למה אפל ו- FBI iPhone מחלוקת כל כך חשוב?

28 במרץ 2016: הקרב נגמר. ה- FBI הודיעה היום כי היא הצליחה לפענח את iPhone המדובר ללא מעורבים אפל. היא עשתה זאת בסיוע חברה שלישית, ששמה לא הוכרז. זה קצת הפתעה, בהתחשב בכך שרוב המשקיפים חשבו שזה לא יקרה והאף-בי-איי ואפל יגיעו למועדי משפט נוספים.

הייתי רואה את התוצאה הזאת לזכות באפל, בכך שהחברה הצליחה לשמור על מעמדה ועל ביטחונה של מוצריה.

האף-בי-איי לא נראה מצוין יוצא מהמצב הזה, אבל נראה שהוא קיבל את הנתונים שחיפש, כך שזה גם מדד של הצלחה.

הנושא מת בינתיים, אך מצפה שהוא יחזור בעתיד. אכיפת החוק עדיין רוצה למצוא דרך לגשת תקשורת מאובטחת, במיוחד מוצרים שנעשו על ידי אפל. כאשר מקרה אחר, דומה יקרה בעתיד, מצפה לראות את אפל והממשלה בחזרה בסיכויים.

******

מה השורש של המחלוקת בין אפל לבין ה- FBI? הנושא כבר על כל החדשות ואף הפך לנקודת מדבר בקמפיין לנשיאות. זה מצב מורכב, רגשי ומבלבל, אבל זה חיוני עבור כל משתמשי iPhone ללקוחות אפל כדי להבין מה קורה. למעשה, כל מי שמשתמש באינטרנט צריך להיות מודע למצב, שכן מה שקורה כאן יכול להשפיע באופן דרמטי על העתיד של אבטחה עבור כל משתמש באינטרנט.

מה קורה בין אפל לבין ה- FBI?

אפל ואת ה- FBI נעולים בקרב על האם החברה תעזור לנתונים גישה ה- FBI על iPhone בשימוש על ידי סן ברנרדינו היורה סייד Rizwan פארוק. ה- iPhone 5C פועל iOS 9 שייך מחלקת סן ברנרדינו של בריאות הציבור, המעסיק של פארוק ואת היעד של ההתקפה שלו.

הנתונים בטלפון מוצפנים ו- FBI לא יכול לגשת אליו. הסוכנות מבקשת מאפל לסייע לה לגשת לנתונים אלה.

מה ה- FBI מבקש Apple לעשות?

הבקשה של ה- FBI מורכבת יותר וניואנס יותר מאשר פשוט לבקש אפל לספק את הנתונים. ה- FBI הצליח לגשת לנתונים מסוימים מהגיבוי של iCloud של הטלפון, אבל הטלפון לא היה מגובה בחודש שקדם לירי. האף-בי-איי מאמינה כי ייתכן שיהיו ראיות חשובות בטלפון מאותה תקופה.

ה- iPhone מוגן באמצעות קוד גישה, הכולל הגדרה שתנעל לצמיתות את כל הנתונים בטלפון אם הוזן קוד סיסמה שגוי 10 פעמים. ל- Apple אין גישה לדרייברים של המשתמשים, והאף-בי-איי, כמובן, לא רוצה לסכן את מחיקת נתוני הטלפון בניחושים לא נכונים.

כדי לעקוף את אמצעי האבטחה של אפל ולגשת לנתונים בטלפון, ה- FBI מבקש מאפל ליצור גרסה מיוחדת של iOS שמסירה את ההגדרה לנעילת ה- iPhone אם נכנסו יותר מדי קודי סיסמה שגויים. אפל תוכל להתקין את הגירסה של iOS ב- iPhone של Farook. זה יאפשר ל- FBI להשתמש בתוכנת מחשב כדי לנסות לנחש את קוד הגישה ולגשת לנתונים.

ה- FBI טוען כי זה נדרש כדי לסייע בחקירת הירי, וכנראה, במניעת פעולות טרור עתידיות.

למה אפל לא עומדת?

אפל מסרבת להיענות לבקשת ה- FBI משום שהיא טוענת כי היא תסכן את ביטחונה של המשתמשים ותטיל על החברה נטל בלתי סביר. הארגומנטים של Apple שאינם תואמים כוללים:

• שינוי מערכת ההפעלה בדרך זו מערער את מאמצי הביטחון שלה -אפל טוענת כי היא שמה את אמצעי האבטחה שלה בכוונה תחילה, תוך התחשבות רבה באסטרטגיה. להיות נאלץ ליצור גרסה חדשה זו של iOS הולך ישירות נגד העבודה שלה.
• מערערת את אמון המשתמש -אם הלקוחות יודעים שקיימת גרסה זו של מערכת האבטחה של iOS, ושממשלת ארה"ב עלולה לאלץ את Apple להתקין אותה במכשירי iPhone, אין כל דרך לדעת אם הגרסאות הבאות של iOS כוללות אותה. הממשלה עלולה לאלץ את אפל לכלול אותה בחשאי בכל הגרסאות הבאות של iOS. הדבר מדאיג במיוחד במדינות שבהן יש יותר ממשלות מדכאות (יותר בהמשך).
• הגדלת סיכוני פריצה עבור Apple-אם העולם יודע כי גרסה זו של iOS קיים, זה מגדיל באופן דרמטי את הסבירות כי האקרים יתקוף את אפל כדי לקבל גישה לקוד.
• הגדלת סיכוני האבטחה עבור משתמשים -אם האקרים יצליחו לקבל את הקוד מאפל, הסיכונים הביטחוניים של המשתמשים ירקיעו שחקים. עם סוג ההתקפה הנכון, האקרים יוכלו להטעות משתמשים להתקנת הגרסה הביטחונית של iOS במכשירים שלהם, דבר שיפתח כל מיני נתונים לאקרים. בהתחשב בכך טלפונים מכילים סיסמאות, פרטים בנקאיים, מידע אישי בריאות, טביעות אצבע, ועוד, הסיכון ברור.
• הבקשה חסרת תקדים -אפל סייעה באופן שגרתי ל- FBI בפתיחת מכשירי iPhone במקרים אחרים. אף פעם לא ביקש ה- FBI או סוכנות ממשלתית אחרת מאפל ליצור תוכנה חדשה שלדעתה אינה שייכת לאינטרסים שלה. הרעיון שהממשלה יכולה לאלץ חברות פרטיות ליצור מוצרים בניגוד לרצונן הוא תקדים מסוכן.
• הבסיס המשפטי של ה- FBI מוטל בספק -זה יהיה אחד המעניינים ביותר את עורכי הדין ואת האוהדים של סוג זה של משפטי / פרט ממשלתי, אבל אפל טוען כי הבקשה של ה- FBI מבוסס על חשיבה לקויה.זה אומר כי כל כותב חוק של 1798, אשר FBI הוא מצטט כתמיכה עמדתה, אינו חל וכי הוא מוגן על ידי שני 1 ו 5 תיקונים.

האם זה חשוב כי זה iPhone 5C פועל iOS 9?

כן, מכמה סיבות:

• גרסת מערכת ההפעלה -Apple יישמה אמצעי אבטחה חדשים וקשים יותר ב- iOS 8. אם הטלפון היה פועל משהו מבוגר יותר, האבטחה לא תהיה קשה כמו לשבור.
• המודל של ענייני הטלפון -ה- iPhone 5C היה דגם ה- iPhone האחרון שלא היה לו את טביעת האצבע מזהה סורק. זה חשוב כי כל דגמי זיהוי מגע יש גם תכונה אבטחה מיוחדת בשם מובלעת מאובטח. זה המקום שבו נתונים מכריעים, כמו טביעת אצבע שלך, מאוחסן.

למה זה כל כך קשה לגשת לנתונים אלה?

זה נהיה מסובך וטכני אבל להישאר איתי. ההצפנה הבסיסית באייפון כוללת שני אלמנטים: מפתח הצפנה סודי נוסף לטלפון כאשר הוא מיוצר ואת קוד הגישה שנבחר על ידי המשתמש. שני אלמנטים אלה מקבלים יחד ליצור "מפתח", כי מנעולים ו פותח את הטלפון ואת הנתונים. אם המשתמש מזין את הסיסמה המתאימה, הטלפון בודק את שני הקודים ופותח את עצמו.

יש מגבלות על תכונה זו כדי להפוך אותו בטוח יותר. כפי שהוזכר קודם לכן, מגבלת מפתח גורמת ל- iPhone לנעול את עצמו לצמיתות אם קוד הכניסה הלא נכון הוזן 10 פעמים (הגדרה זו מופעלת על ידי המשתמש).

ניבוי סיסמאות במצב זה נעשה בדרך כלל על ידי תוכנית מחשב שמנסה כל שילוב אפשרי עד אשר עובד. עם קוד גישה בן ארבע ספרות, ישנם כ -10,000 שילובים אפשריים. עם סיסמה 6 ספרות, מספר זה עולה על כמיליון שילובים. שש ספרות ספרות יכול להיות מורכב הן מספרים והן אותיות, סיבוך נוסף זה אומר שזה יכול לקחת מעל 5 שנים של ניסיונות לנחש נכונה את הקוד, על פי אפל.

מובלעת מאובטח בשימוש בגירסאות מסוימות של ה- iPhone לעשות את זה אפילו יותר מורכב.

בכל פעם שאתה מניח את הסיסמה הלא נכונה, מובלעת מאובטח גורם לך לחכות עוד לפני הניסיון הבא שלך. IPhone 5C בהנפקה כאן אין את מובלעת מאובטח, אבל הכללתו בכל iPhones הבאים נותן מושג על כמה בטוח יותר מודלים אלה.

מדוע ה- FBI בחר במקרה זה?

ה- FBI לא הסביר את זה, אבל זה לא קשה לנחש. אכיפת החוק כבר מרגיז נגד אמצעי האבטחה של אפל במשך שנים. ה- FBI אולי ניחש כי אפל לא תהיה מוכנה לקחת עמדה לא פופולארית במקרה טרור במהלך שנת בחירות וכי זו תהיה ההזדמנות שלו סוף סוף לשבור את האבטחה של אפל.

האם אכיפת החוק רוצה "אחורי" לתוך כל הצפנה?

סביר להניח, כן. במשך השנים האחרונות, בכירים באכיפת החוק ובמודיעין לחצו על היכולת לגשת לתקשורת מוצפנת. זה מסתכם דלת אחורית. לדגימה טובה של דיון זה, עיין במאמר Wired זה, אשר סקר את המצב לאחר הפיגועים שבוצעו בחודש נובמבר 2015 בפריז. סביר להניח כי רשויות אכיפת החוק רוצה את היכולת לגשת לכל תקשורת מוצפנת בכל פעם שהם רוצים (ברגע שהם בצע את הערוצים המשפטיים המתאימים, אם כי לא הצליח להציע הגנה בעבר).

האם בקשת ה- FBI מוגבלת ל- iPhone יחיד?

לא. בעוד שהבעיה המיידית קשורה לטלפון האישי הזה, אפל אמרה שיש לה כתריסר בקשות דומות ממשרד המשפטים עכשיו. משמעות הדבר היא כי התוצאה של מקרה זה ישפיע לפחות תריסר מקרים אחרים עשוי בהחלט להגדיר תקדים לפעולות עתידיות.

מה אפל יכול אפל ציות יש מסביב לעולם?

קיימת סכנה ממשית שאם אפל תעמוד בממשלת ארה"ב, במקרה זה, ממשלות אחרות ברחבי העולם יבקשו טיפול דומה. אם ממשלות ארה"ב יקבלו דלת אחורית למערכת האקולוגית הביטחונית של אפל, מה ימנע מחברות אחרות לאלץ את אפל לספק להן את אותו הדבר אם החברה רוצה להמשיך לעשות עסקים שם? הדבר נוגע במיוחד למדינות כמו סין (המנהלת באופן קבוע התקפות נגד ממשלת ארה"ב וחברות בארה"ב) או משטרי דיכוי כמו רוסיה, סוריה או איראן. בעל דלת אחורית לתוך ה- iPhone יכול לאפשר למשטרים אלה לרסק תנועות רפורמה בדמוקרטיה ולסכן פעילים.

מה חברות אחרות טק חושב?

בעוד שהם היו איטיים לתמוך בפומבי אפל, החברות הבאות הם בין אלה שהגישו תדרי AMICUS ורשמו צורות אחרות של תמיכה Apple:

אמזון	אטלסיאן
אוטומטי	קופסא
סיסקו	Dropbox
eBay	אוורנוטה
פייסבוק	Google
קיקסטארטר	LinkedIn
מיקרוסופט	קן
פינטרסט	Reddit
רפוי	Snapchat
כיכר	מרובע
טוויטר	Yahoo

מה עליך לעשות?

זה תלוי בפרספקטיבה שלך בנושא. אם אתה תומך אפל, אתה יכול ליצור קשר עם הנבחרים שלך להביע את התמיכה. אם אתה מסכים עם ה- FBI, אתה יכול ליצור קשר עם אפל כדי ליידע אותם.

אם אתה מתעניין באבטחה של המכשיר, תוכל לבצע מספר שלבים:

• הגדר קוד גישה ל- iPhone שלך. השתמש באפשרות הסיסמה המורכבת וצור סיסמה של 6 תווים, באמצעות אותיות ומספרים. סיסמת המורכבות הזו קשה מאוד לשבור. הוראות להגדרת קוד גישה
• הצפן את הגיבויים שלך. גיבויים iCloud מוצפנים באופן אוטומטי, אבל אם אתה משתמש ב- iTunes, בצע את השלבים הבאים:

1. סנכרן את המכשיר שלך עם iTunes
2. ודא שיש לך את הגירסאות העדכניות ביותר של iTunes ו- iOS
3. ודא שיש לך להעביר את כל iTunes ו- App Store רכישות ל- iTunes (קובץ -> התקנים -> העברת הרכישות)
4. על סיכום הכרטיסייה ב- iTunes, לחץ על הצפנת iPhone גיבוי
5. בצע את ההוראות שעל המסך כדי להגדיר סיסמה עבור הגיבויים שלך. ודא שזה אחד שאתה זוכר, אחרת אתה תהיה נעול מתוך הגיבויים שלך, יותר מדי.

מה הולך לקרות?

דברים צפויים לזוז לאט מאוד לזמן מה. צפו הרבה דיונים בתקשורת והרבה פרשנים בעלי ידע לא טוב מדברים על נושאים (הצפנה ואבטחת מחשבים) שהם לא ממש מבינים. מצפה שזה יעלה בבחירות לנשיאות.

התאריכים המיידיים שבהם ניתן לצפות הם:

• 10 במרץ-המועד האחרון לממשלת ארה"ב יגיב על הגשת בית המשפט האחרון של אפל על הבקשה
• 22 במרץ-טיעונים בעל פה בעניין לפני בית המשפט המחוזי של מרכז קליפורניה.

אפל נראה מושרשת היטב בעמדה שלה כאן. הייתי מתערב שנראה כמה פסיקות משפטיות נמוכות יותר, ולא הייתי מופתע כלל אם המקרה הזה ייגמר לפני בית המשפט העליון בשנה הבאה או שתיים. נראה שגם אפל מתכננת את זה: היא שכרה את טד אולסון, עורך הדין שייצג את ג'ורג' וו' בוש בוש נגד גור ועזרה להפוך את קליפורניה נגד ההומואים הצעה 8 כעורך הדין שלה.

אפריל 2018: אכיפת החוק עכשיו יכול לעקוף אני הצפנת טלפון?

למרות טענות ה- FBI כי עקיפת ההצפנה על מכשירי iPhone והתקנים דומים עדיין קשה מאוד, הדיווח האחרון עולה כי אכיפת החוק עכשיו יש גישה מוכנה כלים לפצח הצפנה. מכשיר קטן בשם GrayKey הוא בשימוש בכל רחבי הארץ על ידי אכיפת החוק כדי לגשת למכשירים מוגנים בסיסמה.

אמנם זה לא חדשות טובות לגמרי עבור עורכי דין פרטיות או אפל, זה עשוי לעזור לערער את טענות הממשלה כי מוצרי אפל, ואלה של חברות אחרות, צריך backdoors אבטחה כי ממשלות יכול לגשת.