28 Mac 2016: Pertarungan berakhir. FBI mengumumkan hari ini bahawa ia telah berjaya mendekripsi iPhone yang berkenaan tanpa melibatkan Apple. Ia berbuat demikian dengan bantuan syarikat pihak ketiga, yang namanya belum diumumkan. Ini sedikit mengejutkan, memandangkan kebanyakan pemerhati berpendapat ini tidak akan berlaku dan FBI dan Apple akan menuju ke lebih banyak tarikh mahkamah.
Saya menganggap hasil ini menang untuk Apple, kerana syarikat itu mampu mengekalkan kedudukannya dan keselamatan produknya.
FBI tidak kelihatan hebat dari keadaan ini, tetapi nampaknya telah mendapat data yang dicari, jadi itu ukuran kejayaan juga.
Isu ini sudah mati sekarang, tetapi harapkan ia akan kembali di masa depan. Penguatkuasa undang-undang masih mahu mencari jalan untuk mengakses komunikasi yang selamat, terutama dalam produk yang dibuat oleh Apple. Apabila yang lain, kes yang serupa timbul pada masa akan datang, mengharapkan untuk melihat Apple dan kerajaan kembali bertentangan.
******
Apa yang menjadi asas pertikaian antara Apple dan FBI? Isu ini telah menjadi berita utama dan bahkan menjadi titik bicara dalam kempen presiden. Ini keadaan yang rumit, emosi, dan mengelirukan, tetapi penting bagi semua pengguna iPhone dan pelanggan Apple untuk memahami apa yang sedang berlaku. Sebenarnya, setiap orang yang menggunakan Internet perlu mengetahui situasi ini, kerana apa yang berlaku di sini dapat mempengaruhi masa depan keselamatan untuk setiap pengguna Internet.
Apa yang Akan Dihantar Antara Apple dan FBI?
Apple dan FBI terkunci dalam pertempuran sama ada syarikat itu akan membantu data akses FBI pada iPhone yang digunakan penembak San Bernardino Syed Rizwan Farook. IPhone-5C yang menjalankan iOS 9-tergolong dalam Jabatan Kesihatan Awam San Bernardino, majikan Farook dan sasaran serangannya.
Data pada telefon dienkripsikan dan FBI tidak dapat mengaksesnya. Agensi ini meminta Apple untuk membantunya mengakses data tersebut.
Apakah FBI Meminta Apple Lakukan?
Permintaan FBI adalah lebih rumit dan lebih nuanced daripada hanya meminta Apple untuk menyediakan data. FBI telah dapat mengakses beberapa data dari sandaran iCloud telefon, tetapi telefon tidak disandarkan pada bulan sebelum penembakan. FBI percaya bahawa mungkin terdapat bukti penting pada telefon dari tempoh itu.
IPhone dilindungi dengan kod laluan, yang termasuk tetapan yang mengunci secara kekal semua data pada telefon jika kod laluan salah dimasukkan 10 kali. Apple tidak mempunyai akses kepada kod laluan pengguna dan FBI, difahami, tidak mahu risiko memotong data telefon dengan teka-teki yang salah.
Untuk mendapatkan langkah-langkah keselamatan Apple dan mengakses data di telefon, FBI meminta Apple untuk membuat versi khas iOS yang menghapus tetapan untuk mengunci iPhone jika terlalu banyak kod laluan tidak betul dimasukkan. Apple kemudiannya boleh memasang versi iOS itu pada iPhone Farook. Ini akan membolehkan FBI menggunakan program komputer untuk cuba meneka kod laluan dan mengakses data.
FBI berhujah bahawa ini diperlukan untuk membantu dalam penyiasatan penangkapan itu dan, mungkin, untuk mencegah tindakan pengganas masa depan.
Mengapa Apple Tidak Mematuhi?
Apple enggan mematuhi permintaan FBI kerana ia mengatakan ia akan membahayakan keselamatan pengguna dan meletakkan beban yang tidak wajar pada syarikat itu. Hujah Apple untuk tidak mematuhi termasuk:
- Menukar OS dengan cara ini menjejaskan usaha keselamatannya - Apple berhujah bahawa ia meletakkan langkah keselamatannya dengan sengaja dan dengan banyak pertimbangan dan strategi. Dipaksa untuk mencipta versi baru iOS ini langsung menentang karyanya.
- Melemahkan kepercayaan pengguna- Jika pelanggan tahu bahawa versi keselamatan iOS ini ada dan kerajaan AS boleh memaksa Apple untuk memasangnya di iPhone, tidak ada cara untuk mengetahui sama ada versi masa depan iOS menyertakannya. Kerajaan boleh memaksa Apple untuk diam-diam memasukkannya dalam semua versi iOS yang akan datang. Ini amat membimbangkan di negara-negara yang mempunyai lebih banyak kerajaan yang menindas (lebih banyak yang kemudiannya).
- Meningkatkan risiko penggodaman untuk Apple- Jika dunia tahu bahawa versi iOS ini wujud, ia secara mendadak meningkatkan kemungkinan bahawa penggodam akan menyerang Apple untuk mendapatkan akses ke kod.
- Meningkatkan risiko keselamatan untuk pengguna- Jika penggodam akan berjaya mendapatkan kod dari Apple, risiko keselamatan untuk pengguna akan meroket. Dengan jenis serangan yang tepat, penggodam mungkin dapat menipu pengguna untuk memasang versi keselamatan iOS yang dilancarkan pada peranti mereka, yang akan membuka semua jenis data kepada penggodam. Memandangkan telefon mengandungi kata laluan, butiran perbankan , maklumat kesihatan peribadi, cap jari, dan banyak lagi, risiko adalah jelas.
- Permintaan itu belum pernah berlaku sebelum ini - Apple secara rutin membantu FBI untuk membuka kunci iPhone dalam kes lain. Tidak pernah sebelum ini FBI atau agensi kerajaan lain meminta Apple untuk membuat perisian baru yang percaya ia tidak berada di dalamnya, atau kepentingan penggunanya. Idea bahawa kerajaan boleh memaksa syarikat swasta untuk mencipta produk terhadap kehendak mereka adalah preseden yang berbahaya.
- Dasar undang-undang FBI dipersoalkan - Yang paling menarik minat pengacara dan peminat seperti perundangan / kerajaan semacam ini, tetapi Apple berpendapat bahawa permintaan FBI didasarkan pada alasan yang salah. Ia mengatakan bahawa All Writs Act of 1798, yang FBI memetik sebagai sokongan untuk kedudukannya, tidak berlaku dan ia dilindungi oleh pindaan pertama dan ke-5.
Adakah Ia Penting Itu Ini adalah iPhone 5C Running iOS 9?
Ya, kerana beberapa sebab:
- Versi sistem pengendalian penting- Apple melaksanakan langkah-langkah keselamatan yang lebih baru di iOS 8. Sekiranya telefon menjalankan sesuatu yang lebih tua, keselamatan tidak akan menjadi sukar untuk dipecahkan.
- Model perkara telefon- The iPhone 5C adalah model iPhone terakhir yang tidak mempunyai pengimbas cap jari Touch ID . Ini penting kerana semua model ID Touch juga mempunyai ciri keselamatan khas yang disebut enclave yang selamat. Ini adalah di mana data penting, seperti cap jari anda, disimpan.
Kenapa Sukar untuk Mengakses Data Ini?
Ini mendapat rumit dan teknikal tetapi tetap dengan saya. Penyulitan asas dalam iPhone mempunyai dua elemen: kunci penyulitan rahsia yang ditambahkan ke telefon apabila ia dihasilkan dan kod laluan yang dipilih oleh pengguna. Kedua-dua elemen tersebut digabungkan untuk mencipta "kunci" yang mengunci dan membuka kunci telefon dan datanya. Jika pengguna memasuki kod laluan yang betul, telefon memeriksa kedua-dua kod dan membuka kunci dirinya.
Terdapat had yang diletakkan pada ciri ini untuk menjadikannya lebih selamat. Seperti yang disebutkan sebelumnya, had utama menyebabkan iPhone tetap mengunci dirinya sendiri jika kod laluan yang salah dimasukkan sebanyak 10 kali (ini adalah tetapan yang didayakan oleh pengguna).
Meneka kod laluan dalam keadaan semacam ini sering dilakukan oleh program komputer yang mencuba setiap kombinasi yang mungkin sehingga seseorang berfungsi. Dengan kod laluan empat digit, terdapat kira-kira 10,000 kombinasi yang mungkin. Dengan kod laluan 6 angka, jumlah itu meningkat kepada sekitar 1 juta kombinasi. Kod paska enam angka boleh dibuat dari kedua-dua nombor dan huruf, satu lagi komplikasi yang bermakna bahawa ia boleh mengambil masa lebih daripada 5 tahun percubaan untuk meneka kod dengan betul, menurut Apple.
Enklaf yang selamat digunakan dalam beberapa versi iPhone membuat ini lebih kompleks.
Setiap kali anda meneka kod laluan yang salah, kantong yang selamat menjadikan anda menunggu lebih lama sebelum percubaan seterusnya anda. IPhone 5C yang bermasalah di sini tidak mempunyai enclave yang selamat, tetapi kemasukannya dalam semua iPhone seterusnya memberi gambaran tentang cara model yang lebih selamat.
Kenapa FBI Pilih Kes ini?
FBI tidak menjelaskan perkara ini, tetapi ia tidak sukar untuk ditebak. Penguatkuasaan undang-undang telah mengagak-agak terhadap langkah-langkah keselamatan Apple selama bertahun-tahun. FBI mungkin telah menduga bahawa Apple tidak akan mengambil pendirian yang tidak popular dalam kes keganasan semasa tahun pilihan raya dan ini adalah peluang untuk akhirnya memecahkan keselamatan Apple.
Adakah Penguatkuasaan Undang-undang Mahu "Backdoor" Ke Semua Penyulitan?
Kemungkinan besar, ya. Sejak beberapa tahun kebelakangan ini, pegawai kanan penguatkuasa undang-undang dan risikan telah menekankan untuk keupayaan untuk mengakses komunikasi yang disulitkan. Ini berjumlah pintu belakang. Untuk persampelan yang baik dalam perbincangan itu, periksa artikel Wired ini meninjau keadaan selepas serangan pengganas November 2015 di Paris. Nampaknya agensi-agensi penguatkuasa undang-undang mahukan keupayaan untuk mengakses mana-mana komunikasi yang disulitkan pada bila-bila masa yang mereka suka (sebaik sahaja mereka mengikut saluran undang-undang yang betul, walaupun yang gagal menawarkan perlindungan pada masa lalu).
Adakah Permintaan FBI Terhad kepada iPhone Tunggal?
Tidak. Walaupun isu segera berkaitan dengan telefon individu ini, Apple mengatakan bahawa ia mempunyai kira-kira sedozen permintaan serupa dari Jabatan Keadilan sekarang. Ini bermakna bahawa hasil kes ini akan mempengaruhi sekurang-kurangnya sedozen kes-kes yang lain dan mungkin dengan baik menetapkan pendahuluan untuk tindakan masa depan.
Apa Kesan Bolehkah Apple Mematuhi Memiliki Dunia?
Terdapat bahaya yang nyata jika Apple mematuhi kerajaan AS, dalam hal ini, kerajaan lain di seluruh dunia boleh meminta rawatan yang sama. Sekiranya kerajaan AS mendapat pintu belakang ke ekosistem keselamatan Apple, apa yang akan menghentikan negara-negara lain daripada memaksa Apple untuk memberikan mereka perkara yang sama jika syarikat itu ingin terus menjalankan perniagaan di sana? Ini terutamanya berkaitan dengan negara-negara seperti China (yang kerap menjalankan cyberattacks terhadap kerajaan Amerika Syarikat dan syarikat AS) atau rejim yang menindas seperti Rusia, Syria, atau Iran. Mempunyai backdoor ke dalam iPhone boleh membenarkan rejim-rejim ini membasmi gerakan pembaharuan pro-demokrasi dan membahayakan aktivis.
Apa Syarikat Think Teknologi Lain?
Walaupun mereka lambat menyokong secara terbuka Apple, syarikat-syarikat berikut adalah antara mereka yang telah memfailkan briefan amicus dan berdaftar lain bentuk sokongan untuk Apple:
| Amazon | Atlassian |
| Automattic | Kotak |
| Cisco | Dropbox |
| eBay | Evernote |
| Kickstarter | |
| Microsoft | Sarang |
| Slack | Snapchat |
| Square | SquareSpace |
| Yahoo |
Apakah yang patut awak buat?
Itu bergantung kepada perspektif anda tentang isu ini. Jika anda menyokong Apple, anda boleh menghubungi wakil yang dipilih untuk menyatakan sokongan itu. Jika anda bersetuju dengan FBI, anda boleh menghubungi Apple untuk memberitahu mereka.
Jika anda mengambil berat tentang keselamatan peranti anda, terdapat beberapa langkah yang boleh anda ambil:
- Tetapkan kod laluan pada iPhone anda. Gunakan pilihan kod laluan kompleks dan buat kod laluan 6+ aksara, menggunakan huruf dan nombor. Kod laluan kerumitan itu sangat sukar untuk dipecahkan. Arahan untuk menetapkan kod laluan
- Menyulitkan sandaran anda. Penyulitan iCloud disulitkan secara automatik, tetapi jika anda menggunakan iTunes, ikuti langkah berikut:
- Segerakkan peranti anda dengan iTunes
- Pastikan anda mempunyai versi terkini iTunes dan iOS
- Pastikan anda telah mengalihkan semua pembelian iTunes dan App Store ke iTunes ( File -> Devices -> Transfer Purchases )
- Pada tab Ringkasan dalam iTunes, klik Sulitkan Backup iPhone
- Ikut arahan pada skrin untuk menetapkan kata laluan untuk sandaran anda. Pastikan ia satu yang anda boleh ingat, jika tidak, anda juga akan terkunci dari backup anda.
Apa yang akan berlaku?
Perkara mungkin bergerak dengan perlahan untuk seketika. Mengharapkan banyak perbincangan dalam media dan banyak pengulas yang teruk yang bercakap mengenai subjek (penyulitan dan keselamatan komputer) yang mereka tidak faham. Jangkakan ia muncul dalam pilihan raya presiden.
Tarikh segera untuk ditonton ialah:
- 10 Mac - Tarikh akhir bagi kerajaan AS untuk bertindak balas terhadap pengadilan mahkamah terbaru Apple yang menafikan permintaan itu
- 22 Mac - Hujah-hujah lisan mengenai perkara itu sebelum Mahkamah Daerah AS Central California.
Apple kelihatan tegas dalam kedudukannya di sini. Saya bertaruh kita akan melihat banyak keputusan mahkamah rendah dan saya tidak akan terkejut jika kes ini berakhir sebelum Mahkamah Agung pada tahun depan atau dua. Apple seolah-olah merancang untuk itu juga: ia mengupah Ted Olson, peguam yang mewakili George W. Bush di Bush v. Gore dan membantu membatalkan Proposition 8 anti-gay California sebagai peguamnya.
April 2018: Penguatkuasaan Undang-undang Bolehkah Sekarang Bypass i Phone Encryption?
Walaupun FBI mendakwa bahawa melewati penyulitan pada iPhone dan peranti yang serupa masih sangat sukar, laporan baru-baru ini menunjukkan bahawa penguatkuasaan undang-undang kini mempunyai akses yang mudah ke alat untuk menghancurkan penyulitan. Peranti kecil yang dipanggil GrayKey dilaporkan digunakan di seluruh negara oleh penguatkuasa undang-undang untuk mengakses peranti yang dilindungi kata laluan.
Walaupun ini bukan berita gembira untuk penyokong privasi atau Apple, ia boleh membantu memecahkan hujah kerajaan bahawa produk Apple, dan mereka dari syarikat lain, memerlukan backdoors keselamatan yang boleh diakses oleh kerajaan.