28 مارس 2016: مبارزه پایان یافته است. FBI امروز اعلام کرد که موفق شد در مورد رمزنگاری آیفون مورد بحث بدون مشارکت اپل. این کار را با کمک یک شرکت شخص ثالث، که نام آن اعلام نشده است، انجام داد. این کمی شگفت انگیز است، با توجه به این که اکثر ناظران فکر می کنند این اتفاق نخواهد افتاد و FBI و اپل برای تاریخ دادگاه های بیشتری به سر می برند.
من این نتیجه را پیروزی برای اپل می دانم؛ این شرکت توانست موقعیت خود و امنیت محصولات خود را حفظ کند.
FBI به نظر نمیرسد از این وضعیت بیخبر باشد، اما به نظر میرسد دادههای مورد نیاز خود را بدست آورده باشد، و این نیز یک اندازه موفقیت است.
این مسئله در حال حاضر مرده است، اما انتظار می رود که آن را در آینده بازگرداند. اجرای قانون هنوز هم می خواهد راهی برای دسترسی به ارتباطات امن، به ویژه در محصولات ساخته شده توسط اپل پیدا کند. زمانیکه یک مورد مشابه دیگر در آینده بوجود می آید، انتظار دارد که اپل و دولت در برابر شانس ببینند.
******
ریشه اختلاف بین اپل و FBI چیست؟ این مسئله در تمام اخبار منتشر شده است و حتی در سخنرانی در انتخابات ریاست جمهوری تبدیل شده است. این وضعیت پیچیده، عاطفی و گیج کننده است، اما برای همه کاربران آیفون و مشتریان اپل برای درک آنچه در حال وقوع است، بسیار مهم است. در واقع، هر کس که از اینترنت استفاده می کند باید از وضعیت آگاه باشد، زیرا آنچه در اینجا اتفاق می افتد می تواند به طور چشمگیری بر آینده امنیت هر کاربر اینترنت تاثیر بگذارد.
اپل و FBI چه می گذرد؟
اپل و FBI در نبرد بر سر اینکه آیا این شرکت به اطلاعات دسترسی FBI در آی فون استفاده شده توسط تیرانداز San Bernardino Syed Rizwan Farook کمک خواهد کرد، قفل شده است. آیفون 5C با سیستم عامل iOS 9 متعلق به وزارت بهداشت عمومی سانفراندرین، کارفرمای Farook و هدف حمله او است.
اطلاعات در تلفن رمزگذاری شده است و FBI نمیتواند به آن دسترسی پیدا کند. آژانس از اپل بخواهد به آن داده ها دسترسی داشته باشد.
FBI درخواست اپل را انجام می دهد؟
درخواست FBI پیچیده تر و متنوع تر از سئوال ساده اپل در ارائه اطلاعات است. FBI قادر به دسترسی به برخی از داده ها از پشتیبان گیری iCloud تلفن است، اما تلفن در ماه قبل از تیراندازی پشتیبانی نمی شد. FBI معتقد است که ممکن است شواهد مهم در مورد تلفن از آن دوره وجود داشته باشد.
آیفون با کد عبور محافظت می شود که شامل تنظیماتی است که به طور دائم تمامی داده ها را در تلفن قفل می کند در صورتی که رمز عبور اشتباه 10 بار وارد شده است. اپل دسترسی به رمز عبور کاربران را ندارد و به طور خلاصه، FBI نمی خواهد خطر داده شود که داده های تلفن را با حدس های نادرست حذف کند.
برای جلوگیری از اقدامات امنیتی اپل و دسترسی به داده ها بر روی گوشی، FBI از اپل بخواهد نسخه ویژه ای از iOS را ایجاد کند که تنظیمات قفل کردن آی فون را حذف می کند در صورتی که بسیاری از کد های عبور نادرست وارد شده اند. اپل پس از آن می تواند این نسخه از iOS را بر روی آیفون Faruok نصب کند. این اجازه می دهد که FBI از یک برنامه کامپیوتری استفاده کند تا کد عبور را حدس بزند و به داده ها دسترسی پیدا کند.
اف بی آی استدلال می کند که این امر برای کمک به تحقیق در مورد تیراندازی و احتمالا در جلوگیری از اقدامات تروریستی آینده ضروری است.
چرا اپل ناقص است؟
اپل از درخواست FBI خودداری می کند؛ زیرا گفته می شود امنیت کاربران آن را تهدید می کند و بار ناخوشایندی را برای شرکت ایجاد می کند. استدلال اپل برای رعایت موارد زیر شامل موارد زیر است:
- تغییر سیستم عامل به این ترتیب تلاش های امنیتی آن را تضعیف می کند - اپل استدلال می کند که اقدامات امنیتی خود را عمدا و با در نظر گرفتن و استراتژی بسیار قرار داده است. مجبور بودن برای ایجاد این نسخه جدید از سیستم عامل iOS به طور مستقیم در برابر کار خود به کار می رود.
- اعتماد کاربر را تحت الشعاع قرار می دهد - اگر مشتریان می دانند که این نسخه از سیستم عامل iOS تحت تاثیر قرار گرفته است و دولت ایالات متحده می تواند اپل را به نصب آن بر روی اپل متهم کند، هیچ راهی برای دانستن اینکه نسخه های آینده iOS شامل آن هستند، وجود دارد. دولت می تواند اپل را به طور مخفیانه در تمام نسخه های آینده iOS وارد کند. این امر به ویژه در کشورهای دارای حکومت سرکوبگرانه بسیار نگران کننده است (بیشتر در مورد آن بعدا).
- ریسک هک شدن را برای اپل افزایش می دهد اگر جهان می داند که این نسخه از سیستم عامل iOS وجود دارد، احتمالا هکرها برای دسترسی به اپل برای دسترسی به کد افزایش می یابند.
- خطرات امنیتی برای کاربران را افزایش می دهد. اگر هکرها موفق به گرفتن کد از اپل شوند، خطرات امنیتی برای کاربران صعود می کنند. با نوع حمله مناسب، هکرها ممکن است بتوانند کاربران را به نصب نسخه آسیب پذیر از امنیت iOS بر روی دستگاه های خود متهم کنند، که هر نوع داده ای را برای هکرها باز می کند. با توجه به اینکه گوشی دارای رمزهای عبور، جزئیات بانکی ، اطلاعات سلامت شخصی، اثر انگشت و غیره است، این خطر روشن است.
- درخواست بی سابقه است. اپل به طور مرتب به FBI در باز کردن قفل کردن اپل در موارد دیگر کمک می کند. هرگز FBI یا یک سازمان دولتی دیگر از اپل درخواست کرده اند که نرم افزار جدیدی ایجاد کنند که معتقد است در منافع خود و یا کاربران آن نیست. این ایده که دولت می تواند شرکت های خصوصی را مجبور به ایجاد محصولات علیه اراده خود کند، یک سابقه خطرناک است.
- پایه قانونی FBI مشکوک است - این یکی بیشتر مورد توجه وکلا و طرفداران این نوع جزئیات قانونی / دولتی است، اما اپل استدلال می کند که درخواست FBI بر اساس اشتباه استدلال است. این می گوید که قانون All Writs از سال 1798، که FBI به عنوان حمایت از موقعیت خود به آن اشاره می کند، اعمال نمی شود و با اصلاحات 1 و 5 محافظت می شود.
آیا این موضوع این است که این آیفون 5C در حال اجرا در iOS 9 است؟
بله، به چند دلیل:
- نسخه سیستم عامل مهم است - اپل اقدامات امنیتی جدید و سخت تر را در iOS 8 انجام داد. اگر گوشی چیزی قدیمی تر اجرا شود، امنیت آنقدر سخت نخواهد بود.
- مدل تلفن مورد توجه - iPhone 5C آخرین مدل آیفون بود که اسکنر اثر انگشت Touch ID را نداشت . این مهم است زیرا تمام مدل های لمسی ID دارای یک ویژگی امنیتی خاص به نام محدوده امن هستند. این جایی است که اطلاعات مهم مانند اثر انگشت شما ذخیره می شود.
چرا برای دسترسی به این اطلاعات سخت است؟
این پیچیده و فنی است اما با من چسبیده است. رمزنگاری اساسی در آیفون دارای دو عنصر است: یک کلید رمزگذاری رادیویی که در هنگام تولید ساخته شده و به کاربر رمزگشایی می شود. این دو عنصر برای ایجاد کلید "قفل کردن" و باز کردن گوشی و داده های آن ترکیب می شوند. اگر کاربر وارد گذرگاه مناسب می شود، تلفن دو کد را بررسی می کند و خود را باز می کند.
محدودیت هایی در این ویژگی وجود دارد تا امنیت آن را افزایش دهد. همانطور که قبلا ذکر شد، یک محدودیت کلیدی باعث می شود که آیفون به طور دائمی خود را قفل کند اگر رمز عبور اشتباه وارد 10 بار شود (این یک تنظیم است که توسط کاربر فعال شده است).
حدس زدن کد های عبور در این نوع وضعیت اغلب توسط یک برنامه کامپیوتری انجام می شود که هرگونه ترکیب ممکن را انجام می دهد تا زمانی که یک کار انجام شود. با کد عبور چهار رقمی، حدود 10،000 ترکیب ممکن وجود دارد. با یک کد عبور 6 رقمی، این تعداد به حدود 1 میلیون ترکیب میرسد. طبق گفته اپل، رمزهای عبور شش رقمی را می توان از هر دو عدد و حروف ساخته شده است، که پیچیدگی بیشتر است که به این معنی است که می تواند بیش از 5 سال تلاش برای درست کردن کد را انجام دهد.
Enclav امن که در برخی از نسخه های آی فون استفاده می شود این را حتی پیچیده تر می کند.
هر بار که رمز عبور اشتباه را حدس بزنید، محدوده امن باعث می شود تا قبل از تلاش بعدی شما صبر کنید. آیفون 5C مورد بحث در اینجا دارای محدوده امن نیست، بلکه شامل آن در تمام آیفون های بعدی می دهد که چگونه این مدل ها امن تر است.
چرا FBI این مورد را انتخاب کرد؟
FBI این را توضیح نداده است، اما حدس زدن آن سخت نیست. اجرای قانون در سالهای گذشته با اقدامات امنیتی اپل مخالفت کرده است. ممکن است FBI حدس بزند که اپل نمی خواهد موضع نامطلوب خود را در یک پرونده تروریسم در یک سال انتخابات جای دهد و این می تواند فرصتی برای شکستن امنیت اپل باشد.
آیا اجرای قانون آیا می خواهید "Backdoor" در تمام رمزگذاری؟
به احتمال زیاد، بله مقامات ارشد انتظامی و اطلاعاتی برای چند سال گذشته توانایی دسترسی به ارتباطات رمزگذاری شده را دارند. این مقدار به یک درپشتی معروف است. برای نمونه گیری خوب از این بحث، این مقاله Wired را بررسی کنید که وضعیت پس از حملات تروریستی نوامبر 2015 در پاریس را بررسی می کند. به نظر می رسد که سازمان های اجرای قانون می خواهند دسترسی هر گونه ارتباط رمزنگاری را هر زمان که بخواهند (پس از پیروی از کانال های حقوقی مناسب، هر چند که در گذشته نتوانسته اند حفاظت کنند).
آیا درخواست FBI تنها به یک آیفون محدود شده است؟
شماره. در حالی که مسئله فوری با این تلفن فردی مطابقت دارد، اپل گفته است که در حال حاضر تقاضای تقریبی مشابهی از وزارت دادگستری وجود دارد. این بدان معنی است که نتیجه این مورد حداقل دوازده مورد دیگر را تحت تاثیر قرار می دهد و ممکن است به سادگی برای اقدامات آینده تنظیم شود.
اپل می تواند در سراسر جهان چه تاثیری داشته باشد؟
یک خطر واقعی وجود دارد که اگر اپل با دولت ایالات متحده هماهنگ باشد، در این مورد، سایر دولت های سراسر جهان می توانند از روش مشابه درخواست دهند. اگر دولت های ایالات متحده به سمت اکوسیستم امنیت اپل بیرون بیایند، چه چیزی باعث توقف دیگر کشورها در جلوگیری از اپل می شود، اگر شرکت بخواهد در آنجا تجارت کند؟ این موضوع به ویژه در مورد کشورهایی نظیر چین (که به طور مرتب حملات سایبری علیه دولت آمریکا و شرکت های آمریکایی انجام می دهد) یا رژیم های سرکوبگر مانند روسیه، سوریه یا ایران است. داشتن یک درپوش به آی فون می تواند به این رژیم ها اجازه دهد که جنبش اصلاحات طرفدار دموکراسی را سرکوب کند و به فعالان آسیب برساند.
شرکتهای فناوری دیگر چه فکر میکنند؟
در حالی که آنها به طور عمومی از اپل پشتیبانی می کردند، شرکت های زیر از جمله کسانی هستند که اظهارنامه های amicus را ثبت کرده و اشکال دیگری از پشتیبانی اپل را ثبت کرده اند:
آمازون | آتلیسین |
اتوماتیک | جعبه |
سیسکو | Dropbox به |
ای بی | Evernote |
فیس بوک | گوگل |
Kickstarter | |
مایکروسافت | لانه |
ردیت | |
لاغر | Snapchat |
مربع | SquareSpace |
توییتر | یاهو |
چه باید بکنید؟
این بستگی به دیدگاه شما در مورد این موضوع دارد. اگر شما از اپل پشتیبانی می کنید، می توانید با نمایندگان منتخب خود تماس بگیرید تا این حمایت را بیان کنند. اگر شما با FBI موافق هستید، می توانید با اپل تماس بگیرید تا آنها را بشناسند.
اگر نگران امنیت دستگاه خود هستید، تعدادی از مراحل را می توانید انجام دهید:
- کد عبور را روی آی فون خود تنظیم کنید. با استفاده از گزینه رمز عبور پیچیده و ایجاد کد عبور از شخصیت های 6+، با استفاده از حروف و اعداد. رمز عبور پیچیدگی بسیار پیچیده است. دستورالعمل برای تنظیم کد عبور
- پشتیبان خود را رمزگذاری کنید پشتیبان گیری iCloud به صورت خودکار رمزگذاری می شوند، اما اگر از iTunes استفاده می کنید، این مراحل را دنبال کنید:
- دستگاه خود را با iTunes همگام سازی کنید
- اطمینان حاصل کنید که آخرین نسخه iTunes و iOS را دارید
- اطمینان حاصل کنید که تمام iTunes و خرید برنامه App به iTunes منتقل شده ( فایل -> دستگاه -> انتقال خرید )
- روی تب خلاصه در iTunes روی Encrypt iPhone Backup کلیک کنید
- دستورالعمل های روی صفحه را برای تنظیم یک رمز عبور برای پشتیبان گیری خود دنبال کنید. اطمینان حاصل کنید که آن را یکی از شما می توانید به یاد داشته باشید، در غیر این صورت شما را از پشتیبان گیری خود را نیز قفل شده است، بیش از حد.
چه اتفاقی می افتد؟
احتمال دارد که چیزهای زیادی برای مدتی به آرامی حرکت کنند. انتظار می رود بحث های زیادی در رسانه ها و بسیاری از مفسران بد گزارش شده در مورد موضوعات (رمزگذاری و امنیت کامپیوتر) صحبت می کنند که آنها واقعا نمی فهمند. انتظار می رود که در انتخابات ریاست جمهوری برگزار شود.
تاریخ های فوری برای تماشای:
- 10 مارس - آخرین مهلت برای دولت ایالات متحده برای پاسخ دادن به آخرین پرونده دادگاه اپل، رد درخواست را رد کرد
- 22 مارس - استدلال های صوری در مورد این موضوع قبل از دادگاه منطقه ای مرکزی کالیفرنیا مرکزی.
اپل به وضوح در موضع خود در اینجا قرار دارد. من شرط می بندم چند حکم دادگاه پایین تر را می بینم و اگر این پرونده در سال یا سال آینده در دادگاه عالی به پایان برسد، نمی توانم شگفت زده شوم. به نظر می رسد اپل نیز برای آن برنامه ریزی کرده است: تد اولسون، وکیل جورج دبلیو بوش در بوش در مقابل گور ، استخدام شده است و به پیشنهاد وکلای خود در قضیه ضد انحصاری کالیفرنیا کمک کرد.
آوریل 2018: آیا اجرای قانون می تواند از رمزنگاری تلفن من جلوگیری کند؟
علیرغم ادعاهای FBI ادعا می کند که عبور از رمزگذاری بر روی اپل و دستگاه های مشابه هنوز بسیار دشوار است، گزارش های اخیر نشان می دهد که اجرای قانون اکنون دسترسی آسان به ابزارهای رمزگذاری را دارد. به گفته گزارش، دستگاه کوچکی به نام GrayKey در سراسر کشور به وسیله اجرای قانون برای دستگاه های محافظت شده با دسترسی به رمز عبور مورد استفاده قرار می گیرد.
در حالی که این خبر خوبی برای طرفداران حفظ حریم خصوصی و یا اپل نیست، اما ممکن است به برآورده ساختن استدلال های دولت مبنی بر اینکه محصولات اپل و کسانی که از سایر شرکت ها نیاز دارند، به پشتوانه های امنیتی که دولت ها می توانند دسترسی پیدا کنند، کمک کند.