28-a de marto 2016: la lukto finiĝis. La FBI sciigis hodiaŭ ke ĝi sukcesis senkifri la iPhone en demando sen impliki Appleon. Ĝi faris tion kun la helpo de tria kompanio, kies nomo ne estis anoncita. Ĉi tio iomete surprizas, ĉar la plej multaj observantoj pensis, ke tio ne okazus, kaj la FBI kaj Apple estis direktitaj por pli da kortaj datoj.
Mi pripensus ĉi tiun rezulton venkon por Apple, ĉar la kompanio povis subteni sian pozicion kaj la sekurecon de ĝiaj produktoj.
La FBI ne aspektas bone ekstere de ĉi tiu situacio, sed ŝajnas esti akirinta la datumojn, kiujn ĝi serĉis, do tio estas ankaŭ sukceso.
La afero mortis nun, sed atendas, ke ĝi revenos en la estonteco. Law enforcement ankoraŭ volas trovi vojon por aliri sekurajn komunikojn, precipe en produktoj faritaj de Apple. Kiam alia, simila kazo ŝprucas en la estonteco, atendas vidi Apple kaj la registaron malantaŭen.
******
Kio estas ĉe la radiko de la disputo inter Apple kaj la FBI? La afero estis tra la novaĵoj kaj eĉ iĝis parolanta punkto en la prezidanta kampanjo. Ĝi estas kompleksa, emocia kaj konfuzanta situacio, sed ĝi estas grava por ĉiuj uzantoj de iPhone kaj klientoj de Apple kompreni kio okazas. Fakte, ĉiuj, kiuj uzas interreton, devas esti konsciaj pri la situacio, ĉar tio, kio okazas ĉi tie, povus drame influi la estontecon de sekureco por ĉiu interreta uzanto.
Kio iras Inter Apple kaj la FBI?
Apple kaj la FBI estas ŝlositaj en batalo pri ĉu la kompanio helpos al la FBI aliri datumojn sur la iPhone uzata fare de San Bernardino-pafo Syed Rizwan Farook. La iPhone-5-a kuranta iOS 9-apartenas al la San Bernardino Departemento de Publika Sano, la dunganto de Farook kaj la celo de lia atako.
La datumoj sur la telefono estas ĉifrita kaj la FBI ne povas aliri ĝin. La agentejo petas Apple helpi ĝin aliri tiujn datumojn.
Kio estas la FBI Demandanta Apple Fari?
La peto de la FBI estas pli komplika kaj pli nuancita ol simple petante Apple provizi la datumojn. La FBI povis aliri iujn datumojn de la kopio de iCloud de la telefono, sed la telefono ne estis rezervita en la monato antaŭ la pafado. La FBI opinias, ke ekzistas grava evidenteco sur la telefono de tiu periodo.
La iPhone estas protektita per paskodo, kiu inkluzivas agordon, kiu konstante ŝlosas ĉiujn datumojn per la telefono se la malĝusta paskodo estas enirita 10 fojojn. Apple ne havas aliron al la paskodoj de la uzantoj kaj la FBI, kompreneble, ne volas riski la forigon de la datumoj de la telefono per malĝustaj divenoj.
Por atingi la sekurecajn mezurojn de Apple kaj aliri la datumojn per telefono, la FBI petas Apple krei specialan version de la iOS, kiu forigas la agordon por ŝlosi la iPhone se tro multaj malĝustaj paskodoj estas enmetitaj. Apple povus tiam instali tiun version de iOS en la iPhone de Farook. Ĉi tio permesus al la FBI uzi komputilon por provi diveni la paskodon kaj aliri la datumojn.
La FBI argumentas, ke tio estas necesa por helpi en la esploro pri la pafado kaj, supozeble, por antaŭvidi estontajn terorismajn aktojn.
Kial Ĉu Apple Ne Respondas?
Apple rifuzas plenumi la peton de la FBI ĉar ĝi diras, ke ĝi endanĝerigus la sekurecon de siaj uzantoj kaj metos indegan ŝarĝon pri la kompanio. La argumentoj de Apple por ne plenumi inkluzivas:
- Ŝanĝi la mastruman sistemon de ĉi tiu maniero subfosas siajn sekurecajn penojn - Apple argumentas, ke ĝi metas siajn sekurecajn mezurojn intence kaj kun multa konsidero kaj strategio. Esti devigita krei ĉi tiun novan version de iOS rekte kontraŭ sia laboro.
- Submetas uzanton-konfidon- Se klientoj scias, ke ĉi tiu sekureco-kompromitita versio de la iOS ekzistas kaj ke la usona registaro povas devigi Appleon instali ĝin en iPhones, ekzistas neniu maniero scii ĉu estontaj versioj de la iOS inkluzivas ĝin. La registaro povus devigi Apple sekrete inkluzivi ĝin en ĉiuj estontaj versioj de la iOS. Ĉi tio estas precipe maltrankvila en landoj kun pli subpremaj registaroj (pli poste).
- Pliigas hakkajn riskojn por Apple- Se la mondo scias, ke ĉi tiu versio de iOS ekzistas, ĝi drame pliigas la verŝajnecon, ke hakistoj atakos Apple por akiri aliron al la kodo.
- Pliigas sekurecajn riskojn por uzantoj- Se la hackers sukcesus ricevi la kodon de Apple, la sekurecaj riskoj por uzantoj malplenigus. Kun la ĝusta speco de atako, hackers eble povus trompi uzantojn instali la sekurecon-kompromisitan version de iOS en siaj aparatoj, kiu malfermus ĉian datumon al pirantoj. Konsiderante, ke telefonoj enhavas pasvortojn, bankajn detalojn , personajn sanajn informojn, fingrojn, kaj pli, la risko estas klara.
- La peto estas senprecedenca - Apple rutine helpis la FBI malŝlosi iPhones en aliaj kazoj. Neniam antaŭe la FBI aŭ alia registara agentejo petis Apple krei novan programaron, kiun ĝi kredas, ke ĝi ne interesas, aŭ interesas. La ideo, ke la registaro povus devigi privatajn kompaniojn krei produktojn kontraŭ sia volo estas danĝera antaŭulo.
- La leĝa bazo de la FBI estas pridubebla - Ĉi tiu plej interesiĝos pri advokatoj kaj fanoj de ĉi tiu speco de jura / registara detalo, sed Apple argumentas, ke la peto de la FBI baziĝas sur malfavora racio. Ĝi diras, ke la Leĝo de Ĉiuj Skriboj de 1798, kiun la FBI citas kiel subteno por sia pozicio, ne aplikas kaj ke ĝi estas protektita per la 1-a kaj 5-a amendoj.
Faras? I Pritraktas KE Ĉi tio estas iPhone 5C Rulanta iOS 9?
Jes, pro kelkaj kialoj:
- La versio de la mastruma sistemo importas - Apple implementis novajn, pli malmolajn sekurecojn en iOS 8. Se la telefono funkcius iun pli malnovan, la sekureco ne estus tiel malfacile rompi.
- La modelo de la telefonaj aferoj - La iPhone 5C estis la lasta iPhone-modelo, kiu ne havis la Touch ID-fingron-skanilon . Ĉi tio estas grava ĉar ĉiuj modeloj de Tuŝta ID ankaŭ havas specialan sekurecan trajton nomatan la sekura enklavo. Ĉi tie estas stokitaj datumoj cruciales, kiel via fingrilo.
Kial Ĉu Ĝi Malfacile Aliras Ĉi tiun Datumon?
Ĉi tio fariĝas komplika kaj teknika sed kunmetu min. La baza kodado en la iPhone havas du elementojn: sekreta ĉifrado-ŝlosilo aldonita al la telefono kiam ĝi estas fabrikita kaj la paskodo elektita de la uzanto. Tiuj du elementoj kombinas krei "ŝlosilon" kiu ŝlosas kaj malŝlosas la telefonon kaj ĝian datumon. Se la uzanto eniras la ĝustan paskodon, la telefono kontrolas la du kodojn kaj malŝlosas sin.
Estas limoj metitaj sur ĉi tiu funkcio por fari ĝin pli sekura. Kiel menciita antaŭe, ŝlosila limo kaŭzas ke la iPhone ĉiam ŝlosi sin se la malĝusta paskodo estas enmetita 10 fojojn (ĉi tiu estas agordo ebligita de la uzanto).
Konfuzi paskodojn en ĉi tiu speco de situacio ofte fariĝas per komputila programo, kiu provas ĉiun ebla kombinaĵo ĝis unu funkcias. Kun kvar-cifera paskodo, ekzistas ĉirkaŭ 10.000 eblaj kombinaĵoj. Kun 6-cifera paskodo, tiu nombro altiĝas al ĉirkaŭ 1 miliono da kombinaĵoj. Ses-ciferaj paskodoj povas esti faritaj el du nombroj kaj literoj, plua komplikaĵo, kiu signifas, ke ĝi povus transpreni 5 jarojn da provoj korekte konjekti la kodon laŭ Apple.
La sekura enklavo uzata en iuj versioj de la iPhone faras tion eĉ pli kompleksan.
Ĉiufoje, kiam vi divenas la malĝustan paskodon, la sekura enklavo faras vin atendi pli longe antaŭ via sekva provo. La iPhone 5C en demando ĉi tie ne havas la sekuran enklavon, sed ĝia inkludo en ĉiuj postaj iPhonoj donas ideon pri kiom pli sekuraj tiuj modeloj estas.
Kial FBI elektis ĉi tiun kazon?
La FBI ne klarigis ĉi tion, sed ĝi ne malfacilas diveni. Leĝo estis agita kontraŭ la sekurecaj mezuroj de Apple dum jaroj. La FBI eble divenis, ke Apple volus nepopulari stari en terorismo dum elekto-jaro kaj ke ĉi tio estus ĝia okazo finfine rompi la sekurecon de Apple.
Ĉu Law Enforcement Deziras "Backdoor" En Ĉiu Ĉifrado?
Plej verŝajne, jes. Dum la lastaj jaroj, altrangaj leĝoj kaj inteligentaj oficistoj premis por la kapablo de aliri koditajn komunikadojn. Ĉi tio kalkulas al dorso. Por bona specimeno de tiu diskuto, kontrolu ĉi tiun Wired-artikolon enketante la situacion post la terorismaj atakoj de Nov. 2015 en Parizo. Ŝajnas verŝajne, ke la agentejoj de la leĝo volas havi kapablon aliri ĉifrajn konektojn kiam ajn ili ŝatus (kiam ili sekvas la taŭgajn jurajn kanalojn, kvankam tio ne sukcesis protekti en la pasinteco).
Ĉu la FBI's Request Limigita al unuopa iPhone?
Ne, dum la tuja afero devas fari kun ĉi tiu individua telefono, Apple diris, ke nun ĝi havas ĉirkaŭ dekduon de similaj petoj de la Justeco. Ĉi tio signifas, ke la rezulto de ĉi tiu kazo influos almenaŭ dekduon de aliaj kazoj kaj povus tre bone starigi precedencon por estontaj agoj.
Kia Efekto Povis Apple Plenumi Ĉirkaŭ la Mondo?
Estas vera danĝero, ke se Apple plenumas la usonan registaron, en ĉi tiu kazo, aliaj registaroj de la mondo povus peti similan traktadon. Se la usonaj registaroj retroportas la sekurecan ekosistemon de Apple, kio estas haltigi aliajn landojn de devigi Appleon por doni al ili la saman aferon, se la kompanio volas daŭre fari negocon tie? Ĉi tio aparte rilatas al landoj kiel Ĉinio (kiu regule kondukas ciberatojn kontraŭ la usona registaro kaj usonaj kompanioj) aŭ subpremaj reĝimoj kiel Rusujo, Sirio aŭ Irano. Havi backdoor en la iPhone povus permesi ĉi tiujn reĝimojn premplatigi reformojn de demokratio por reformi kaj endanĝerigi aktivulojn.
Kion Pensas Aliaj Tech-kompanioj?
Dum ili malrapidis publike subteni Apple, la sekvaj kompanioj estas inter tiuj, kiuj prezentis amikajn raportojn kaj registris aliajn formojn de subteno por Apple:
| Amazono | Atlassian |
| Aŭtomata | Skatolo |
| Stencils | Dropbox |
| eBay | Evernote |
| Kickstarter | |
| Microsoft | Nesto |
| Malplenigi | Snapchat |
| Kvadrato | SquareSpace |
| Yahoo |
Kion Vi Devus fari?
Tio dependas de via perspektivo pri la afero. Se vi subtenas Apple, vi povus kontakti viajn elektitajn reprezentantojn por esprimi tiun subtenon. Se vi konsentas kun la FBI, vi povus kontakti Apple por sciigi ilin.
Se vi zorgas pri la sekureco de via aparato, ekzistas kelkaj paŝoj:
- Ŝanĝu paskodon sur via iPhone. Uzu la kompleksan paskodon-opcion kaj kreu paskodon de 6 + karakteroj, uzante literojn kaj nombrojn. Paskodo de tiu komplekseco estas ekstreme malfacile rompi. Instrukcioj por agordi paskodon
- Kryru viajn kopiojn. La kopioj de iCloud aŭtomate estas ĉifritaj, sed se vi uzas iTunes, sekvu ĉi tiujn paŝojn:
- Sinkronigi vian aparaton kun iTunes
- Certiĝu, ke vi havas la plej lastajn versiojn de iTunes kaj la iOS
- Certigu, ke vi movis ĉiujn aĉetojn de iTunes kaj App Store al iTunes ( File -> Devices -> Transfer Purchases )
- En la pestaña Resumo en iTunes, alklaku Kopirajto de iPhone
- Sekvu la ekranajn instrukciojn por agordi pasvorton por viaj kopioj. Certigu, ke ĝi estas unu, kiun vi povas memori, alie vi ankaŭ estos ŝlosita el viaj kopioj.
Kio okazas?
Eble la aferoj iomete malrapide moviĝas. Atendu multajn diskutojn en la amaskomunikilaro kaj multaj malbone informitaj komentistoj parolante pri temoj (ĉifrado kaj komputila sekureco), ke ili vere ne komprenas. Atendu, ke ĝi venu en la prezidanta elekto.
La tujaj datoj por rigardi estas:
- 10-a de marto - La limdato por la usona registaro respondi al la plej nova kortumo de Apple malkonfesante la peton
- 22-a de marto - Parolaj argumentoj pri la afero antaŭ la Usona Distrikta Tribunalo de Centra Kalifornio.
Apple aperas firme fiksita en sia pozicio ĉi tie. Mi dezirus, ke ni vidos multajn malsuperajn tribunalajn decidojn kaj mi tute ne surprizus, se ĉi tiu kazo finos antaŭ la Supera Kortumo en la venonta jaro aŭ du. Apple ŝajnas plani por tio, ankaŭ: ĝi dungis Ted Olson, la advokaton, kiu reprezentis al George W. Bush en Bush v. Gore kaj helpis renversi la kontraŭgaja Proposition 8 de Kalifornio kiel ĝia advokato.
Aprilo 2018: Law Enforcement Can Now Bypass i Phone Encryption?
Malgraŭ la FBI asertas, ke preterkodado pri iPhones kaj similaj aparatoj ankoraŭ estas ekstreme malfacila, lastatempaj raportoj indikas, ke la polico nun havas preta aliro al iloj por kraĉi ĉifradon. Malgranda aparato nomata GrayKey laŭdire estas uzata tra la lando per leĝo por aliri-pasvortaj protektitaj aparatoj.
Kvankam ĉi tio ne estas tute bona novaĵo por privataj defendantoj aŭ Apple, ĝi povas helpi submeti la argumentojn de la registaro, ke la produktoj de Apple, kaj tiuj de aliaj kompanioj, bezonas sekurecajn retursejojn, kiujn registaroj povas aliri.