28. března 2016: Boj je u konce. FBI dnes oznámila, že se jí podařilo dešifrovat dotyčný iPhone bez zapojení společnosti Apple. Udělal to za pomoci třetí strany, jejíž jméno nebylo oznámeno. To je trochu překvapení, vzhledem k tomu, že většina pozorovatelů si myslela, že k tomu nedojde a FBI a Apple směřují k více datům.
Tento výsledek považuji za výhru pro společnost Apple, protože společnost dokázala udržet svou pozici a bezpečnost svých produktů.
FBI z této situace nevypadá skvěle, zdá se však, že získala údaje, které hledala, takže je to také míra úspěchu.
Problém je prozatím mrtvý, ale očekáváme, že se v budoucnu vrátí. Vynucovací orgány stále chtějí najít způsob, jak získat přístup k zabezpečené komunikaci, zejména v produktech Apple. Když se podobný případ objeví v budoucnu, očekáváme, že Apple a vláda se vrátí zpět.
******
Co je u kořene sporu mezi Apple a FBI? Tato otázka se objevila ve všech zprávách a dokonce se stala místem pro rozhovor v prezidentské kampani. Je to složitá, emocionální a matoucí situace, ale pro všechny uživatele iPhone a zákazníky Apple je zásadní pochopit, co se děje. Ve skutečnosti každý, kdo používá internet, si musí být situace vědom, protože to, co se zde stane, by mohlo dramaticky ovlivnit budoucnost bezpečnosti pro každého uživatele internetu.
Co se děje mezi Apple a FBI?
Apple a FBI jsou zamčené v bitvě o to, zda společnost pomůže FBI přistupovat k datům na iPhone, které používá střelec San Bernardino Syed Rizwan Farook. IPhone-5C se systémem iOS 9 patří k oddělení zdravotnictví San Bernardino, zaměstnavateli firmy Farook a cíli jeho útoku.
Data v telefonu jsou zašifrována a FBI ji nemá přístup. Agentura požaduje od společnosti Apple, aby jí pomohla získat přístup k těmto údajům.
Co FBI žádá Apple dělat?
Požadavek FBI je složitější a jemnější než jednoduše požádat Apple o poskytnutí dat. FBI měla přístup k některým údajům ze zálohy iCloud v telefonu, ale telefon nebyl v měsíci před natáčením zálohován. FBI se domnívá, že z tohoto období mohou být důkazy z telefonu.
IPhone je chráněn přístupovým kódem, který obsahuje nastavení, které trvale zablokuje všechna data v telefonu, pokud je zadán 10krát nesprávný přístupový kód. Apple nemá přístup k přístupovým kódům uživatelů a FBI pochopitelně nechce riskovat vymazání dat telefonu s nesprávnými odhady.
Chcete-li obejít bezpečnostní opatření společnosti Apple a přistupovat k datům v telefonu, FBI požádá společnost Apple, aby vytvořila speciální verzi zařízení iOS, která odstraní nastavení a zamkne iPhone, pokud bude zadáno příliš mnoho nesprávných hesel. Apple by pak mohl nainstalovat tuto verzi iOS na iPhone společnosti Farook. To by umožnilo FBI používat počítačový program, aby se pokusil odhadnout přístupový kód a získat přístup k datům.
FBI tvrdí, že je zapotřebí pomoci při vyšetřování střelby a pravděpodobně při prevenci budoucích teroristických činů.
Proč Apple nedodržuje?
Apple odmítá vyhovět žádosti FBI, protože tvrdí, že by to ohrozilo bezpečnost svých uživatelů a způsobilo zbytečné břemeno společnosti. Argumenty Apple za nedodržování patří:
- Změna operačního systému tímto způsobem narušuje bezpečnostní úsilí - Apple tvrdí, že bezpečnostní opatření byla zavedena záměrně a s velkou pozorností a strategií. Být nucen k vytvoření této nové verze iOS jde přímo proti své práci.
- Spochybňuje důvěru uživatelů - Pokud zákazníci vědí, že tato bezpečnostní kompatibilní verze systému iOS existuje a že vláda USA může donutit společnost Apple, aby ji nainstalovala do telefonu iPhone, není možné vědět, zda ji budoucí verze iOS obsahují. Vláda by mohla Apple přinutit, aby ji tajně zahrnula do všech budoucích verzí iOS. To je obzvlášť znepokojivé v zemích s více represivními vládami (více o tom později).
- Zvyšuje riziko hackování pro společnost Apple - Pokud svět ví, že tato verze systému iOS existuje, dramaticky zvyšuje pravděpodobnost, že hackeři napadnou Apple, aby získali přístup k tomuto kódu.
- Zvyšuje bezpečnostní rizika pro uživatele - Pokud by hackeři uspěli v získávání kódu od společnosti Apple, bezpečnostní rizika pro uživatele by narůstaly. Se správným druhem útoku mohou být hackeři schopni uživateli zabránit v instalaci bezpečnostní verze systému iOS na svých zařízeních, která by hackerům otevřela veškerá data. Vzhledem k tomu, že telefony obsahují hesla, bankovní údaje , osobní zdravotní informace, otisky prstů a další, je riziko jasné.
- Žádost je bezprecedentní - Apple pravidelně pomáhal FBI při odblokování iPhonu v jiných případech. Nikdy dříve FBI nebo jiná vládní agentura nepožádala Apple o vytvoření nového softwaru, o němž se domnívá, že není v jeho nebo jejích uživatelských zájmech. Myšlenka, že vláda by mohla donutit soukromé společnosti, aby vytvořily produkty proti své vůli, je nebezpečným precedentem.
- Právní základ FBI je sporný - Ten bude mít největší zájem o právníky a příznivce tohoto typu právních / vládních detailů, ale Apple tvrdí, že žádost FBI je založena na chybném odůvodnění. Říká se, že zákon o všech spisech z roku 1798, který FBI uvádí jako podporu pro své postavení, se nepoužije a že je chráněn jak 1., tak 5. pozměňovacími návrhy.
Znamená to, že toto je iPhone 5C Běžící iOS 9?
Ano, z několika důvodů:
- Verze operačního systému je důležitá - společnost Apple zavedla v iOS 8 nové, přísnější bezpečnostní opatření. Pokud by telefon měl něco starší, bezpečnost by nebylo tak obtížné.
- Model telefonu záleží - iPhone 5C byl poslední model iPhone, který neměl snímač otisků prstů Touch ID . To je důležité, protože všechny modely s dotykovým ID mají také speciální bezpečnostní funkci nazývanou bezpečná enkláva. To je místo, kde jsou uložena klíčová data, jako je vaše otisk prstu.
Proč je tak těžké tyto údaje získat?
To se komplikuje a technicky, ale drží se mě. Základní šifrování v iPhone má dva prvky: tajný šifrovací klíč přidaný do telefonu při jeho výrobě a přístupový kód zvolený uživatelem. Tyto dva prvky jsou kombinovány tak, aby vytvořily "klíč", který zamkne a odemkne telefon a jeho data. Pokud uživatel zadá správný přístupový kód, telefon zkontroluje dva kódy a sám se odemkne.
Na tuto funkci jsou stanoveny limity, aby byla bezpečnější. Jak již bylo zmíněno výše, klíčový limit způsobuje, že iPhone se trvale zablokuje, pokud je 10krát zadán nesprávný přístupový kód (toto nastavení je povoleno uživatelem).
Hádání hesel v této situaci je často prováděno počítačovým programem, který zkouší každou možnou kombinaci, dokud nebude pracovat. Se čtyřmístným kódem je asi 10 000 možných kombinací. Se 6-místným přístupovým kódem se toto číslo zvyšuje na přibližně 1 milion kombinací. Šestciferné přístupové kódy mohou být vytvořeny z čísel i písmen, další komplikace, která znamená, že může trvat více než 5 let pokusů správně odhadnout kód, podle Apple.
Zabezpečená enkláva používaná v některých verzích iPhone je ještě složitější.
Pokaždé, když odhadnete špatný přístupový kód, bezpečná enkláva vás čeká déle než další pokus. IPhone 5C, o který se jedná, nemá bezpečnou enklávu, ale její začlenění do všech následujících iPhonů dává představu o tom, jak jsou tyto modely bezpečnější.
Proč FBI vybrala tento případ?
FBI to nevysvětlila, ale není těžké odhadnout. Vynucování práva agresovalo roky proti bezpečnostním opatřením společnosti Apple. FBI pravděpodobně uhodla, že Apple nebude ochoten přijmout nepopulární stanovisko v případu terorismu během volebního roku a že to bude jeho příležitost nakonec přerušit bezpečnost Apple.
Vyžaduje vymáhání práva "Backdoor" do všech šifrování?
Nejspíš ano. V uplynulých letech se důstojníci a zpravodajové vyvíjeli tlak na schopnost přístupu k šifrované komunikaci. To odpovídá zadní části. Pro dobrý výběr této diskuse se podívejte na tento kabelový článek zaměřený na situaci po teroristických útocích v Paříži v listopadu 2015. Zdá se pravděpodobné, že orgány činné v trestním řízení chtějí mít přístup ke všem šifrovaným komunikačním prostředkům, kdykoli budou chtít (jakmile budou sledovat řádné právní kanály, ačkoli v minulosti nedokázaly poskytovat ochranu).
Je žádost FBI omezena na jediný iPhone?
Ne. Zatímco bezprostřední záležitost souvisí s tímto individuálním telefonem, Apple uvedl, že má právě deset podobných žádostí od ministerstva spravedlnosti. To znamená, že výsledek tohoto případu ovlivní nejméně tucet dalších případů a může velmi dobře stanovit precedens pro budoucí akce.
Jaký vliv by mohly mít Apple na celém světě?
Existuje skutečné nebezpečí, že pokud se Apple shodí s americkou vládou, v tomto případě by jiné vlády na celém světě mohly požádat o podobné zacházení. Pokud vlády USA dostanou backdoor do bezpečnostního ekosystému Apple, co zastaví další země, aby donutila Apple, aby jim poskytla totéž, pokud chce společnost pokračovat v podnikání tam? To se týká zejména zemí jako Čína (která pravidelně provádí kybernetické útoky proti americké vládě a americkým společnostem) nebo represivní režimy jako Rusko, Sýrie nebo Írán. Zastavení zábrany do iPhone by umožnilo těmto režimům potlačit pohyby pro demokracii a ohrozit aktivisty.
Co si myslí ostatní společnosti?
Zatímco pomalu veřejně podporovali společnost Apple, patří mezi společnosti, které podaly zprávy Amicus a zaregistrovaly další formy podpory pro Apple:
| Amazonka | Atlassian |
| Automattic | Box |
| Cisco | Dropbox |
| eBay | Evernote |
| Kickstarter | |
| Microsoft | Hnízdo |
| Uvolněte | Snapchat |
| Náměstí | SquareSpace |
| Cvrlikání | Yahoo |
Co bys měl dělat?
To záleží na vašem pohledu na danou problematiku. Pokud podporujete společnost Apple, můžete kontaktovat své zvolené zástupce, abyste tuto podporu vyjádřili. Pokud souhlasíte s FBI, můžete kontaktovat společnost Apple a informovat je.
Pokud máte zájem o bezpečnost vašeho zařízení, můžete provést několik kroků:
- Nastavte přístupový kód na zařízení iPhone. Použijte možnost komplexního hesla a vytvořte přístupový kód 6 a více znaků pomocí písmen a čísel. Přístupový kód této složitosti je extrémně obtížný. Pokyny pro nastavení přístupového kódu
- Šifrování záloh. iCloud zálohy jsou automaticky šifrovány, ale pokud používáte iTunes, postupujte takto:
- Synchronizujte zařízení s aplikací iTunes
- Ujistěte se, že máte nejnovější verze iTunes a iOS
- Ujistěte se, že jste přesunuli všechny nákupy iTunes a App Store do iTunes ( File -> Devices -> Transfer Purchases )
- Na kartě Souhrn v aplikaci iTunes klikněte na možnost Šifrovat zálohování iPhone
- Postupujte podle pokynů na obrazovce pro nastavení hesla pro zálohy. Ujistěte se, že je to jeden, na který si můžete vzpomenout, jinak budete také zálohovány z vašich záloh.
Co se stane?
Věci se pravděpodobně po určitou dobu pohybují velmi pomalu. Očekávejte spoustu diskusí v médiích a mnoho špatně informovaných komentátorů, kteří mluví o předmětech (šifrování a zabezpečení počítače), které skutečně nerozumí. Očekávejte, že to přijde v prezidentských volbách.
Nepřetržitá data, která je třeba sledovat, jsou:
- 10. března - lhůta pro vládu USA, aby odpověděla na nejnovější soudní podání společnosti Apple
- 22. března - Ústní argumenty v této věci před americkým okresním soudem ve střední Kalifornii.
Zdá se, že Apple je zde pevně zakořeněna. Stavím se, že uvidíme několik rozsudků ve spodních věcech a nebyl bych vůbec překvapen, kdyby tento případ skončil před Nejvyšším soudem v příštím roce nebo v roce. Zdá se, že to Apple také plánuje: najal si Teda Olsona, advokáta, který zastupoval George W. Bushe v Bush v. Gore a pomohl převrátit Kalifornii proti gaymu Proposition 8 jako svého právníka.
Duben 2018: vymáhání práva může nyní obcházet i šifrování telefonu?
Navzdory tomu, že FBI tvrdí, že obcházení šifrování v zařízeních iPhone a podobných zařízeních je stále velmi obtížné, nedávná hlášení naznačují, že vymáhání práva má nyní připravený přístup k nástrojům pro šifrování. Malé zařízení nazvané GrayKey je údajně používáno v celé zemi prostřednictvím donucovacích orgánů k zařízením chráněným heslem.
Zatímco to není úplně dobrá zpráva pro advokáty v oblasti ochrany soukromí nebo Apple, může to pomohou podkopat argumenty vlády, že produkty společnosti Apple a společnosti z jiných společností potřebují bezpečnostní backdoors, ke kterým mají přístup vlády.