Teismo byla, apibrėžianti technologijas ir privatumą dešimtmečiais

Teismo byla, apibrėžianti technologijas ir privatumą dešimtmečiais

2015 m. Gruodžio 2 d. Susituokusi pora Syed Rizwan Farook ir Tashfeen Malik nušovė ir nužudė keturiolika žmonių per mokymo renginį Sveikatos departamentui San Bernardino mieste, Kalifornijoje, kur dirbo Farook. Kiti dvidešimt du buvo sužeisti per mirtiniausią masinį šaudymą JAV nuo 2012 m., O mirtiniausią Kalifornijoje nuo 1984 m. Visas susišaudymas užtruko mažiau nei keturias minutes.

Šauliai pabėgo iš įvykio vietos išsinuomotame automobilyje, palikdami sprogmenis, skirtus reaguoti į avarinės gelbėjimo tarnybas. Laimei, šios bombos niekada nesprogo.

Maždaug po keturių valandų po šaudymo policija sugebėjo surasti ir sustabdyti Farooką ir Maliką nuomojamame automobilyje. Buvo pasikeista ugnimi ir abu šauliai žuvo įvykio vietoje.

obuolys-v-fbiVaizdas iš San Bernadino apygardos šerifo departamento.

Anot FTB, Farookas ir Malikas vienas kitam buvo „Facebook“ išsiuntę žinutes, kuriose jie abu įsipareigojo vykdyti smurtinį Džihadą. Jų „Facebook“ profiliai taip pat paskelbė ištikimybę ISIS lyderiui Baghdadi. Atsižvelgiant į šias išvadas, 2015 m. Gruodžio 6 d. Prezidentas Obama šaudymą apibrėžė kaip teroristinį išpuolį - mirtingiausią JAV žemėje nuo rugsėjo 11 dienos..

Anot žiniasklaidos, Farookas ir Malikas prieš išpuolį buvo kruopščiai sunaikinę savo asmeninius telefonus, todėl iš prietaisų neįmanoma gauti jokios informacijos..

„Farook“ darbdavys vis dėlto išdavė jam „iPhone 5C“, kurio Farook nesunaikino prieš mirtį. Šiame „iPhone“ veikia „iOS 9“, kuris yra apsaugotas skaitmeniniu prieigos kodu ir kuris buvo reguliariai dubliuojamas naudojant „Apple“ „iCloud“ paslaugą. Nors pati „iPhone“ informacija yra užšifruota, debesyje esančių atsarginių kopijų nėra. Tyrėjai galėjo suaktyvinti automatinę „iCloud“ atsarginę kopiją tiesiog grąžindami „iPhone“ į vieną iš „Wi-Fi“ tinklų, prie kurių anksčiau buvo prisijungęs. Tačiau ši parinktis tapo klaidinga, kai tyrėjas iš naujo nustatė „iCloud“ paskyros slaptažodžius ir taip išjungia automatines atsargines kopijas..

Kodėl „iPhone“ slaptažodžius neįmanoma nulaužti

Nors bet kurį kompiuterį būtų lengva atspėti paprastą skaitinį kodą, „iOS 9“ trys apribojimai neleidžia įrenginiams nulaužti:

  1. Tarp kiekvieno bandymo slaptažodžiu yra 80 ms vėlavimas.
    • Nors 80 ms uždelsimas sulėtins išpuolį, teoriškai vis dėlto prireiktų 800 sekundžių, norint pereiti visus 10 000 galimų keturženklio kodo kombinacijų. Be dirbtinio delsimo, slaptažodžio nulaužimas užtruks mažiau nei sekundę. Šis atsilikimas tampa labai reikšmingas naudojant ilgesnius slaptažodžius.
  2. Leidimo kodas turi būti įvedamas ranka.
    • Jei rankiniu būdu įvedate neteisingą kodą ir gausite klaidos pranešimą, užtruks dvi sekundes, kodo atspėjimas vis tiek užtruks maždaug penkias su puse valandos.
  3. Kikteris: prietaisas neatkuriamas po dešimties nesėkmingų bandymų.
    • Nors pirmieji du apribojimai yra svarbūs tik sudėtiniams kodams, kuriems galimi milijonai ar milijardai kombinacijų, dėl šios trečiosios kliūties visiškai neįmanoma bandyti atrakinti telefono, tiesiog atspėjus slaptažodį..

Norėdami apeiti šias kliūtis, FTB turėtų parašyti savo „iOS“ programinės aparatinės įrangos versiją, įkelti ją į telefoną ir tada bandyti automatiškai atspėti slaptažodį. Tokia technika vis tiek gali būti nesėkminga, jei telefonas būtų apsaugotas tvirtu slaptažodžiu, nes nūdienai kompiuterių nulaužti prireiktų per ilgai..

Galbūt FTB neturi technologinės patirties, kad galėtų sukurti tokį įsilaužimo įrankį. Tačiau labai tikėtina, kad tai daro kitos agentūros, tokios kaip NSA. Nežinome, ar FTB paprašė NSA pagalbos šiuo klausimu, ar NSA jau sukūrė programinę įrangą, galinčią panaikinti tris aukščiau minėtus apribojimus, tačiau mes žinome, kad jie galėtų - lygiai taip, kaip mes žinome, „Apple“ galėtų.

hack-appleFTB prašo „Apple“ įsitempti į užpakalį.

FTB nori, kad „Apple“ padėtų nulaužti „Apple“ įrenginius

Kai FTB paprašė „Apple“ savanoriškai padėti jiems sukurti programinę įrangą, kad būtų pašalinti trys apribojimai, „Apple“ pasakė „ne“. Taigi, likus kelioms dienoms iki leidimo vykdyti telefoninį telefoną galiojimo pabaigos, FTB kreipėsi pagalbos į JAV Kalifornijos apygardos apygardos teismą. Vasario 16 d. Teismas nurodė „Apple“ įvykdyti FTB prašymą.

Pradiniame užsakyme „Apple“ buvo paprašyta FTB pateikti programinę-aparatinę įrangą, kuri apeina apribojimus, nors tai suteikia „Apple“ leidimą kurti programinę-aparatinę įrangą, kuri gali veikti tik „Farook“ telefone, kaip ją identifikuoja unikalus identifikatorius (UDID), veikiantis kaip serijos numeris. . Šis įsakymas taip pat leidžia „Apple“ atlikti šį „atkūrimą“ savo patalpose ir apmokestinti vyriausybę už „šios paslaugos teikimą“..

„Apple“ atsisakė vykdyti reikalavimus, o jų atsakymas, pasirašytas generalinio direktoriaus Timo Cooko, nuo to laiko buvo giriamas ir nesuskaičiuojamas daugybę kartų visame internete. Atsakyme „Apple“ pabrėžia, kad jie jau yra pasidalinę visais duomenimis, kuriais gali dalintis (kuriuos, be abejo, sudaro aptariamo „iPhone“ „iCloud“ atsarginės kopijos), ir jie padarė viską pagal įstatymus, kad padėtų FTB.

„Apple“ taip pat pabrėžia, kad tokio tipo programinės įrangos sukūrimas, kurį galima naudoti tik vieną kartą, yra technologiškai neįmanomas. Bet kuri programinė įranga, galinti nulaužti „Farook“ telefoną, veiks bet kuriame kitame „iOS“ įrenginyje. Federacinė vyriausybė jau kreipėsi į „Apple“ pagalbą atrakinti telefonus dar 12 atvejų, ir naujai sukurtos programinės įrangos, be abejo, vėl bus paprašyta kitą kartą, kai FTB norės pasiekti telefoną. Sukūrus teisinį precedentą, ateityje būtų labai sunku atsisakyti reikalavimo.

FTB nori, kad jūs imtumėtės jų pusės

Panašu, kad FTB pasirinko Farook atvejį, kad sukurtų precedentą. FTB pasirinko jį ne dėl jo svarbos nacionaliniam saugumui, bet dėl ​​to, kad Farook'o etiketė kaip „teroristas“ leidžia labiau tikėtis, kad viešoji nuomonė bus FTB.

Mes esame ne tik teismo, bet ir visuomenės nuomonės kovų liudininkai. Ir daug kas rizikuoja.

FTB yra pasiryžęs sukurti teisinį precedentą, kuriame sėkmingai atrakina užšifruotą telefoną naudodamas modifikuotą programinę-aparatinę įrangą, nes kaip įrodymą baudžiamajame procese siekia naudoti dešimtis, jei ne šimtus atrakintų telefonų. NSA pagalbos ieškant atrakinti įrenginį gali būti naudinga atliekant tyrimą, tačiau kai ateis laikas viešam teismo procesui, NSA nenorėtų dalintis informacija apie tai, kaip jie įgijo įrodymus, ir įrodymai turės būti atmesti. Ir be įrodymų niekas negali būti nuteistas už nusikaltimą.

Tokiu atveju FTB tvirtina, kad Farook galėjo naudoti šį telefoną bendraudamas su savo kolegomis. Įsivaizduokite, jei NSA jau įsilaužė į įrenginį ir nustatė, kad vienas iš „Farook“ kolegų turėjo išankstinių žinių ar net dalyvavo išpuolyje. Žinios apie šį bendravimą nebūtinai užtektų, kad šis kolega būtų nuteistas, nes valstybės advokatas ar FTB negalėtų paaiškinti teismui, kaip jie žino (t. Y., Padedant NSA), o įrodymai nebūtų priimtini..

Kam reikėtų pasitikėti: „Apple“ ar FTB?

Ši FTB prieš „Apple“ teismo byla paverčia „Apple“ nepaprastai sunkią situaciją, nes jų sprendimas daro įtaką visų „Apple“ prietaisų, ne tik „Farook“ „iPhone“, saugumui. Nors tikėtina, kad „Apple“ norėtų padėti rinkti įrodymus šiuo konkrečiu atveju, jei FTB pateiks pakeistą jų programinės įrangos versiją, tai turi rimtų pasekmių.

Kaip ir kitų technologijų bei duomenų atveju, nėra neprotinga manyti, kad ši slaptažodžių atspėjimo programinė įranga greitai pasklistų: pirmiausia tarp įvairių JAV vyriausybės agentūrų, paskui užsienio vyriausybėms, paskui organizuotoms nusikalstamoms organizacijoms, o vėliau galų gale kaip atvira - „Github“ šaltinio įrankis.

Šis klausimas yra ne tiek duomenų privatumo (filosofinė teisė), kiek duomenų saugumo (techninė problema) klausimas, nors abu šie aspektai yra susiję. Nors „Apple“, ypač Timas Cookas, praeityje kalbėjo apie mūsų privatumo poreikį, „Apple“ produktai, palyginus su įmontuotų įrenginių apsauga, pranoko konkurentus kaip geriausius savo klasėje..

„Apple“ kartu su kitais gamintojais nori, kad visą asmeninę informaciją saugotume kišenėse, namuose ir riešuose esančiuose įrenginiuose. Norėdami tai padaryti, technologijų milžinai turi įtikinti mus, kad jų įrenginiai yra saugūs. Iki šiol „Apple“ labai sėkmingai užmezgė pasitikėjimą savo klientais ir įtikino žmones, kad „Apple“ produktai yra saugūs. Jei šis pasitikėjimo santykis būtų sugadintas, ypač tokiu viešu būdu, „Apple“ pozicijai rinkoje gali būti padaryta didelė žala.

Priešingai nei „Apple“, JAV vyriausybė ir įvairios jos agentūros nebeturi tokios reputacijos, kokią turėjo anksčiau, ypač kaip tai supranta asmenys ir organizacijos užsienyje. Taigi „Apple“ yra patikimas tiekėjas tarptautinėms įmonėms ir užsienio vyriausybėms: jie nori stoti prieš FTB ir nenuilstamai dirba palaikydami savo produktų saugumą - net ir prieš kai kuriuos sudėtingiausius potencialius priešininkus..

obuolys-nekonstitucinisAr „Apple“ turėtų ginti vyriausybė?

Ar FTB reikalavimai yra antikonstituciniai??

Be saugumo klausimo, teismo byloje keliamas dar vienas svarbus klausimas: šaukimas į tarnybą. Priversti asmenis ir privačias įmones perduoti jų turimą informaciją labai skiriasi nuo priverstinio šių asmenų ir privačių įmonių atlikti veiksmus, kurie, jų manymu, yra abejotini..

FTB prašo „Apple“ ir jų inžinierių sukurti įrankį, kurio, jų manymu, neturėtų būti. Priversti „Apple“ kurti programinę-aparatinę įrangą gana tikėtina, kad bus pažeistas tryliktasis JAV konstitucijos pakeitimas (priverstinis servitutas). Anksčiau Aukščiausiasis Teismas suteikė išimtis šiai pataisai tik karo atvejais.

Tačiau „Apple“ tvirtina, kad teismo nutartis pažeidžia jų „Pirmojo pakeitimo“ teises: šis kodeksas yra laisvas žodis. „Apple“ sako, kad jų kodas apima jų vertybes, kurias saugo pirmasis pakeitimas. Pakeitus kodeksą, šios vertybės pažeidžiamos ir keičiamos, todėl vyriausybė yra nekonstitucinė priversti juos tai daryti.

Vyriausybė visada nekentė šifravimo

Panašus argumentas buvo sėkmingai pritaikytas praeityje. Kai Philas Zimmermannas, šifravimo programos PGP išradėjas, platino PGP visame pasaulyje, 1993 m. Jis buvo ištirtas dėl „šaudmenų eksporto be licencijos“. Tuo metu šifravimas buvo laikomas ginklu. Siekdamas apeiti šį draudimą, Zimmermannas ir jo pasekėjai užginčijo šį reglamentą, atsispausdinę šaltinio kodą į spausdintą knygą ir platindami jį visame pasaulyje. Jie tvirtino, kad kodas, kaip knyga, yra saugoma kalba ir jį beveik galima laikyti ginklu. Tyrimas Zimmermanno atžvilgiu galiausiai buvo nutrauktas.

Kol vyko Zimmermanno byla, NSA intensyviai rinko savo „Clipper Chip“ - šifruotų telefoninių pokalbių perdavimo įrankį. „Clipper Chip“ buvo užpakalinis duris, kuris agentūrai būtų suteikęs prieigą prie visų telefoninių pokalbių.

Agentūra atsisakė „Clipper Chip“ projekto po didelio elektroninio privatumo informacijos centro ir „Electronic Frontier Foundation“ atgarsio. Nuogąstavimai, kad NSA negalės priversti užsienio kompanijų įtraukti šį lustą į savo gaminius ir kad šios įmonės gali įgyti konkurencinį pranašumą tarptautinėse rinkose, taip pat paskatino NSA atsisakyti „Clipper Chip“.

Šis svarstymas vaidins svarbų vaidmenį nagrinėjant šią bylą su FTB ir „Apple“, nes daugelis baiminamų JAV technologijų bendrovių gali prarasti sutartis su užsienio vyriausybėmis, įmonėmis ir asmenimis..

Vėliau buvo nustatyta, kad „Clipper Chip“ yra nesaugus ir greitai būtų pažeistas užsienio žvalgybos agentūrų ir didelių nusikalstamų organizacijų..

kriptokarąAr tai dar vieno šifravimo karo pradžia?

Ar tai yra kriptokarų sugrįžimas?

Prieštaravimai dėl „Clipper Chip“ ir kiti vyriausybės bandymai susilpninti mūsų kasdienių ryšių ir prietaisų saugumą sukėlė „Crypto Wars“ terminą. Karai liūdnai paskelbti „laimėtais“ po to, kai JK vyriausybė taip pat atsisakė savo planų apriboti prieigą prie stiprių šifravimo protokolų..

Šiandien šifravimas tapo plačiai prieinamas ir naudojamas visame internete. Labiausiai gerbiamos svetainės šifruoja savo srautą naudodamos HTTPS (tai rodo žalioji spynelė adreso juostoje). Operacinės sistemos pagal numatytuosius nustatymus užšifruoja kietuosius diskus. Ir tokios pranešimų sistemos kaip „Signal“, „Telegram“ ir „Whatsapp“ šifruoja pokalbių srautą tranzitu.

Kai FTB užpuolė „Apple“ įrenginių apsaugą ir šifravimo metodus, galbūt mes patekome į antrąjį „Crypto Wars“ turą. Abu atvejai yra panašūs tuo, kad jie abu pašalina gyvybiškai svarbius saugumo požymius, kad vyriausybė galėtų naudotis nacionalinio saugumo vardu.

Tegul istorija pasikartos ir šifravimas vėl bus laimėtas.

Teminis vaizdas: Andrejus Burmakinas / „Dollar Photo Club“
„Apple stab“: Krzysztofas ​​Budziakowsas / „Dollar Photo Club“
Nekonstitucinis: „larryhw“ / „Dollar Photo Club“
Kriptokaras: kaalimies / Dolerių foto klubas

Teismo byla, apibrėžianti technologijas ir privatumą dešimtmečiais
admin Author
Sorry! The Author has not filled his profile.