28. mars 2016: Kampen er over. FBI kunngjorde i dag at det var lykkes å dekryptere iPhone i spørsmålet uten å involvere Apple. Det gjorde det med hjelp av et tredjeparts selskap, hvis navn ikke er blitt annonsert. Dette er litt overraskende, da de fleste observatører trodde dette ikke ville skje, og FBI og Apple ble ledet etter flere rettsdatoer.
Jeg vil anse dette resultatet en gevinst for Apple, idet selskapet var i stand til å opprettholde sin posisjon og sikkerheten til sine produkter.
FBI ser ikke bra ut av denne situasjonen, men det ser ut til å ha fått de dataene det søkte etter, så det er også et mål for suksess.
Problemet er død for nå, men forvent at det kommer tilbake i fremtiden. Rettshåndhevelse vil fortsatt finne en måte å få tilgang til sikker kommunikasjon, spesielt i produkter laget av Apple. Når et annet lignende tilfelle oppstår i fremtiden, regner du med å se Apple og regjeringen på nytt.
******
Hva er roten til konflikten mellom Apple og FBI? Spørsmålet har vært over nyhetene og har til og med blitt et snakkepunkt i presidentkampanjen. Det er komplisert, emosjonell og forvirrende situasjon, men det er avgjørende for alle iPhone-brukere og Apple-kunder å forstå hva som skjer. Faktisk må alle som bruker Internett, være oppmerksomme på situasjonen, siden det som skjer her, kan dramatisk påvirke sikkerhets fremtid for alle Internett-brukere.
Hva skjer mellom Apple og FBI?
Apple og FBI er låst i en kamp om hvorvidt selskapet vil hjelpe FBI-tilgangsdataene på iPhone som brukes av San Bernardino-skytespilleren Syed Rizwan Farook. IPhone-en 5C som kjører iOS 9-tilhører San Bernardino-instituttet for folkehelse, Farooks arbeidsgiver og målet for sitt angrep.
Dataene på telefonen er kryptert, og FBI kan ikke få tilgang til den. Byrået spør Apple om å få tilgang til dataene.
Hva er FBI som spør Apple om å gjøre?
FBIs forespørsel er mer komplisert og mer nyansert enn å bare spør Apple om å levere dataene. FBI har fått tilgang til noen data fra telefonens iCloud-sikkerhetskopiering, men telefonen ble ikke sikkerhetskopiert i måneden før skytingen. FBI mener at det kan være viktige bevis på telefonen fra den perioden.
IPhone er beskyttet med et passord, som inkluderer en innstilling som permanent låser alle dataene på telefonen hvis feil passord er oppgitt 10 ganger. Apple har ikke tilgang til brukernes passord, og FBI, forståelig nok, vil ikke risikere å slette telefonens data med feil gjetninger.
For å omgå Apples sikkerhetstiltak og få tilgang til dataene på telefonen, spør FBI Apple om å lage en spesiell versjon av iOS som fjerner innstillingen for å låse iPhone hvis det er oppgitt for mange feil kode. Apple kan da installere den versjonen av iOS på Farook's iPhone. Dette vil tillate FBI å bruke et dataprogram for å prøve å gjette passordet og få tilgang til dataene.
FBI argumenterer for at dette er nødvendig for å bistå i undersøkelsen av skytingen og, antageligvis, for å hindre fremtidige terrorhandlinger.
Hvorfor oppfyller Apple ikke?
Apple nekter å overholde FBIs forespørsel fordi det sier at det vil utgjøre sikkerheten til brukerne og legge en unødig byrde på selskapet. Apples argumenter for ikke å overholde er:
- Å endre operativsystemet på denne måten undergraver sikkerhetsarbeidet -Apple hevder at det setter sine sikkerhetsforanstaltninger på plass med vilje og med stor omtanke og strategi. Å være tvunget til å lage denne nye versjonen av iOS går direkte mot sitt arbeid.
- Undergraver bruker tillit-Hvis kundene vet at denne sikkerhetskompromitterte versjonen av iOS eksisterer, og at den amerikanske regjeringen kan tvinge Apple til å installere den på iPhone, er det ingen måte å vite om fremtidige versjoner av iOS inkluderer den. Regjeringen kan tvinge Apple til å hemmelighet inkludere det i alle fremtidige versjoner av IOS. Dette er spesielt bekymringsfullt i land med flere repressive regjeringer (mer om det senere).
- Øker hackingsrisiko for Apple-Hvis verden vet at denne versjonen av iOS eksisterer, øker det dramatisk sannsynligheten for at hackere vil angripe Apple for å få tilgang til koden.
- Øker sikkerhetsrisikoen for brukere-Hvis hackere skulle lykkes med å få koden fra Apple, ville sikkerhetsrisikoen for brukere skyrocket. Med den riktige typen angrep kan hackere lure brukere til å installere sikkerhetsproblemet iOS på sine enheter, noe som vil åpne alle typer data for hackere. Med tanke på at telefonene inneholder passord, bankdetaljer, personlig helseinformasjon, fingeravtrykk og mer, er risikoen klar.
- Forespørselen er uten sidestykke-Apple har rutinemessig bistått FBI i å låse opp iPhones i andre tilfeller. Aldri før har FBI eller et annet myndighetsorgan bedt Apple om å skape ny programvare som den mener ikke er i sine eller brukerens interesser. Tanken om at regjeringen kunne tvinge private selskaper til å skape produkter mot deres vilje, er en farlig presedens.
- FBIs juridiske grunnlag er tvilsomt -Denne vil være av største interesse for advokater og fans av denne typen juridisk / statlig detalj, men Apple hevder at FBIs forespørsel er basert på feilaktig begrunnelse.Det står at All Wrights Act fra 1798, som FBI citerer som støtte for sin stilling, ikke gjelder, og at den er beskyttet av både 1. og 5. endring.
Betyr det at dette er en iPhone 5C som kjører iOS 9?
Ja, av noen grunner:
- Versjonen av operativsystemet er viktig -Apple implementerte nye, tøffere sikkerhetsforanstaltninger i IOS 8. Hvis telefonen kjørte noe eldre, ville sikkerheten ikke være så vanskelig å bryte.
- Modellen av telefonen er viktig -IPhone 5C var den siste iPhone-modellen som ikke hadde Touch ID-fingeravtrykkskanneren. Dette er viktig fordi alle Touch ID-modellene også har en spesiell sikkerhetsfunksjon som kalles den sikre enklaven. Dette er hvor viktige data, som fingeravtrykk, lagres.
Hvorfor er det så vanskelig å få tilgang til disse dataene?
Dette blir komplisert og teknisk, men holder meg fast. Den grunnleggende kryptering i iPhone har to elementer: En hemmelig krypteringsnøkkel lagt til telefonen når den er produsert og passordet valgt av brukeren. Disse to elementene blir kombinert for å skape en "nøkkel" som låser og låser opp telefonen og dens data. Hvis brukeren skriver inn riktig passord, kontrollerer telefonen de to kodene og låser seg selv.
Det er begrensninger plassert på denne funksjonen for å gjøre det sikrere. Som nevnt tidligere, forårsaker en nøkkelgrense at iPhone permanent låser seg hvis feil passord er oppgitt 10 ganger (dette er en innstilling aktivert av brukeren).
Gissende passord i denne typen situasjon gjøres ofte av et dataprogram som prøver enhver mulig kombinasjon til en fungerer. Med en firesifret passord er det om lag 10.000 mulige kombinasjoner. Med en 6-sifret passord, stiger tallet til rundt 1 million kombinasjoner. Sesifrede passord kan være laget av både tall og bokstaver, en ytterligere komplikasjon som betyr at det kan ta over 5 års forsøk på å korrekt gjette koden, ifølge Apple.
Den sikre enklaven som brukes i noen versjoner av iPhone gjør dette enda mer komplisert.
Hver gang du gjetter feil passord, gjør den sikre enklaven deg vente lenger før neste forsøk. IPhone 5C som er aktuelt her, har ikke den sikre enklaven, men inkluderingen i alle etterfølgende iPhones gir en ide om hvor mye sikrere disse modellene er.
Hvorfor valgte FBI denne saken?
FBI har ikke forklart dette, men det er ikke vanskelig å gjette. Lovhåndhevelse har agitert mot Apples sikkerhetstiltak i årevis. FBI kan ha gjettet at Apple ville være uvillig til å ta et upopulært stativ i et terrorismesak i løpet av et valgår, og at dette ville være dets mulighet til endelig å bryte Apples sikkerhet.
Har lovhåndhevelse en "bakdør" til all kryptering?
Mest sannsynlig, ja. I de siste årene har senior rettshåndhevelse og etterretningstjenestemenn presset på muligheten til å få tilgang til kryptert kommunikasjon. Dette utgjør en bakdør. For en god sampling av denne diskusjonen, sjekk ut denne Wired artikkelen som kartlegger situasjonen etter terrorangrepene i november 2015 i Paris. Det virker sannsynlig at rettshåndhevelsesbyråer vil ha mulighet til å få tilgang til kryptert kommunikasjon når de vil (når de følger de riktige juridiske kanalene, selv om det ikke har vært mulig å gi beskyttelse i det siste).
Er FBIs forespørsel begrenset til en enkelt iPhone?
Nei. Mens det umiddelbare problemet har å gjøre med denne individuelle telefonen, har Apple sagt at det har omtrent et dusin lignende forespørsler fra justisdepartementet akkurat nå. Dette betyr at resultatet av denne saken vil påvirke minst et dusin andre tilfeller, og kan meget godt sette en presedens for fremtidige handlinger.
Hvilken effekt kan Apple oppfylle har rundt om i verden?
Det er en reell fare for at hvis Apple overholder den amerikanske regjeringen, kan andre regjeringer over hele verden spørre om tilsvarende behandling. Hvis amerikanske regjeringer får en bakdør til Apples sikkerhetsøkosystem, hva skal de stoppe for at andre land tvinger Apple til å gi dem det samme hvis selskapet ønsker å fortsette å drive forretninger der? Dette gjelder spesielt med land som Kina (som regelmessig utfører cyberangrep mot amerikanske regjerings- og amerikanske selskaper) eller repressive regimer som Russland, Syria eller Iran. Å ha en bakdør til iPhone kan tillate disse regimene å squash pro-demokrati reform bevegelser og utfordre aktivister.
Hva tror andre tekniske firmaer?
Mens de var treg til å støtte Apple generelt, er følgende selskaper blant dem som har arkivert amicus-kort og registrert andre former for støtte til Apple:
| Amazon | Atlassian |
| Automattic | Eske |
| Cisco | Dropbox |
| eBay | Evernote |
| kick~~POS=TRUNC | |
| Microsoft | Rede |
| pinte~~POS=TRUNC | |
| Slack | snapchat |
| Torget | Square |
| Yahoo |
Hva burde du gjøre?
Det avhenger av ditt perspektiv på problemet. Hvis du støtter Apple, kan du kontakte dine valgte representanter for å uttrykke den støtten. Hvis du er enig med FBI, kan du kontakte Apple for å gi dem beskjed.
Hvis du er bekymret for sikkerheten til enheten din, er det en rekke trinn du kan ta:
- Sett inn et passord på iPhone. Bruk det komplekse passordalternativet og opprett et passord på 6 + tegn, ved hjelp av bokstaver og tall. Et passord av den kompleksiteten er ekstremt vanskelig å bryte. Instruksjoner for å sette inn et passord
- Krypter sikkerhetskopiene dine. iCloud-sikkerhetskopier automatisk kryptert, men hvis du bruker iTunes, følg disse trinnene:
- Synkroniser enheten med iTunes
- Pass på at du har de nyeste versjonene av iTunes og iOS
- Pass på at du har flyttet alle iTunes- og App Store-kjøp til iTunes (Fil -> enheter -> Overfør kjøp)
- På Sammendrag fanen i iTunes, klikk Krypter iPhone-sikkerhetskopiering
- Følg instruksjonene på skjermen for å angi et passord for sikkerhetskopiene. Pass på at det er en du kan huske, ellers blir du også låst av sikkerhetskopiene dine.
Hva kommer til å skje?
Saker er sannsynlig å bevege seg veldig sakte for en stund. Forvent mye diskusjon i media og mange dårlig informerte kommentatorer som snakker om emner (kryptering og datasikkerhet) som de ikke forstår. Forvent at det kommer opp i presidentvalget.
De umiddelbare datoene for å se etter er:
- 10. mars-Fristen for den amerikanske regjeringen til å svare på Apples siste rettsskjema for å nekte forespørselen
- 22. mars-Orale argumenter i saken for U.S. District Court of Central California.
Apple ser godt fast i sin posisjon her. Jeg ville satse på at vi vil se flere lavere rettsavgjørelser, og jeg ville ikke være overrasket over alt om saken ender opp før Høyesterett i det neste år eller to. Apple synes å være planlegging for det også: det er ansatt Ted Olson, advokaten som representerte George W. Bush i Bush v. Gore og hjalp til med å overtale California's anti-gay Proposition 8 som sin advokat.
April 2018: Lovhåndhevelse kan nå bypasses i telefonkryptering?
Til tross for at FBI hevder at omgå kryptering på iPhones og lignende enheter, er det fortsatt ekstremt vanskelig. Nylig rapportering indikerer at lovhåndhevelse nå har klar tilgang til verktøy for å knekke kryptering. En liten enhet kalt GrayKey blir angivelig brukt over hele landet av lovhåndhevelse for tilgang til passordbeskyttede enheter.
Selv om dette ikke er helt bra nyheter for personvernforesatte eller Apple, kan det bidra til å undergrave regjeringens argumenter om at Apple-produktene, og de fra andre selskaper, trenger sikkerhet bakdører som regjeringer kan få tilgang til.
