28. marta 2016: Borba je gotova. FBI je danas objavio da je uspio da dešifruje iPhone u pitanju bez uključivanja Apple-a. To je učinio uz pomoć treće kompanije čije ime nije najavljeno. Ovo je malo iznenađenje, s obzirom da je većina posmatrača mislila da se to ne bi dogodilo, a FBI i Apple su se uputili na više sudskih datuma.
Smatram da je ovaj rezultat pobeda za Apple, jer je kompanija uspela da zadrži svoj položaj i sigurnost svojih proizvoda.
FBI ne izgleda dobro da izađe iz ove situacije, ali izgleda da je dobila podatke koje je tražila, tako da je to i mera uspeha.
Pitanje je trenutno mrtvo, ali očekujte da će se u budućnosti vratiti. Propisi zakona i dalje žele pronaći način za pristup sigurnim komunikacijama, naročito u proizvodima koje je napravio Apple. Kada se u budućnosti pojavljuje još jedan sličan slučaj, očekujte da se Apple i vlada vrate u suprotnosti.
******
Šta je u osnovi spora između Applea i FBI-a? Ovo pitanje je bilo na celom vestima i čak je postalo tema razgovora u predsjedničkoj kampanji. To je složena, emocionalna i zbunjujuća situacija, ali ključno je za sve korisnike iPhonea i Apple kupce da razumeju šta se dešava. U stvari, svako ko koristi Internet mora biti upoznat sa situacijom, s obzirom na to što se ovde dešava može dramatično uticati na budućnost sigurnosti za svakog Internet korisnika.
Šta se radi između Apple i FBI?
Apple i FBI su zaključani u bitci oko toga da li će kompanija pomoći FBI pristupnim podacima na iPhone-u koje koristi strelac San Bernardino Syed Rizwan Farook. IPhone 5C koji pokreće iOS 9 pripada San Bernardinskom odjelu za javno zdravlje, Farookovom poslodavcu i metu njegovog napada.
Podaci na telefonu su šifrirani i FBI ne može pristupiti. Agencija traži od Apple da joj pomogne da pristupi tim podacima.
Šta je FBI tražio od Apple da radi?
Zahtev FBI-a je komplikovaniji i nijansiraniji nego što se jednostavno traži od Apple-a da dostavi podatke. FBI je mogao pristupiti nekim podacima iz rezervne kopije telefona iCloud, ali telefon nije bio rezervisan u mesecu pre snimanja. FBI veruje da iz tog perioda mogu biti važni dokazi na telefonu.
IPhone je zaštićen pomoću pristupnog kôda, koji uključuje postavku koja trajno zaključava sve podatke na telefonu ako je pogrešan pristupni kôd unet 10 puta. Apple nema pristup korisničkim pasazama, a FBI, razumljivo, ne želi da rizikuje brisanje podataka telefona sa pogrešnim pretpostavkama.
Da bi se priblićili Apple-ovim sigurnosnim merama i pristupili podacima na telefonu, FBI trazi od Apple-a da napravi specijanu verziju iOS-a koja uklanja postavku da bi zaključala iPhone ako se unese previse neispravnih pascada. Apple bi tada mogao da instalira tu verziju iOS na Farookov iPhone. To bi omogućilo FBI-u da koristi računarski program kako bi pokušao da pogodi lozinku i pristupa podacima.
FBI tvrdi da je to potrebno da pomogne u istrazi pucnjave i, verovatno, u sprečavanju budućih terorističkih radnji.
Zašto se Apple ne pridržava?
Apple odbija da se pridržava zahteve FBI-a jer kaže da bi to ugrozilo sigurnost svojih korisnika i stavilo nepotreban teret na kompaniju. Appleov argument za neusaglašenost uključuje:
- Promena operativnog sistema na ovaj način potkopava svoje napore u oblasti sigurnosti - Apple tvrdi da je svoje bezbednosne mere stavila namjerno i sa velikom pažnjom i strategijom. Biti prisiljen da napravi ovu novu verziju iOS-a ide direktno na njegov rad.
- Podriva povjerenje korisnika- Ako kupci znaju da postoji ova sigurnost sa kompromitovanom verzijom iOS-a i da američka vlada može primorati Apple da je instalira na iPhone-ima, ne postoji način da se zna da li će buduće verzije iOS-a uključiti. Vlada bi mogla prisiliti Apple da tajno uključi u sve buduće verzije iOS-a. Ovo je naročito zabrinjavajuće u zemljama sa represivnim vladama (više o tome kasnije).
- Povećava rizik od hakera za Apple- Ako svet zna da ova verzija iOS-a postoji, dramatično povećava verovatnoću da će hakeri napadati Apple kako bi dobili pristup kodu.
- Povećava sigurnosne rizike za korisnike - Ako bi hakeri uspjeli dobiti kod od Apple-a, rizici sigurnosti za korisnike bi se povećali. Sa pravom vrstom napada, hakeri će moći da prevare korisnike u instaliranje bezbedne kompromisane verzije iOS-a na svojim uređajima, što bi sve hakere otvorilo sve vrste podataka. S obzirom na to da telefoni sadrže lozinke, podatke o bankama , podatke o ličnom zdravlju, otiske prstiju i još mnogo toga, rizik je jasan.
- Zahtev je bez presedana - Apple je rutinski pomagao FBI u otključavanju iPhona u drugim slučajevima. Nikad ranije FBI ili druga vladina agencija nije tražila od Apple da kreira novi softver za koji veruje da nije u njegovim interesima ili njegovim korisnicima. Ideja da bi vlada mogla da primorava privatne kompanije da proizvode proizvode protiv njihove volje je opasan presedan.
- Pravna osnova FBI-a je upitna - ova će biti od najvećeg interesa za advokate i fanove ovakvih pravnih / vladinih detalja, ali Apple tvrdi da je zahtev FBI-a zasnovan na neispravnom obrazloženju. Kaže se da se Zakon o svim pitanjima iz 1798. godine, koji FBI poziva kao podršku svom položaju, ne primjenjuje i da je zaštićen i 1. i 5. amandmanima.
Da li to znači da je ovo iPhone 5C Running iOS 9?
Da, iz nekoliko razloga:
- Verzija operativnog sistema važna - Apple je implementirao nove, strožije sigurnosne mere u iOS-u 8. Ako je telefon pokrenuo nešto starije, sigurnost ne bi bila teška da se probije.
- Model telefona je važan - iPhone 5C je bio poslednji iPhone model koji nije imao Touch ID otisaka prstiju . Ovo je važno jer svi modeli Touch ID imaju i posebnu sigurnosnu funkciju pod nazivom sigurna enklava. Ovde se čuvaju ključni podaci, poput vašeg otiska prsta.
Zašto je tako teško pristupiti ovim podacima?
Ovo postaje komplikovano i tehničko, ali držite se sa mnom. Osnovna enkripcija na iPhone-u ima dva elementa: tajni šifrirni ključ dodan u telefon kada se proizvede i kod koji korisnik izabere. Ova dva elementa se kombinuju kako bi se napravio "ključ" koji zaključava i otključava telefon i njegove podatke. Ako korisnik unese odgovarajući pristupni kôd, telefon proverava dva koda i otključa se.
Postoji ograničenja na ovoj funkciji da bi bila sigurnija. Kao što je ranije pomenuto, ograničenje ključa dovodi do toga da se iPhone trajno zaključava ako se unese pogrešan pristupni broj 10 puta (ovo je omogućeno od strane korisnika).
Uvjeravanje na pasoše u ovakvoj situaciji često vrši kompjuterski program koji pokušava sve moguće kombinacije dok jedan ne radi. Sa četvorocifrenom lozinkom, ima oko 10.000 mogućih kombinacija. Sa 6-cifrenom lozinkom, taj broj se povećava na oko 1 milion kombinacija. Šestocifreni kôd se može napraviti i od brojeva i slova, što je dodatna komplikacija što znači da bi moglo preuzimati 5 godina pokušaja ispravnog uvjeravanja o kodu, prema Appleu.
Bezbedna enklava koja se koristi u nekim verzijama iPhone čini još složenijim.
Svaki put kada pogodite pogrešan pristupni kod, zaštićena enklava čini vas da čekate duže pre sledećeg pokušaja. Ovde iPhone 5C ovde nema sigurnosnu enklavu, ali njegovo uključivanje u sve naredne iPhone daje ideju koliko su sigurniji ovi modeli.
Zašto je FBI izabrao ovaj slučaj?
FBI to nije objasnio, ali nije teško pogoditi. Provođenje zakona godinama je uznemirilo Appleove mere bezbednosti. FBI je možda pretpostavio da Apple neće biti spreman za neupućen stav u slučaju terorizma tokom izborne godine i da će to biti njena prilika da konačno prekine sigurnost kompanije Apple.
Da li izvršenje zakona traži "Backdoor" u sve šifrovanje?
Najverovatnije, da. Tokom proteklih nekoliko godina, viši zvaničnici za sprovođenje zakona i obaveštajni službenici su se potrudili da pristupe šifriranim komunikacijama. Ovo je zadnja vrata. Za dobro uzorkovanje te diskusije pogledajte ovaj Wired članak koji istražuje situaciju nakon terorističkih napada novembra 2015. godine u Parizu. Izgleda verovatno da organi za sprovođenje zakona žele mogućnost pristupa bilo kojoj šifriranoj komunikaciji kad god požele (kada prate odgovarajuće zakonske kanale, iako to nije pružilo zaštitu u prošlosti).
Da li je zahtev FBI ograničen na jedinstveni iPhone?
Ne. Iako je trenutni problem vezan za ovaj pojedinačni telefon, Apple je rekao da sada ima oko desetak sličnih zahtjeva od Ministarstva pravde. To znači da će rezultat ovog slučaja uticati na najmanje desetak drugih slučajeva i mogao bi vrlo dobro postaviti presedan za buduće radnje.
Kakav uticaj Apple može da ima u svetu?
Postoji stvarna opasnost da ako se Apple uskladi sa američkom vladom, u ovom slučaju druge vlade širom svijeta mogu tražiti sličan tretman. Ako vlade Sjedinjenih Američkih Država dobiju vratilo u Appleov bezbednosni ekosistem, šta će sprečiti druge zemlje da prisiljavaju Apple da im pruži istu stvar ako kompanija želi da nastavi poslovati tamo? Ovo je posebno zabrinjavajuće zemlje poput Kine (koja redovno vodi cyberattake protiv američke vlade i američkih kompanija) ili represivni režimi kao što su Rusija, Sirija ili Iran. Imajući povratnu kartu na iPhone-u, takvi režimi mogu dozvoliti da skažu pro-demokratske reforme i da ugroze aktiviste.
Šta razmišljaju o drugim tehnološkim kompanijama?
Iako su sporo javno podržavale Apple, među kompanijama koje su podnele amicusove brige i registrovale druge oblike podrške za Apple:
Amazon | Atlassian |
Automatski | Box |
Cisco | Dropbox |
eBay | Evernote |
Kickstarter | |
Microsoft | Nest |
Slack | Snapchat |
Square | SquareSpace |
Yahoo |
Šta bi trebalo da radiš?
To zavisi od vaše perspektive o ovom pitanju. Ako podržavate Apple, možete kontaktirati svoje izabrane predstavnike kako biste izrazili tu podršku. Ako se slažete sa FBI-om, možete da kontaktirate Apple da im se objavi.
Ako ste zabrinuti za sigurnost vašeg uređaja, možete preduzeti nekoliko koraka:
- Postavite lozinku na svoj iPhone. Koristite složenu lozinku i kreirajte šifru od 6 znakova, koristeći slova i brojeve. Kôd te kompleksnosti je izuzetno teško razbiti. Uputstva za podešavanje lozinke
- Šifriraj svoje rezervne kopije. iCloud rezervne kopije se automatski šifruju, ali ako koristite iTunes, sledite ove korake:
- Sinhronizujte svoj uređaj pomoću aplikacije iTunes
- Proverite da li imate najnovije verzije iTunes i iOS
- Uverite se da ste premestili sve kupovine iTunes i App Store u iTunes ( File -> Devices -> Purchase Transfer )
- Na kartici Sažet u iTunes-u kliknite na dugme Šifriranje iPhone Backup-a
- Pratite uputstva na ekranu za podešavanje lozinke za svoje rezervne kopije. Uverite se da je to onaj koji možete zapamtiti, inače ćete biti zaključani i iz vaših rezervnih kopija.
Šta se dešava?
Stvari se verovatno kreću vrlo sporo na neko vreme. Očekuju puno diskusija u medijima i puno loše informisanih komentatora koji govore o subjektima (enkripciji i sigurnosti računara) koje oni stvarno ne razumeju. Očekujte da će se pojaviti na predsedničkim izborima.
Trenutne datume za posmatranje su:
- 10. marta Rok za američku vladu da odgovori na najnoviji sudski podnesak koji je Apple odbio zahtjev
- 22. marta - usmeni argumenti o predmetu pred Okružnim sudom u SAD-u u Centralnoj Kaliforniji.
Apple se čvrsto utvara u svojoj poziciji. Stavio bih da ćemo videti višestruke sudske odluke i ne bih bio iznenađen ako se ovaj slučaj završi pred Vrhovnim sudom u narednoj godini ili dvije godine. Čini se da Apple planira i to: angažovan je Ted Olson, advokat koji je predstavio George W. Bush u Bush v. Gore i pomogao da prevaziđe Kalifornijsku anti-gay Proposition 8 kao svog advokata.
April 2018: Sprovođenje zakona može sada da izbegne telefonsko šifriranje?
Uprkos činjenici da FBI tvrdi da je zaobilaženje enkripcije na iPhone-u i sličnim uređajima i dalje izuzetno teško, nedavno izveštavanje ukazuje na to da policija sada ima gotovo pristup alatima za pražnjenje enkripcije. Mali uređaj nazvan GreyKey, navodno se koristi u cijeloj zemlji od strane organa za provođenje zakona za zaštitu pristupa-lozinke.
Iako ovo nije sasvim dobra vijest za zastupnike privatnosti ili Apple, to može pomoći u potkopavanju vladinih argumenata da Apple-ovi proizvodi i oni iz drugih kompanija trebaju sigurnosne pozadine koje vlade mogu pristupiti.