2016 жылдың 28 наурызы: күрес аяқталды. FBI бүгінгі күні iPhone-ды Apple-тың қатысуынсыз шешуге мүмкіндік алғаны туралы жариялады. Бұл атау жарияланбаған үшінші тараптың көмегі арқылы жасалды. Бұл байқаушылардың көбісі бұл болмайтынын және FBI мен Apple-дің сотқа дейінгі мерзімге жіберілгенін ескере отырып, бұл біраз таң қалдырады.
Мен бұл нәтижені Apple компаниясы үшін ұтып аламын деп есептеймін, себебі компания өзінің позициясын және өнімдерінің қауіпсіздігін сақтай алды.
FBI бұл жағдайдан жақсы шықпайды, бірақ ол іздеген деректерді алған сияқты, бұл да табысқа жетеді.
Мәселе қазірдің өзінде қаза болды, бірақ болашақта оны қайтаруды күтеді. Құқық қорғау органдары әлі күнге дейін Apple компаниясының өнімдерінде қауіпсіз байланысқа қол жеткізу жолын іздегісі келеді. Болашақта басқа да осындай жағдай туындаса, Apple мен үкіметті қарама-қарсы күтеді.
******
Apple мен FBI арасындағы даудың тамыры неде? Мәселе барлық жаңалықтардың үстінде болды және тіпті президенттік науқанның сөйлейтін жері болды. Бұл күрделі, эмоционалды және шатасқан жағдай, бірақ барлық iPhone пайдаланушыларына және Apple тұтынушыларына не болып жатқанын түсінуі өте маңызды. Шындығында, Интернетті пайдаланатындардың барлығы жағдайды білуі керек, себебі бұл жерде болған жағдай әр Интернет пайдаланушысы үшін қауіпсіздіктің болашағына айтарлықтай әсер етуі мүмкін.
Apple мен FBI арасында не болып жатыр?
Apple мен FBI компаниясы Сан-Бернардино шабуылшысы Сайед Ризван Фарук қолданған iPhone-дағы FBI-ға қолжетімділік деректеріне көмектесетініне қарамастан, шайқаста бұғатталған. IOS 9-мен жұмыс істейтін 5С iPhone-ның Сан-Бернардино қоғамдық денсаулық сақтау департаментіне, Фаруктің жұмыс берушісіне және оның шабуылының мақсаты.
Телефондағы деректер шифрланған және FBI оған қол жеткізе алмайды. Агенттік Apple-ге осы деректерге қол жеткізуін сұрайды.
FBI Apple-тің сұрауы қандай?
ФБР-ның сұрауы Apple-тің деректерін беруін сұрағаннан гөрі, одан да күрделірек және нашар. FBI телефонның iCloud сақтық көшірмесінен кейбір деректерге қол жеткізе алды, бірақ телефон түсіру алдындағы айда сақтық көшірмесі жасалмады. FBI пайымдауынша, осы кезеңде телефонда маңызды дәлел болуы мүмкін.
IPhone қате рұқсат кодын 10 рет енгізген жағдайда телефондағы барлық деректерді тұрақты түрде құлыптайтын параметрді қамтитын рұқсат кодымен қорғалған. Apple корпорациясының пайдаланушылардың рұқсаты мен FBI-ге қатынау мүмкіндігі жоқ, түсінікті, телефонның деректерін дұрыс емес болжаммен жойғыңыз келмейді.
Apple-ның қауіпсіздік шаралары туралы ақпарат алу және телефондағы деректерге қол жеткізу үшін FBI Apple-ден iOS-дың арнайы нұсқасын жасауды сұрайды, егер қате рұқсат етілмеген тым көп енгізілсе, iPhone-ды құлыптайтын параметрді алып тастайды. Apple компаниясы Farook-дің iPhone-да iOS нұсқасын орнатуы мүмкін. Бұл FBI-ге рұқсат кодын табу және деректерге қол жеткізу үшін компьютерлік бағдарламаны пайдалануға мүмкіндік береді.
ФТБ бұл атуды тергеуге және болашақ лаңкестік актілердің алдын-алуына көмектесу үшін қажет деп санайды.
Неліктен Apple ұстанбайды?
Apple FBI-ның өтінішін орындаудан бас тартады, себебі ол өз қолданушыларының қауіпсіздігіне қауіп төндіріп, компанияның артық жүктемесін тудыратынын айтады. Apple компаниясының сәйкес келмейтін дәлелдері мыналарды қамтиды:
- Операциялық жүйені өзгерту осылайша қауіпсіздігіне кедергі келтіреді - Apple қауіпсіздік шараларын әдейі және көп көңіл- күймен және стратегиямен орнықтырды деп бекітеді. IOS-нің жаңа нұсқасын жасауға мәжбүрлеу өз жұмысына тікелей бағытталады.
- Пайдаланушы сенімін жоққа шығарады - Егер iOS-дың осы қауіпсіздік нұсқасы бұзылған нұсқасы бар және АҚШ үкіметі оны iPhone-ға орнатуды мәжбүрлейтінін білсе, онда iOS-дің болашақ нұсқалары бар ма екендігін білуге болады. Үкімет Apple-ті iOS-тің барлық болашақ нұсқаларында жасырын түрде қамтуы мүмкін. Бұл әсіресе репрессивтік үкіметтері бар елдерде (бұдан әрі қарай) аса қауіпті.
- Apple-дің бұзылу қаупін арттырады - Егер iOS-дың бұл нұсқасы бар әлем білсе, ол хакерлердің кодқа қол жеткізу үшін Apple-ге шабуыл жасайтын ықтималдығын айтарлықтай арттырады.
- Пайдаланушылар үшін қауіпсіздік қатерлерін жоғарылатады - Егер хакерлер Apple-ден кодты табуға тырысса , пайдаланушылар үшін қауіпсіздік қаупі төніп қалады. Шабуылдың дұрыс түрімен хакерлер өздерінің құрылғыларында iOS-тың қауіпсіздікті бұзатын нұсқасын орнатып, хакерлердің барлық түрлерін ашатын қолданушыларды ұрса алады. Телефондарда құпия сөздер, банк деректемелері , жеке денсаулық туралы ақпарат, саусақ іздері және басқалары бар екенін ескере отырып, тәуекел анық.
- Сұрау теңдесі жоқ - Apple басқа жағдайларда FBI-ді iPhone-ның құлпын ашуына үнемі көмек көрсетті. Ешқашан ФБР немесе басқа үкіметтік агенттік Apple компаниясына немесе оның пайдаланушыларына, мүдделеріне емес деп есептейтін жаңа бағдарламалық жасақтаманы жасауды сұрамады. Үкімет жекеменшік компанияларды өз еркіне қарсы өнімді құруға мәжбүрлеу идеясы қауіпті прецедент болып табылады.
- ФТБ-ның құқықтық негізі күмән туғызады - бұл заңгерлер мен жанкүйерлерге заң және үкiметтiң бұл түрлерiнiң көпшiлiгiн қызықтырады, алайда Apple FBI-ның сұрауы дұрыс емес ақылға негізделгенін айтады. Оның айтуынша, FBI өзінің ұстанымын қолдайтынын білдіретін 1798 жылғы «Барлық ескерткіштер туралы» заң қолданылмайды және ол 1-ші және 5-ші түзетулермен қорғалған.
IPhone 5C iOS 9-ді іске қосу керек пе?
Ия, бірнеше себептер бойынша:
- Операциялық жүйенің нұсқасы - Apple iOS 8-де жаңа, қатаң қауіпсіздік шараларын енгізді. Егер телефон ескі нәрсе істеп тұрса, қауіпсіздік қиынға соғуы мүмкін емес.
- Телефонның моделі - iPhone 5C - Touch ID саусақ ізін сканеріне ие болмаған соңғы iPhone үлгісі. Бұл маңызды, себебі барлық Touch ID үлгілерінде қауіпсіз анклав деп аталатын арнайы қауіпсіздік мүмкіндігі бар. Бұл жерде саусақ ізі сияқты маңызды деректер сақталады.
Неліктен осы деректерге қол жеткізу қиын?
Бұл күрделі және техникалық, бірақ менімен бірге жүреді. IPhone-дағы негізгі шифрлау екі элементтен тұрады: жасырын шифрлау кілті өндірілгенде телефонға қосылып, пайдаланушы таңдаған рұқсат коды. Бұл екі элемент телефон мен оның деректерін құлыптап, құлыптайтын «кілт» жасау үшін біріктіріледі. Егер пайдаланушы құпия кодты енгізсе, телефон екі кодты тексереді және өзін өзі ашады.
Бұл мүмкіндікті қауіпсізрек ету үшін шектеулер бар. Жоғарыда айтылғандай, перне рұқсат етілмеген рұқсат кодын 10 рет енгізген жағдайда, iPhone-ның өзін-өзі жабуына әкеледі (бұл пайдаланушы параметрі қосылған).
Мұндай жағдайдағы пассаждарды көбінесе компьютерлік бағдарлама жасайды, ол жұмыс істемейінше барлық мүмкін комбинацияларды жасайды. Төрт таңбалы рұқсат кодынан шамамен 10 000 ықтимал комбинация бар. 6 санды құпия кодпен бұл сан шамамен 1 миллионға дейін жетеді. Алты таңбалы рұқсат кодын екі саннан да, әріптерден де жасауға болады, бұл Apple корпорациясына сәйкес, кодты дұрыс анықтауға 5 жылдан астам уақыт кетуі мүмкін деген тағы бір қиындық.
IPhone-ның кейбір нұсқаларында пайдаланылатын қауіпсіз анклав, бұл тіпті күрделі етеді.
Әрқашанда дұрыс емес рұқсат кодын білетін болсаңыз, қауіпсіз анклав сізге келесі әрекетіңізден бұрын ұзақ уақыт күтеді. Мұнда берілген iPhone 5C-де қауіпсіз анклав жоқ, бірақ барлық кейінгі iPhone-ларға қосылу осы модельдердің қаншалықты қауіпсіз екендігі туралы идея береді.
Неліктен ФТБ бұл жағдайды таңдады?
ФБР мұны түсіндірмеді, бірақ оны табу қиын емес. Құқық қорғау органдары Apple-дің қауіпсіздік шараларына көптеген жылдар бойы араласып келеді. FBI, Apple жылы сайлау науқаны кезінде лаңкестікке қарсы іс-қимылда немқұрайды емес тұрғыда тұрғысы келмейтінін және бұл Apple-дің қауіпсіздігін бұзу мүмкіндігі болатынын болжаған болуы мүмкін.
Құқық қорғау қызметі барлық шифрлауға «бэкдор» келеді ме?
Мүмкін, иә. Соңғы бірнеше жылда аға құқық қорғау органдары мен барлау қызметкерлері шифрланған байланыстарға қол жеткізу мүмкіндігін бастады. Бұл бэкдорға арналған. Бұл пікірталастың жақсы іріктелуі үшін Париждегі 2015 жылғы қарашада болған террорлық шабуылдардан кейінгі жағдайды зерттеуге арналған осы Wired мақаласын қараңыз. Құқық қорғау органдары кез келген шифрланған хабарламаларға қолжетімділікке ие болуы мүмкін (мысалы, егер олар тиісті заңдық арналарды сақтағаннан кейін, бұрынғы қорғауды ұсынбаса).
FBI сұранысы бірыңғай iPhone-ға шектелген ме?
Жоқ. Бұл дереу телефонмен тікелей байланысты болғанымен, Apple қазіргі уақытта Әділет департаментінен ондаған ұқсас сұраулар бар екенін мәлімдеді. Бұл дегеніміз, бұл істің нәтижесі кем дегенде ондаған басқа жағдайға әсер етеді және болашақ іс-қимылдар үшін өте жақсы үлгі бола алады.
Apple компаниясының әлемдегі жағдайына қалай әсер етуі мүмкін?
Apple корпорациясы АҚШ үкіметіне сәйкес келсе, әлемнің басқа да үкіметтері осыған ұқсас емдеуді сұрай алады деген қауіп бар. Егер АҚШ үкіметтері Apple-ның қауіпсіздік экожүйесіне бэкдор алып берсе, онда басқа елдердің Apple компаниясына бизнес жүргізуді жалғастырғысы келсе, оларға бірдей нәрсені қамтамасыз етуге мәжбүрлеуіне не себеп болады? Бұл әсіресе Қытай (АҚШ үкіметі мен американдық компанияларға қарсы кибершабуылдарды тұрақты түрде жүргізетін) немесе Ресей, Сирия немесе Иран секілді репрессивтік режимдермен байланысты. IPhone-ға бэкдор орнатқан бұл режимдер демократиялық реформалар қозғалыстарын жинап, белсенділерге қауіп төндіруі мүмкін.
Басқа да техникалық компаниялар не ойлайды?
Apple корпорациясына қолдау көрсетуге баяу болғанымен, Apple компаниясына қолдау көрсетудің басқа формаларын тіркеді:
| Амазон | Atlassian |
| Автоматика | Қорап |
| Cisco | Dropbox |
| eBay | Evernote |
| Kickstarter | |
| Microsoft | Nest |
| Саңылау | Снапчат |
| Алаңы | SquareSpace |
| Yahoo |
Сіз не істеуіңіз керек?
Бұл сіздің мәселеңізге байланысты. Егер сіз Apple-ді қолдайтын болсаңыз, онда бұл қолдауды білдіру үшін сайланған өкілдеріңізбен хабарласуға болады. Егер сіз FBI-мен келіссеңіз, Apple-ге хабарласыңыз.
Егер құрылғыңыздың қауіпсіздігіне алаңдап отырсаңыз, онда сіз жасай алатын бірқатар қадамдар бар:
- IPhone құрылғыңызда рұқсат кодын орнатыңыз. Күрделі рұқсат кодын пайдаланыңыз және әріптер мен сандарды пайдаланып, 6+ таңбалардан тұратын рұқсат кодын жасаңыз. Бұл күрделіліктің рұқсат кодын бұзу өте қиын. Рұқсат кодын орнату туралы нұсқаулар
- Сақтық көшірмелерді шифрлаңыз. iCloud сақтық көшірмелері автоматты түрде шифрланады, бірақ iTunes-ді пайдалансаңыз, мына қадамдарды орындаңыз:
- Құрылғыны iTunes арқылы синхрондау
- ITunes және iOS соңғы нұсқаларының бар екеніне көз жеткізіңіз
- Барлық iTunes және App Store сатып алуларын iTunes ( Файл -> Құрылғылар -> Аудару сатып алулары )
- ITunes бағдарламасындағы « Жиынтық» қойындысында « iPhone сақтық көшірмесін шифрлау» пәрменін таңдаңыз
- Сақтық көшірмелердің құпиясөзін орнату бойынша экрандағы нұсқауларды орындаңыз. Есте сақтаудың бірден-бір екеніне көз жеткізіңіз, әйтпесе сіздің сақтық көшірмелеріңізден де ажыратылады.
Не болып жатыр?
Мүмкін, біраз уақыт баяу қозғалады. Бұқаралық ақпарат құралдарында көптеген талқылаулар күтіп тұр, және олар шын мәнінде түсінбейтін пәндер туралы (шифрлау және компьютерлік қауіпсіздік) туралы әңгімелейтін көптеген жаман түсіндірушілер. Оны президенттік сайлауға шығаруды күтіңіз.
Қарап шығудың тікелей күндері:
- Наурыздың 10- ы - АҚШ үкіметінің Apple компаниясының соңғы сотына сұрау салудан бас тарту мерзімі
- 22 наурыз - Орталық Калифорния округтік соты алдындағы мәселе бойынша ауызша дәлелдер.
Apple бұл жерде өз орнында тығыз орналасқан. Мен бірнеше төменгі сот шешімдерін көретін боламыз, мен келесі жылы немесе екеуінде Жоғарғы сот алдында бұл істің аяқталуына таң қалмас едім. Apple бұл үшін де жоспарлаған сияқты: Тед Олсон, Джордж Буштың Буш в Горедегі өкілі және адвокат ретінде Калифорнияның анти-гомосексуалы ұсыныстарын бұзуға көмектескен адвокат.
Сәуір, 2018: Құқық қорғау қызметі енді телефон шифрын айналып өтуге бола ма?
FBI мәлімдемесіне қарамастан, iPhone және басқа ұқсас құрылғыларды шифрлауды айналып өту өте қиын, соңғы кездегі есептерде құқық қорғау органдары енді шифрлауға кедергі келтіретін құралдарға қол жеткізуге дайын екенін көрсетеді. Хабарлағандай, GrayKey деп аталатын кішігірім құрылғы құқық қорғау органдары арқылы парольмен қорғалған құрылғыларды қолданады.
Бұл құпиялылықты қорғаушылар немесе Apple үшін мүлдем жақсы жаңалық болғанымен, ол үкімет тарапынан Apple өнімдері және басқа компаниялардың өкілдері үкіметтердің қол жеткізуі мүмкін қауіпсіздікке мұқтаждықтар қажет екенін дәлелдеуіне көмектесуі мүмкін.