28 Maart 2016: Die stryd is verby. Die FBI het vandag aangekondig dat dit daarin geslaag het om die betrokke iPhone te dekripteer sonder om Apple te betrek. Dit het dit gedoen met die hulp van 'n derde party, wie se naam nog nie bekend gemaak is nie. Dit is 'n bietjie van 'n verrassing, aangesien die meeste waarnemers gedink het dit sal nie gebeur nie en die FBI en Apple was op soek na meer hofdatums.
Ek sou hierdie uitkoms as 'n oorwinning vir Apple beskou, omdat die maatskappy sy posisie en die veiligheid van sy produkte kon behou.
Die FBI lyk nie goed uit hierdie situasie nie, maar dit lyk asof die data wat dit gesoek het, gekry het, so dit is ook 'n mate van sukses.
Die probleem is nou dood, maar verwag dat dit in die toekoms sal terugkeer. Wetstoepassing wil nog steeds 'n manier vind om veilige kommunikasie te verkry, veral in produkte wat deur Apple gemaak is. Wanneer 'n ander soortgelyke geval in die toekoms ontstaan, verwag dat Apple en die regering weer op die spel staan.
******
Wat is die wortel van die geskil tussen Apple en die FBI? Die probleem is al oor die nuus en het selfs 'n praatpunt in die presidensiële veldtog geword. Dit is 'n komplekse, emosionele en verwarrende situasie, maar dit is belangrik vir alle iPhone-gebruikers en Apple-kliënte om te verstaan wat aangaan. Trouens, almal wat die internet gebruik, moet bewus wees van die situasie, aangesien dit hier gebeur, die toekoms van sekuriteit vir elke internetgebruiker dramaties kan beïnvloed.
Wat gaan dit tussen Apple en die FBI?
Apple en die FBI is toegesluit in 'n stryd oor of die maatskappy die FBI-toegangsdata op die iPhone sal help wat deur die San Bernardino-skut Syed Rizwan Farook gebruik word. Die iPhone - 'n 5C loop iOS 9-behoort aan die San Bernardino Departement van Openbare Gesondheid, Farook se werkgewer en die teiken van sy aanval.
Die data op die foon is geïnkripteer en die FBI kan dit nie oopmaak nie. Die agentskap vra Apple om dit te help.
Wat is die FBI wat Apple vra om te doen?
Die versoek van die FBI is meer ingewikkeld en meer genuanseerd as om net vir Apple te vra om die data te verskaf. Die FBI kon toegang verkry tot sekere data van die iCloud Friends-rugsteun van die foon, maar die foon is nie in die maand voor die skiet gerugsteun nie. Die FBI glo dat daar van daardie tyd belangrike getuienis op die foon kan wees.
Die iPhone is beskerm met 'n wagwoord, wat insluit 'n instelling wat alle data op die telefoon permanent sluit as die verkeerde wagkode 10 keer ingevoer word. Apple het nie toegang tot die gebruikers se wagwoorde nie en die FBI wil verstaan dat dit nie die data van die foon met foutiewe raai sal skrap nie.
Om die veiligheidsmaatreëls van Apple te kry en toegang tot die data op die foon, vra die FBI dat Apple 'n spesiale weergawe van die iOS maak wat die instelling verwyder om die iPhone te sluit as daar te veel foutiewe wagwoorde ingevoer word. Apple kan dan die weergawe van die iOS op Farook se iPhone installeer. Dit sal die FBI toelaat om 'n rekenaarprogram te gebruik om die wagkode te raai en toegang tot die data te verkry.
Die FBI beweer dat dit nodig is om te help met die ondersoek na die skietery en vermoedelik om toekomstige terreur dade te voorkom.
Hoekom voldoen Apple nie?
Apple weier om te voldoen aan die versoek van die FBI omdat dit die veiligheid van sy gebruikers in gevaar stel en 'n onnodige las op die maatskappy plaas. Apple se argumente om nie te voldoen nie, sluit in:
- Die verandering van die bedryfstelsel op hierdie manier ondermyn sy veiligheidspogings. Apple voer aan dat dit sy veiligheidsmaatreëls doelbewus en met baie oorweging en strategie ingestel het. Gedwing word om hierdie nuwe weergawe van die iOS te skep, gaan direk teen sy werk.
- Ondermyn gebruikersvertroue- As kliënte weet dat hierdie beveiligingsverswakte weergawe van die iOS bestaan en dat die Amerikaanse regering Apple kan dwing om dit op iPhones te installeer, kan daar nie gewaar word of toekomstige weergawes van die iOS dit insluit nie. Die regering kan Apple dwing om dit in alle toekomstige weergawes van die IOS in die geheim te sluit. Dit is veral bekommernis in lande met meer onderdrukkende regerings (meer later).
- Verhoog risiko vir hacking vir Apple. As die wêreld weet dat hierdie weergawe van die iOS bestaan, verhoog dit die kans dat hackers Apple sal aanval om toegang tot die kode te kry.
- Verhoog sekuriteitsrisiko's vir gebruikers. As hackers sou slaag om die kode van Apple te kry, sou die sekuriteitsrisiko's vir gebruikers skiet. Met die regte aanval kan hackers gebruikers in die installeer van die veiligheidskompromitteerde weergawe van die IOS op hul toestelle mislei, wat alle soorte data aan hackers sal oopmaak. Aangesien fone wagwoorde bevat, bankbesonderhede , persoonlike gesondheidsinligting, vingerafdrukke en meer, is die risiko duidelik.
- Die versoek is ongeëwenaard. Apple het gereeld die FBI gehelp om iPhones in ander gevalle te ontsluit. Nog nooit het die FBI of 'n ander regeringsagentskap Apple gevra om nuwe sagteware te skep wat volgens hom nie in sy of haar gebruikers se belange is nie. Die idee dat die regering private maatskappye mag dwing om produkte teen hul wil te skep, is 'n gevaarlike presedent.
- Die FBI se regsgrondslag is twyfelagtig. Hierdie een sal vir prokureurs en aanhangers van hierdie soort regs- / regeringsdetails baie interessant wees, maar Apple beweer dat die versoek van die FBI gebaseer is op foutiewe redenasie. Dit sê dat die All Writs Act van 1798, wat die FBI as steun vir sy posisie noem, nie van toepassing is nie en dat dit deur beide die 1ste en 5de wysigings beskerm word.
Beteken dit dat dit 'n iPhone 5C loop iOS 9?
Ja, om 'n paar redes:
- Die weergawe van die bedryfstelsel is belangrik - Apple het nuwe, strenger sekuriteitsmaatreëls in iOS 8 geïmplementeer. As die foon iets ouer was, sou die sekuriteit nie so moeilik wees om te breek nie.
- Die model van die telefoon maak saak - Die iPhone 5C was die laaste iPhone-model wat nie die Touch ID-vingerafdrukskandeerder gehad het nie . Dit is belangrik omdat alle Touch ID-modelle ook 'n spesiale sekuriteitsfunksie het wat die veilige enklaaf genoem word. Dit is waar belangrike data, soos jou vingerafdruk, gestoor word.
Hoekom is dit so moeilik om hierdie data te verkry?
Dit word ingewikkeld en tegnies, maar hou by my. Die basiese enkripsie in die iPhone het twee elemente: 'n geheime enkripsiesleutel wat by die telefoon gevoeg word wanneer dit vervaardig word en die wagwoord wat deur die gebruiker gekies is. Hierdie twee elemente word gekombineer om 'n "sleutel" te skep wat die telefoon en sy data sluit en ontsluit. As die gebruiker die regte wagwoord invoer, kontroleer die telefoon die twee kodes en ontsluit hom.
Daar is perke op hierdie funksie geplaas om dit veiliger te maak. Soos vroeër genoem, veroorsaak 'n sleutellimiet dat die iPhone homself permanent sal sluit as die verkeerde wagkode 10 keer ingeskryf word (dit is 'n instelling wat deur die gebruiker geaktiveer is).
Gissing van wagwoorde in hierdie soort situasies word dikwels gedoen deur 'n rekenaarprogram wat elke moontlike kombinasie probeer totdat een werk. Met 'n vier-syfer wagwoordkode, is daar ongeveer 10,000 moontlike kombinasies. Met 'n 6-syfer-wagkode, styg die nommer tot ongeveer 1 miljoen kombinasies. Ses-syfer-pas codes kan gemaak word van beide nommers en letters, 'n verdere komplikasie wat beteken dat dit meer as 5 jaar kan duur om die kode korrek te raai, volgens Apple.
Die veilige enklave wat in sommige weergawes van die iPhone gebruik word, maak dit selfs meer kompleks.
Elke keer as jy die verkeerde wagkode raai, maak die veilige enklave jou langer wag voor jou volgende poging. Die iPhone 5C wat hier aan die orde is, het nie die veilige enklave nie, maar die insluiting daarvan in alle daaropvolgende iPhones gee 'n idee van hoeveel sekuriteit dié modelle is.
Hoekom het die FBI hierdie saak gekies?
Die FBI het dit nie verduidelik nie, maar dit is nie moeilik om te raai nie. Wetstoepassing het al jare lank teen Apple se sekuriteitsmaatreëls gejaag. Die FBI het dalk geraai dat Apple onwillig sou wees om 'n ongewilde posisie in 'n terrorismeval gedurende 'n verkiesingsjaar te neem en dat dit die geleentheid sal wees om Apple se veiligheid uiteindelik te verbreek.
Wil wetstoepassing 'n "Backdoor" in al die enkripsie hê?
Heel waarskynlik, ja. Oor die afgelope paar jaar het senior wetstoepassers en intelligensiebeamptes aangedring op die vermoë om toegang tot geënkripteerde kommunikasie te verkry. Dit is 'n agterdeur. Vir 'n goeie steekproef van die bespreking, kyk na hierdie Wired-artikel wat die situasie ondersoek na die terroriste-aanvalle van November 2015 in Parys. Dit lyk waarskynlik dat wetstoepassingsagentskappe die vermoë het om toegang tot enige versleutelde kommunikasie te verkry wanneer hulle wil (wanneer hulle die regte regskanale volg, alhoewel dit nie in die verlede beskerming bied nie).
Is die FBI se versoek beperk tot 'n enkele iPhone?
Nee. Terwyl die onmiddellike probleem met hierdie individuele selfoon te make het, het Apple gesê dat dit omtrent 'n dosyn soortgelyke versoeke van die departement van justisie het. Dit beteken dat die uitslag van hierdie saak ten minste 'n dosyn ander gevalle sal beïnvloed en moontlik 'n presedent sal stel vir toekomstige aksies.
Watter effek kan Apple wat voldoen aan die wêreld?
Daar is 'n groot gevaar dat indien Apple aan die Amerikaanse regering voldoen, in hierdie geval, ander regerings regoor die wêreld kan vra vir soortgelyke behandeling. As die Amerikaanse regerings 'n agterdeur in die veiligheidsekosisteem van Apple kry, hoe stop ander lande om Apple te dwing om dieselfde te verskaf as die maatskappy daar sake wil doen? Dit gaan veral om lande soos China (wat gereeld cyberaanvalle teen die Amerikaanse regering en Amerikaanse maatskappye uitvoer) of onderdrukkende regimes soos Rusland, Sirië of Iran. Deur 'n agterdeur in die iPhone te hê, kan hierdie regimes pro-demokrasie-hervormingsbewegings invloei en aktiviste in gevaar stel.
Wat dink ander tegnologiese maatskappye?
Terwyl hulle stadig Apple ondersteun, is die volgende maatskappye onder diegene wat amicus-onderbroek geliasseer het en ander vorms van ondersteuning vir Apple geregistreer het:
Amazon | Atlassian |
Automattic | Boks |
Cisco | Dropbox |
eBay | Ever Note |
Kickstarter | |
Microsoft | Nest |
slap | Snapchat |
Square | SquareSpace |
Yahoo |
Wat moet jy doen?
Dit hang af van jou perspektief op die probleem. As jy Apple ondersteun, kan jy jou verkose verteenwoordigers kontak om die ondersteuning uit te druk. As jy met die FBI saamstem, kan jy Apple kontak om hulle te laat weet.
As jy bekommerd is oor die veiligheid van jou toestel, is daar 'n aantal stappe wat jy kan neem:
- Stel 'n wagwoord op jou iPhone. Gebruik die komplekse wagwoord opsie en skep 'n wagwoord van 6 + karakters, met letters en syfers. 'N Wagwoord van daardie kompleksiteit is uiters moeilik om te breek. Instruksies vir die opstel van 'n wagwoord
- Enkripteer jou rugsteun. iCloud-backups word outomaties geïnkripteer, maar as jy iTunes gebruik, volg hierdie stappe:
- Sinkroniseer jou toestel met iTunes
- Maak seker dat jy die nuutste weergawes van iTunes en die iOS het
- Maak seker dat jy alle iTunes- en App Store-aankope na iTunes verskuif het ( Lêer -> Toestelle -> Oordrag Aankope )
- Kliek in die oortjie Opsomming in iTunes op Encrypt iPhone Backup
- Volg die instruksies op die skerm om 'n wagwoord vir u rugsteun te stel. Maak seker dat dit een is wat jy kan onthou, anders sal jy ook van jou rugsteuning gesluit word.
Wat gaan gebeur?
Dinge sal waarskynlik baie stadig beweeg. Verwag baie bespreking in die media en baie slegte ingeligte kommentators wat praat oor vakke (enkripsie en rekenaar sekuriteit) wat hulle nie regtig verstaan nie. Verwag dat dit in die presidensiële verkiesing kom.
Die onmiddellike datums om te kyk is:
- 10 Maart - Die sperdatum vir die Amerikaanse regering om te reageer op Apple se nuutste hof-indiening van die versoek
- 22 Maart - Mondelinge argumente oor die saak voor die Amerikaanse Distrikshof van Sentraal-Kalifornië.
Apple lyk stewig verskans in sy posisie hier. Ek sal waag om meer hofregterings te sien en ek sal glad nie verbaas wees as hierdie saak in die volgende jaar of twee voor die Hooggeregshof beland nie. Apple is ook beplan om dit ook te beplan. Ted Olson, die prokureur wat George W. Bush in Bush v. Gore verteenwoordig het, het gehuur en gehelp om Kalifornië se anti-gay Proposition 8 as sy prokureur te keer.
April 2018: Wetstoepassing kan ek nou deurskakel, enkripsie?
Ten spyte van FBI beweer dat versperring op iPhones en soortgelyke toestelle steeds baie moeilik is, dui onlangse verslagdoening aan dat wetstoepassing nou gereed is vir gereedskap om enkripsie te kraak. 'N Klein toestel genaamd die GrayKey word na bewering deur die wetstoepassing gebruik om toegang tot wagwoordbeskermde toestelle te gebruik.
Alhoewel dit nie heeltemal goeie nuus is vir privaatheidspersoneel of Apple nie, kan dit help om die regering se argumente te onderdruk dat die Apple-produkte, en dié van ander maatskappye, veiligheids-agterdeure benodig wat regerings toegang het.