Tiesas lieta, kas definēs tehnoloģiju un privātumu gadu desmitiem ilgi

Tiesas lieta, kas definēs tehnoloģiju un privātumu gadu desmitiem ilgi

Laulātais pāris Sīds Rizvans Faruks un Tašfeina Malika 2015. gada 2. decembrī nošāva un nogalināja četrpadsmit cilvēkus Veselības departamenta apmācības pasākumā San Bernardino, Kalifornijā, kur tika nodarbināts Farook. Vēl divdesmit divi tika ievainoti tajā, kas bija visnāvējākā masu šaušanā Amerikas Savienotajās Valstīs kopš 2012. gada, un nāvējošākajā Kalifornijā kopš 1984. gada. Visa šaušana ilga mazāk nekā četras minūtes.

Šāvēji no notikuma vietas aizbēga īrētā automašīnā, atstājot aiz sevis sprādzienbīstamas ierīces, kas paredzētas ārkārtas reaģēšanas dienestu darbiniekiem. Par laimi, šīs bumbas nekad nav eksplodējušas.

Apmēram četras stundas pēc šaušanas policisti spēja atrast un apturēt Farooku un Maliku viņu nomas automašīnā. Notika uguns apmaiņa, un abi šāvēji mira notikuma vietā.

ābols-v-fbiAttēls no San Bernadino apgabala šerifa departamenta.

Pēc FBI ziņām, Faruks un Maliks bija nosūtījuši viens otram “Facebook” ziņojumus, kuros abi apņēmušies vardarbīgu Džihādu. Viņu Facebook profili arī paziņoja par uzticību ISIS vadītājam Baghdadi. Ņemot vērā šos atklājumus, 2015. gada 6. decembrī prezidents Obama šaušanu definēja kā teroristu uzbrukumu - nāvējošāko ASV augsnē kopš 11. septembra..

Pēc plašsaziņas līdzekļu domām, gan Farook, gan Malik pirms uzbrukuma bija rūpīgi iznīcinājuši savus personiskos tālruņus, padarot neiespējamu jebkādas informācijas iegūšanu no ierīcēm.

Farukas darba devējs tomēr viņam bija izdevis iPhone 5C, kuru Farook pirms nāves neiznīcināja. Šajā iPhone darbojas operētājsistēma iOS 9, kas ir nodrošināta ar ciparu piekļuves kodu un regulāri tika dublēta ar Apple iCloud pakalpojumu. Kamēr informācija pašā iPhone ir šifrēta, dublējumi mākonī nav. Izmeklētāji varēja iedarbināt automātisku iCloud dublējumu, vienkārši atdodot iPhone vienā no Wi-Fi tīkliem, kam tam iepriekš bija piekļūstis. Bet šī opcija kļuva nederīga, kad izmeklētājs atiestatīja iCloud konta paroles, tādējādi atspējojot automātiskās dublējumkopijas..

Kāpēc nav iespējams uzlauzt iPhone piekļuves kodu

Kaut arī jebkuram datoram ir viegli uzminēt vienkāršu ciparu piekļuves kodu, iOS 9 trīs ierobežojumi novērš ierīču sagraušanu:

  1. Starp katru paroles mēģinājumu tiek aizkavēta 80 ms.
    • Kaut arī 80 ms aizkavēšanās lēninātu uzbrukumu, teorētiski tomēr būtu nepieciešamas tikai 800 sekundes, lai izietu cauri visām 10 000 iespējamām četrciparu koda kombinācijām. Bez mākslīgas kavēšanās paroles uzlaušana prasīs mazāk nekā sekundi. Šis nobīde kļūst ļoti nozīmīga, ja paroles ir garākas.
  2. Piekļuves kods jāievada ar roku.
    • Ja nepareizas piekļuves koda manuāla ievadīšana un kļūdas ziņojuma saņemšana prasa divas sekundes, koda uzminēšana joprojām prasa tikai apmēram piecas ar pusi stundas.
  3. Kicker: pēc desmit neveiksmīgiem mēģinājumiem ierīce kļūst neatgūstama.
    • Lai gan pirmie divi ierobežojumi attiecas tikai uz sarežģītām piekļuves kodēm, kurām ir miljoniem vai miljardiem iespējamo kombināciju, šī trešā barjera padara pilnīgi neiespējamu mēģinājumu atbloķēt tālruni, vienkārši uzminot paroli..

Lai apietu šos šķēršļus, FBI būtu jāuzraksta sava iOS programmaparatūras versija, jāielādē tālrunī un pēc tam jācenšas automātiski uzminēt paroli. Šāda tehnika joprojām varētu būt neveiksmīga, ja tālrunis būtu aizsargāts ar drošu paroli, jo šodienas datoriem krekinga process būs pārāk ilgs.

Varbūt FBI nav tehnoloģiskās pieredzes, lai izveidotu šādu hakeru rīku. Bet ļoti iespējams, ka to dara arī citas aģentūras, piemēram, NSA. Mēs nezinām, vai FBI ir lūdzis NSA palīdzību šajā jautājumā, vai arī NSA jau ir izstrādājusi programmatūru, kas spēj izjaukt trīs iepriekš minētos ierobežojumus, bet mēs zinām, ka tie varētu - tāpat kā mēs zinām, ka Apple varētu.

kapāt-ābolsFBI lūdz Apple sagraut sevi aizmugurē.

FBI vēlas, lai Apple palīdz dauzīt Apple ierīces

Kad FBI lūdza Apple brīvprātīgi palīdzēt viņiem izveidot programmatūru, lai noņemtu trīs ierobežojumus, Apple teica nē. Tātad dažas dienas pirms tam, kad beidzās orderis meklēt tālruni, FBI lūdza ASV Kalifornijas apgabala apgabaltiesas palīdzību. 16. februārī tiesa lika Apple izpildīt FBI prasību.

Sākotnējā rīkojumā Apple tika lūgts nodrošināt FBI ar programmaparatūru, kas apiet ierobežojumus, lai gan tas tomēr dod Apple atļauju izstrādāt programmaparatūru, kas var darboties tikai Farook tālrunī, kā to identificē tās unikālais identifikators (UDID), kas darbojas kā sērijas numurs. . Pasūtījums arī ļauj Apple veikt šo “atgūšanu” savās telpās un iekasēt valdībai maksu par “šī pakalpojuma sniegšanu”.

Apple atteicās ievērot prasības, un viņu atbilde, kuru parakstījis izpilddirektors Tims Kuks, kopš tā laika ir slavēta un neskaitāmas reizes dalīta visā internetā. Atbildē Apple uzsver, ka viņi jau ir dalījušies ar visiem datiem, ar kuriem var kopīgot (kas, iespējams, ietver attiecīgā iPhone iCloud dublējumus), un viņi izdarīja visu likuma ietvaros, lai palīdzētu FBI.

Apple arī uzsver, ka tehnoloģiski nav iespējams izveidot šāda veida programmatūru tādā veidā, ka to var izmantot tikai vienu reizi. Jebkura programmaparatūra, kas var uzlauzt Farook tālruni, darbosies ar jebkuru citu iOS ierīci. Federālā valdība jau ir lūgusi Apple palīdzību tālruņu atbloķēšanai vēl 12 gadījumos, un jaunizveidotā programmatūra, bez šaubām, atkal tiks pieprasīta nākamreiz, kad FIB vēlas piekļūt tālrunim. Kad būs izveidots juridisks precedents, nākotnē būs ļoti grūti atteikties no pieprasījuma.

FBI vēlas, lai jūs ņemtu viņu pusē

Šķiet, ka FBI izvēlējās Farook lietu, lai izveidotu precedentu. FBI izvēlējās to nevis tāpēc, ka tas ir nozīmīgs valsts drošībai, bet gan tāpēc, ka Farook etiķete kā “terorists” padara to ticamāku, ka sabiedriskā doma pievienosies FBI.

Mēs esam liecinieki ne tikai tiesas cīņai, bet arī cīņai par sabiedrisko domu. Un uz spēles ir likts daudz.

FBI ir apņēmusies noteikt juridisku precedentu, kurā tā veiksmīgi atbloķē šifrētu tālruni, izmantojot modificētu programmaparatūru, jo tā kā pierādījums kriminālprocesā ir paredzēts izmantot desmitiem, ja ne simtiem atbloķētu tālruņu. NSA palīdzības meklēšana ierīces atbloķēšanai varētu būt noderīga izmeklēšanā, taču, kad ir pienācis laiks publiskai tiesas procesam, NSA nevēlētos dalīties ar informāciju par to, kā viņi ieguvuši pierādījumus, un pierādījumi būtu jānoraida. Un bez pierādījumiem nevienu nevar notiesāt par noziegumu.

Šajā gadījumā FBI apgalvo, ka Farook, iespējams, izmantoja šo tālruni, lai sazinātos ar saviem kolēģiem. Iedomājieties, ja NSA jau bija uzlauzusi ierīci un secinājusi, ka vienam no Farook kolēģiem bija iepriekšējas zināšanas vai pat iesaistīšanās uzbrukumā. Zināšanas par šo komunikāciju nebūt nebūs pietiekamas, lai šo kolēģi notiesātu, jo valsts advokāts vai FBI nespētu izskaidrot tiesai, kā viņi zina (t.i., ar NVD palīdzību), un pierādījumi nebūtu pieļaujami.

Kam vajadzētu uzticēties: Apple vai FBI?

Šī FBI vs Apple tiesas lieta pakļauj Apple ārkārtīgi grūtā situācijā, jo viņu lēmums ietekmē visu Apple ierīču, ne tikai Farook's iPhone, drošību. Lai gan ir iespējams, ka Apple būtu ar mieru palīdzēt pierādījumu vākšanā šajā konkrētajā gadījumā, nodrošinot FBI ar mainītu viņu programmatūras versiju, ir nopietnas sekas.

Tāpat kā citu tehnoloģiju un datu gadījumā, nav nepamatoti uzskatīt, ka šī paroļu uzminēšanas programmatūra ātri izplatīsies: vispirms starp dažādām ASV valdības aģentūrām, tad ārvalstu valdībām, tad organizētām noziedzīgām organizācijām un vēlāk nonākot kā atvērtām. -lietot rīku Github.

Šis jautājums ir mazāk saistīts ar datu privātumu (filozofiskas tiesības), nekā tas attiecas uz datu drošību (tehniska problēma), kaut arī abi šie jautājumi ir savstarpēji saistīti. Kaut arī Apple un jo īpaši Tims Kuks pagātnē ir pauduši viedokli par mūsu privātuma nepieciešamību, Apple produkti ir pārsnieguši savus konkurentus kā labākie klasē, kad runa ir par iebūvēto ierīču drošību.

Apple kopā ar citiem ražotājiem vēlas, lai mēs visu personīgo informāciju glabātu kabatās, mājās un uz plaukstas esošajām ierīcēm. Lai to izdarītu, tehnoloģiju milžiem jāpārliecina mūs, ka viņu ierīces ir drošas. Līdz šim Apple ir ļoti veiksmīgi izveidojis uzticību saviem klientiem un pārliecinājis cilvēkus par Apple produktu drošību. Ja šīs uzticības attiecības tiktu sabojātas, it īpaši šādā publiskā veidā, Apple tirgus pozīcija varētu tikt nopietni apdraudēta.

Atšķirībā no Apple, Amerikas Savienoto Valstu valdībai un tās dažādajām aģentūrām vairs nav reputācijas, kāda tām bija agrāk, it īpaši kā to uztver privātpersonas un organizācijas ārzemēs. Tad Apple ir uzticams piegādātājs starptautiskiem uzņēmumiem un ārvalstu valdībām: viņi vēlas iestāties FBI un strādā nenogurstoši, lai saglabātu savu produktu drošību - pat pret dažiem vismodernākajiem potenciālajiem pretiniekiem..

ābolu nekonstitucionālsVai Apple būtu jāaizsargā valdībai?

Vai FBI prasības ir antikonstitucionālas??

Papildus drošības jautājumam tiesas lietā tiek izvirzīts vēl viens svarīgs jautājums: iesaukšana. Privātpersonu un privātu uzņēmumu piespiešana nodot viņu rīcībā esošo informāciju ir ļoti atšķirīga no šo personu un privāto uzņēmumu piespiešanas veikt darbības, kuras, viņuprāt, ir morāli apšaubāmas.

FBI lūdz Apple un viņu inženierus izveidot rīku, kas, viņuprāt, nepastāv. Apple piespiešana veidot programmaparatūru, iespējams, pārkāpj trīspadsmito Amerikas Savienoto Valstu konstitūcijas grozījumu (piespiedu servitūts). Agrāk Augstākā tiesa ir pieļāvusi izņēmumus no šiem grozījumiem tikai kara gadījumos.

Tomēr Apple apgalvo, ka ar tiesas rīkojumu tiek pārkāptas viņu tiesības uz pirmā labojuma veikšanu: šis kods ir vārda brīvība. Apple saka, ka viņu kods iekļauj viņu vērtības, kuras aizsargā pirmais grozījums. Koda maiņa pārkāpj un maina šīs vērtības, un valdībai nav antikonstitucionāli piespiest viņus to darīt.

Valdība vienmēr ir ienīdusi šifrēšanu

Līdzīgs arguments ir veiksmīgi piemērots arī iepriekš. Kad Fils Zimmermans, šifrēšanas programmas PGP izgudrotājs, izplatīja PGP visā pasaulē, viņš 1993. gadā tika izmeklēts par “munīcijas eksportu bez licences”. Tajā laikā šifrēšana tika uzskatīta par ieroci. Lai izvairītos no šī aizlieguma, Zimmermans un viņa sekotāji apstrīdēja šo regulu, iespiežot avota kodu papīra formāta grāmatā un izplatot to visā pasaulē. Viņi apgalvoja, ka kods kā grāmata veido aizsargātu runu un to tik tikko var uzskatīt par ieroci. Izmeklēšana pret Zimmermannu galu galā tika pārtraukta.

Kamēr Zimmermann lieta izvērsās, NSA bija aizņemta, reklamējot savu Clipper Chip - rīku šifrētu telefona sarunu pārraidīšanai. Clipper mikroshēmā bija aizmugures durvis, kas aģentūrai būtu ļāvušas piekļūt visām tālruņa sarunām.

Aģentūra atteicās no projekta “Clipper Chip” pēc ievērojama Elektroniskā privātuma informācijas centra un Elektronisko robežu fonda atbalsta. Baidoties, ka NSA nespēs piespiest ārvalstu uzņēmumus iekļaut šo mikroshēmu savos izstrādājumos un ka šie uzņēmumi pēc tam varētu iegūt konkurences priekšrocības starptautiskajos tirgos, arī pamudināja NVD nomest Clipper mikroshēmu.

Šim apsvērumam būs nozīme pašreizējā tiesas procesā ar FBI pret Apple, jo daudzi baidoties, ka ASV tehnoloģiju uzņēmumi var zaudēt līgumus ar ārvalstu valdībām, uzņēmumiem un privātpersonām.

Clipper Chip vēlāk tika atzīts par nedrošu, un to ātri varētu pārkāpt ārvalstu izlūkošanas aģentūras un lielas noziedzīgas organizācijas.

kriptonaudaVai tas ir kārtējā šifrēšanas kara sākums?

Vai šī ir kriptokaru atgriešanās?

Pretrunas ap Clipper Chip un citi valdības mēģinājumi vājināt mūsu ikdienas komunikāciju un ierīču drošību izraisīja terminu Kriptokari. Kari tika drausmīgi pasludināti par “uzvarētiem” pēc tam, kad arī Apvienotās Karalistes valdība sniedza savus plānus ierobežot piekļuvi spēcīgiem šifrēšanas protokoliem.

Mūsdienās šifrēšana ir kļuvusi plaši pieejama un izmantota visā internetā. Cienījamākās vietnes šifrē savu trafiku ar HTTPS (kā norāda zaļā atslēga adreses joslā). Operētājsistēmas pēc noklusējuma šifrē cietos diskus. Un tādas ziņojumapmaiņas sistēmas kā Signal, Telegram un Whatsapp šifrē tērzēšanas trafiku tranzītā.

Ar FBI uzbrukumiem Apple ierīču drošības un šifrēšanas paņēmieniem mēs, iespējams, esam iekļuvuši Kripto karu otrajā kārtā. Abas lietas ir līdzīgas, jo tās abas noņem svarīgas drošības pazīmes valdības piekļuves labad valsts drošības vārdā.

Lai vēsture atkārtojas un šifrēšana vēlreiz tiek uzvarēta.

Piedāvātais attēls: Andrejs Burmakins / Dollar Photo Club
Apple stab: Krzysztof Budziakows / Dollar Photo Club
Nekonstitucionāls: larryhw / Dollar Photo Club
Kriptokara: kaalimies / Dollar Photo Club

Tiesas lieta, kas definēs tehnoloģiju un privātumu gadu desmitiem ilgi
admin Author
Sorry! The Author has not filled his profile.