Apple i FBI: Šta se dešava i zašto je važno

28. marta 2016: Borba je gotova. FBI je danas objavio da je uspio da dešifruje iPhone u pitanju bez uključivanja Apple-a. To je učinio uz pomoć treće kompanije čije ime nije najavljeno. Ovo je malo iznenađenje, s obzirom da je većina posmatrača mislila da se to ne bi dogodilo, a FBI i Apple su se uputili na više sudskih datuma.

Smatram da je ovaj rezultat pobeda za Apple, jer je kompanija uspela da zadrži svoj položaj i sigurnost svojih proizvoda.

FBI ne izgleda dobro da izađe iz ove situacije, ali izgleda da je dobila podatke koje je tražila, tako da je to i mera uspeha.

Pitanje je trenutno mrtvo, ali očekujte da će se u budućnosti vratiti. Propisi zakona i dalje žele pronaći način za pristup sigurnim komunikacijama, naročito u proizvodima koje je napravio Apple. Kada se u budućnosti pojavljuje još jedan sličan slučaj, očekujte da se Apple i vlada vrate u suprotnosti.

******

Šta je u osnovi spora između Applea i FBI-a? Ovo pitanje je bilo na celom vestima i čak je postalo tema razgovora u predsjedničkoj kampanji. To je složena, emocionalna i zbunjujuća situacija, ali ključno je za sve korisnike iPhonea i Apple kupce da razumeju šta se dešava. U stvari, svako ko koristi Internet mora biti upoznat sa situacijom, s obzirom na to što se ovde dešava može dramatično uticati na budućnost sigurnosti za svakog Internet korisnika.

Šta se radi između Apple i FBI?

Apple i FBI su zaključani u bitci oko toga da li će kompanija pomoći FBI pristupnim podacima na iPhone-u koje koristi strelac San Bernardino Syed Rizwan Farook. IPhone 5C koji pokreće iOS 9 pripada San Bernardinskom odjelu za javno zdravlje, Farookovom poslodavcu i metu njegovog napada.

Podaci na telefonu su šifrirani i FBI ne može pristupiti. Agencija traži od Apple da joj pomogne da pristupi tim podacima.

Šta je FBI tražio od Apple da radi?

Zahtev FBI-a je komplikovaniji i nijansiraniji nego što se jednostavno traži od Apple-a da dostavi podatke. FBI je mogao pristupiti nekim podacima iz rezervne kopije telefona iCloud, ali telefon nije bio rezervisan u mesecu pre snimanja. FBI veruje da iz tog perioda mogu biti važni dokazi na telefonu.

IPhone je zaštićen pomoću pristupnog kôda, koji uključuje postavku koja trajno zaključava sve podatke na telefonu ako je pogrešan pristupni kôd unet 10 puta. Apple nema pristup korisničkim pasazama, a FBI, razumljivo, ne želi da rizikuje brisanje podataka telefona sa pogrešnim pretpostavkama.

Da bi se priblićili Apple-ovim sigurnosnim merama i pristupili podacima na telefonu, FBI trazi od Apple-a da napravi specijanu verziju iOS-a koja uklanja postavku da bi zaključala iPhone ako se unese previse neispravnih pascada. Apple bi tada mogao da instalira tu verziju iOS na Farookov iPhone. To bi omogućilo FBI-u da koristi računarski program kako bi pokušao da pogodi lozinku i pristupa podacima.

FBI tvrdi da je to potrebno da pomogne u istrazi pucnjave i, verovatno, u sprečavanju budućih terorističkih radnji.

Zašto se Apple ne pridržava?

Apple odbija da se pridržava zahteve FBI-a jer kaže da bi to ugrozilo sigurnost svojih korisnika i stavilo nepotreban teret na kompaniju. Appleov argument za neusaglašenost uključuje:

Da li to znači da je ovo iPhone 5C Running iOS 9?

Da, iz nekoliko razloga:

Zašto je tako teško pristupiti ovim podacima?

Ovo postaje komplikovano i tehničko, ali držite se sa mnom. Osnovna enkripcija na iPhone-u ima dva elementa: tajni šifrirni ključ dodan u telefon kada se proizvede i kod koji korisnik izabere. Ova dva elementa se kombinuju kako bi se napravio "ključ" koji zaključava i otključava telefon i njegove podatke. Ako korisnik unese odgovarajući pristupni kôd, telefon proverava dva koda i otključa se.

Postoji ograničenja na ovoj funkciji da bi bila sigurnija. Kao što je ranije pomenuto, ograničenje ključa dovodi do toga da se iPhone trajno zaključava ako se unese pogrešan pristupni broj 10 puta (ovo je omogućeno od strane korisnika).

Uvjeravanje na pasoše u ovakvoj situaciji često vrši kompjuterski program koji pokušava sve moguće kombinacije dok jedan ne radi. Sa četvorocifrenom lozinkom, ima oko 10.000 mogućih kombinacija. Sa 6-cifrenom lozinkom, taj broj se povećava na oko 1 milion kombinacija. Šestocifreni kôd se može napraviti i od brojeva i slova, što je dodatna komplikacija što znači da bi moglo preuzimati 5 godina pokušaja ispravnog uvjeravanja o kodu, prema Appleu.

Bezbedna enklava koja se koristi u nekim verzijama iPhone čini još složenijim.

Svaki put kada pogodite pogrešan pristupni kod, zaštićena enklava čini vas da čekate duže pre sledećeg pokušaja. Ovde iPhone 5C ovde nema sigurnosnu enklavu, ali njegovo uključivanje u sve naredne iPhone daje ideju koliko su sigurniji ovi modeli.

Zašto je FBI izabrao ovaj slučaj?

FBI to nije objasnio, ali nije teško pogoditi. Provođenje zakona godinama je uznemirilo Appleove mere bezbednosti. FBI je možda pretpostavio da Apple neće biti spreman za neupućen stav u slučaju terorizma tokom izborne godine i da će to biti njena prilika da konačno prekine sigurnost kompanije Apple.

Da li izvršenje zakona traži "Backdoor" u sve šifrovanje?

Najverovatnije, da. Tokom proteklih nekoliko godina, viši zvaničnici za sprovođenje zakona i obaveštajni službenici su se potrudili da pristupe šifriranim komunikacijama. Ovo je zadnja vrata. Za dobro uzorkovanje te diskusije pogledajte ovaj Wired članak koji istražuje situaciju nakon terorističkih napada novembra 2015. godine u Parizu. Izgleda verovatno da organi za sprovođenje zakona žele mogućnost pristupa bilo kojoj šifriranoj komunikaciji kad god požele (kada prate odgovarajuće zakonske kanale, iako to nije pružilo zaštitu u prošlosti).

Da li je zahtev FBI ograničen na jedinstveni iPhone?

Ne. Iako je trenutni problem vezan za ovaj pojedinačni telefon, Apple je rekao da sada ima oko desetak sličnih zahtjeva od Ministarstva pravde. To znači da će rezultat ovog slučaja uticati na najmanje desetak drugih slučajeva i mogao bi vrlo dobro postaviti presedan za buduće radnje.

Kakav uticaj Apple može da ima u svetu?

Postoji stvarna opasnost da ako se Apple uskladi sa američkom vladom, u ovom slučaju druge vlade širom svijeta mogu tražiti sličan tretman. Ako vlade Sjedinjenih Američkih Država dobiju vratilo u Appleov bezbednosni ekosistem, šta će sprečiti druge zemlje da prisiljavaju Apple da im pruži istu stvar ako kompanija želi da nastavi poslovati tamo? Ovo je posebno zabrinjavajuće zemlje poput Kine (koja redovno vodi cyberattake protiv američke vlade i američkih kompanija) ili represivni režimi kao što su Rusija, Sirija ili Iran. Imajući povratnu kartu na iPhone-u, takvi režimi mogu dozvoliti da skažu pro-demokratske reforme i da ugroze aktiviste.

Šta razmišljaju o drugim tehnološkim kompanijama?

Iako su sporo javno podržavale Apple, među kompanijama koje su podnele amicusove brige i registrovale druge oblike podrške za Apple:

Amazon Atlassian
Automatski Box
Cisco Dropbox
eBay Evernote
Facebook Google
Kickstarter LinkedIn
Microsoft Nest
Pinterest Reddit
Slack Snapchat
Square SquareSpace
Twitter Yahoo

Šta bi trebalo da radiš?

To zavisi od vaše perspektive o ovom pitanju. Ako podržavate Apple, možete kontaktirati svoje izabrane predstavnike kako biste izrazili tu podršku. Ako se slažete sa FBI-om, možete da kontaktirate Apple da im se objavi.

Ako ste zabrinuti za sigurnost vašeg uređaja, možete preduzeti nekoliko koraka:

  1. Sinhronizujte svoj uređaj pomoću aplikacije iTunes
  2. Proverite da li imate najnovije verzije iTunes i iOS
  3. Uverite se da ste premestili sve kupovine iTunes i App Store u iTunes ( File -> Devices -> Purchase Transfer )
  4. Na kartici Sažet u iTunes-u kliknite na dugme Šifriranje iPhone Backup-a
  5. Pratite uputstva na ekranu za podešavanje lozinke za svoje rezervne kopije. Uverite se da je to onaj koji možete zapamtiti, inače ćete biti zaključani i iz vaših rezervnih kopija.

Šta se dešava?

Stvari se verovatno kreću vrlo sporo na neko vreme. Očekuju puno diskusija u medijima i puno loše informisanih komentatora koji govore o subjektima (enkripciji i sigurnosti računara) koje oni stvarno ne razumeju. Očekujte da će se pojaviti na predsedničkim izborima.

Trenutne datume za posmatranje su:

Apple se čvrsto utvara u svojoj poziciji. Stavio bih da ćemo videti višestruke sudske odluke i ne bih bio iznenađen ako se ovaj slučaj završi pred Vrhovnim sudom u narednoj godini ili dvije godine. Čini se da Apple planira i to: angažovan je Ted Olson, advokat koji je predstavio George W. Bush u Bush v. Gore i pomogao da prevaziđe Kalifornijsku anti-gay Proposition 8 kao svog advokata.

April 2018: Sprovođenje zakona može sada da izbegne telefonsko šifriranje?

Uprkos činjenici da FBI tvrdi da je zaobilaženje enkripcije na iPhone-u i sličnim uređajima i dalje izuzetno teško, nedavno izveštavanje ukazuje na to da policija sada ima gotovo pristup alatima za pražnjenje enkripcije. Mali uređaj nazvan GreyKey, navodno se koristi u cijeloj zemlji od strane organa za provođenje zakona za zaštitu pristupa-lozinke.

Iako ovo nije sasvim dobra vijest za zastupnike privatnosti ili Apple, to može pomoći u potkopavanju vladinih argumenata da Apple-ovi proizvodi i oni iz drugih kompanija trebaju sigurnosne pozadine koje vlade mogu pristupiti.