Rizwan Farook. IPhone-a 5C koji izvodi iOS 9 - pripada San Bernardino Zavodu za javno zdravstvo, Farookov poslodavac i cilj svog napada.
Podaci na telefonu su šifrirani i FBI ne može pristupiti. Agencija traži od Apple da joj pomogne pristup tim podacima.
Što FBI traži Apple da učini?
Zahtjev FBI-ja je složeniji i složeniji nego jednostavno molba za pružanje tih podataka. FBI je mogao pristupiti nekim podacima iz sigurnosne kopije telefona iCloud, ali telefon nije sigurnosno kopiran u mjesecu prije snimanja. FBI vjeruje da na tom telefonu mogu biti važni dokazi iz tog razdoblja.
IPhone je zaštićen zaporkom, što uključuje postavku koja trajno zaključava sve podatke na telefonu ako se krivi pristupni kôd unese 10 puta. Apple nema pristup korisničkim paskodama, a FBI, razumljivo, ne želi riskirati brisanje podataka telefona netočnim nagađanjem.
Da biste dobili pristup Appleovim sigurnosnim mjerama i pristupili podacima telefona, FBI traži da Apple izradi posebnu verziju iOS-a koja uklanja postavku za zaključavanje iPhonea ako se unesu previše netočnih zaporki. Apple je tada mogao instalirati verziju iOS-a na iPhone uređaju Farook. To bi omogućilo FBI-u da koristi računalni program koji pokušava pogoditi pristupni kôd i pristupiti podacima.
FBI tvrdi da je to potrebno za pomoć u istrazi pucnjave i, vjerojatno, u sprečavanju budućih terorističkih akata.
Zašto Apple ne pridržava?
Apple odbija poštovati zahtjev FBI-a jer tvrdi da bi to ugrozilo sigurnost korisnika i nepotrebno opteretilo tvrtku. Appleovi argumenti za nepoštivanje uključuju:
- Promjena operacijskog sustava na taj način potkopava svoje sigurnosne napore - Apple tvrdi da svoje sigurnosne mjere stavlja na mjesto namjerno i uz puno razmatranja i strategije. Budući da je prisiljena stvoriti ovu novu verziju iOS ide izravno protiv svog rada.
- Podriva povjerenje korisnika - Ako korisnici znaju da ta verzija sustava iOS postoji ugrožena sigurnost i da vlada SAD-a može prisiliti Apple da ga instalira na iPhone, nema načina da saznate hoće li ga uključiti buduće verzije iOS-a. Vlada bi mogla prisiliti Apple da ga tajno uključi u sve buduće inačice iOS-a. Ovo je osobito zabrinjavajuće u zemljama s više represivnih vlada (više o tome kasnije).
- Povećava rizik hakiranja za Apple- Ako svijet zna da ova verzija iOS-a postoji, dramatično povećava vjerojatnost da će hakeri napasti Apple da bi dobili pristup kodu.
- Povećava sigurnosne rizike za korisnike - Ako hakeri uspiju dobiti kod Apple, sigurnosni rizici za korisnike bi se mogli povećati. S pravom vrstom napada, hakeri bi mogli previdjeti korisnike u instalaciji sigurnosne kompromitirane verzije sustava iOS na svojim uređajima, što bi otvorilo sve vrste podataka hakerima. S obzirom da telefoni sadrže zaporke, bankovne podatke , osobne podatke o zdravlju, otiske prstiju i još mnogo toga, rizik je jasan.
- Zahtjev je bez presedana - Apple je rutinski pomagao FBI-u u otključavanju iPhonea u drugim slučajevima. Nikada prije nije FBI ili druga vladina agencija zatražila od Apple da stvori novi softver koji smatra da nije u njegovim interesima ili njegovim korisnicima. Ideja da vlada može natjerati privatne tvrtke na stvaranje proizvoda protiv njihove volje predstavlja opasni presedan.
- Pravna osnova FBI-a upitna je - Ovo će biti od najvećeg interesa za odvjetnike i ljubitelje takvih pravnih / vladinih pojedinosti, ali Apple tvrdi da se zahtjev FBI-a temelji na neispravnom rasuđivanju. On kaže da se Zakon o svim zakonima iz 1798. godine, koji FBI navodi kao potporu svom položaju, ne primjenjuje i da je zaštićen i 1. i 5. amandmanima.
Da li je to bitno da je to iPhone 5C koji pokreće iOS 9?
Da, iz nekoliko razloga:
- Verzija operacijskog sustava je važna - Apple je implementirao nove, strože sigurnosne mjere u iOS 8. Ako telefon radi nešto starijim, sigurnost ne bi bila tako teško prekidati.
- Model telefona je važan - iPhone 5C je bio posljednji model iPhonea koji nije imao ID skenera otiska prsta Touch ID . To je važno jer svi modeli Touch ID-a imaju i posebnu sigurnosnu značajku koja se naziva sigurnom enklavom. Ovo je mjesto gdje su pohranjeni ključni podaci, poput otiska prsta.
Zašto je tako teško pristupiti tim podacima?
Ovo postaje komplicirano i tehničko, ali se držite sa mnom. Osnovno enkripcija na iPhoneu ima dva elementa: tajni ključ za šifriranje dodan je telefonu kada je proizveden i lozinku koju je odabrao korisnik. Ta se dva elementa kombiniraju kako bi stvorili "ključ" koji zaključava i otključava telefon i njegove podatke. Ako korisnik unese pravi šifru, telefon provjerava dva koda i otključava se.
Postoje ograničenja postavljena na ovu značajku kako bi bila sigurnija. Kao što je ranije spomenuto, ograničenje ključa uzrokuje da se iPhone trajno zaključava ako se krivi pristupni kôd unese 10 puta (ovo je postavka koju je omogućio korisnik).
Pretpostavke za takve situacije često se provode računalnim programom koji pokušava svaku moguću kombinaciju dok ne radi. S četveroznamenkastim zaporkom postoji oko 10.000 mogućih kombinacija. Sa šestoznamenkastim lozinkom, taj se broj povećava na oko milijun kombinacija. Šesteroznamenkaste šifre mogu biti izrađene od brojeva i slova, što je daljnja komplikacija, što znači da bi moglo potrajati više od pet godina pokušaja ispravnog nagađanja koda, navodi Apple.
Sigurna enklava koja se koristi u nekim verzijama iPhonea čini to još složenijim.
Svaki put kada pogodite pogrešnu lozinku, sigurna enklava tjera vas da pričekate dulje prije sljedećeg pokušaja. IPhone 5C u pitanju ovdje nema sigurnu enklavu, ali njegovo uključivanje u sve daljnje iPhone daje predodžbu o tome koliko su ti modeli sigurniji.
Zašto je FBI odabrao ovaj slučaj?
FBI to nije objasnio, ali nije teško pogoditi. Provedba zakona već godinama potresla Appleove sigurnosne mjere. FBI je možda nagađao da Apple neće biti spreman preuzeti nepopularno stajalište u slučaju terorizma tijekom izborne godine i da će to biti njegova prilika da konačno prekine Appleovu sigurnost.
Da li zakon provodi "backdoor" u sve šifriranje?
Najvjerojatnije, da. Posljednjih nekoliko godina, viši dužnosnici za provedbu zakona i obavještajni dužnosnici su pritisnuli mogućnost pristupa šifriranim komunikacijama. To je stražnja vrata. Za dobar uzorak ove rasprave, pogledajte ovaj Wired članak koji istražuje situaciju nakon terorističkih napada u Parizu, Čini se vjerojatnim da agencije za provedbu zakona žele pristup svim šifriranim komunikacijama kad god to žele (nakon što slijede pravilne zakonske kanale, iako to nije uspjelo ponuditi zaštitu u prošlosti).
Je li zahtjev FBI-a ograničen na jedinstveni iPhone?
Ne. Iako neposredni problem ima veze s ovim pojedinačnim telefonom, Apple je izjavio da trenutno ima desetak sličnih zahtjeva od Ministarstva pravosuđa. To znači da će rezultat ovog slučaja utjecati na barem desetak drugih slučajeva i može vrlo dobro postaviti presedan za buduće postupke.
Kakav učinak može Apple ispunjavati diljem svijeta?
Postoji prava opasnost da ako se Apple pridržava američke vlade, u ovom slučaju, druge vlade diljem svijeta mogle bi zatražiti sličan tretman. Ako vlade SAD-a dobiju natrag u Appleov sigurnosni ekosustav, što će zaustaviti druge zemlje da prisiljavaju Apple da im pruži istu stvar ako tvrtka želi nastaviti poslovati tamo? To se posebno odnosi na zemlje poput Kine (koje redovito provode kibernete napade protiv američke vlade i američkih tvrtki) ili represivnih režima poput Rusije, Sirije ili Irana. Imajući backdoor u iPhone mogao dopustiti tim režimima da squash pro-demokracije reforma pokreta i ugroziti aktivisti.
Što Društvene tvrtke misle?
Dok su bili spori da javno podržavaju Apple, sljedeće tvrtke su među onima koji su podnijeli amicus suknje i registrirali druge oblike potpore za Apple:
| Amazon | Atlassian |
| Automattic | kutija |
| Cisco | Dropbox |
| eBay | Evernote |
| kickstarter | |
| Microsoft | Gnijezdo |
| Zatišje | Snapchat |
| Kvadrat | SquareSpace |
| Cvrkut | prostak |
Što bi trebao učiniti?
To ovisi o vašoj perspektivi o tom pitanju. Ako podržavate Apple, mogli biste kontaktirati svoje izabrane predstavnike kako biste izrazili tu podršku. Ako se slažete s FBI-om, možete se obratiti Appleu kako bi ih obavijestili.
Ako ste zabrinuti za sigurnost vašeg uređaja, postoji nekoliko koraka koje možete poduzeti:
- Postavite zaporku na svoj iPhone. Koristite opciju složene zaporke i izradite zaporku od 6+ znakova, koristeći slova i brojeve. Zaporka te složenosti je izuzetno teško prekidati. Upute za postavljanje zaporke
- Šifriranje sigurnosnih kopija. iCloud sigurnosne kopije automatski su kriptirane, ali ako koristite iTunes, slijedite ove korake:
- Sinkronizirajte svoj uređaj s iTunesom
- Provjerite imate li najnovije verzije programa iTunes i iOS
- Provjerite jeste li premjestili sve kupnje iTunes i App Store na iTunes ( File -> Devices -> Transfer Purchases )
- Na kartici Sažetak u programu iTunes kliknite Šifriraj kopiranje iPhonea
- Slijedite zaslonske upute za postavljanje zaporke za vaše sigurnosne kopije. Provjerite je li to onaj koji se možete sjetiti, inače ćete biti isključeni iz sigurnosnih kopija.
Sto ce se dogoditi?
Vjerojatno će se stvari neko vrijeme vrlo sporo kretati. Očekujte mnogo rasprava u medijima i puno loših informatora koji govore o temama (šifriranje i računalnu sigurnost) koje oni zapravo ne razumiju. Očekujte da će doći na predsjedničke izbore.
Neposredni datumi za gledanje su:
- 10. ožujka - rok za američku vladu da odgovori na najnoviji sudski podnesak tvrtke Apple koji je odbio zahtjev
- 22. ožujka - Usmeni argumenti o tome pred Okružnim sudom u Središnjoj Kaliforniji.
Apple se ovdje čvrsto ukorijenio. Kladio bih da ćemo vidjeti više nižih sudskih presuda i ne bih se uopće iznenadila ako ovaj slučaj završi pred Vrhovnim sudom sljedećih godinu ili dvije. Apple čini se da to i planira: angažirao se Ted Olson, odvjetnik koji je zastupao Georgea W. Busha u Bushu protiv Gorea i pomogao u preokretu Kalifornije protiv gay prijedloga 8 kao svog odvjetnika.
Travanj 2018: Provedba zakona sada može zaobići i šifriranje telefona?
Unatoč tome što FBI tvrdi da je zaobići šifriranje na uređajima iPhone i sličnim uređajima još uvijek iznimno teško, nedavna izvješća ukazuju na to da zakonska tijela sada imaju spreman pristup alatima za ispis šifriranja. Mali uređaj nazvan GrayKey navodno se koristi diljem zemlje od strane zakona radi pristupa zaštićenim uređajima zaštićenim lozinkom.
Iako to nije u potpunosti dobra vijest za zagovornike privatnosti ili Apple, to može pomoći da potkrijepiti argumente vlade da Appleovi proizvodi i oni iz drugih tvrtki trebaju sigurnost na leđima koje vlade mogu pristupiti.