Не чупете iphone: apple не е техническата поддръжка на fbi

Тази седмица прословутата тайна Apple се изправи срещу ФБР, когато агенцията поиска компанията да помогне за отваряне на iPhone 5c, използван от стрелците от Сан Бернардино. Вместо това Тим Кук пусна писмо, в което заявява публично, че Apple вярва, че създаването на специален инструмент за деактивиране на защитните функции на iPhones ще създаде опасен прецедент. И той беше прав да го направи.

Чук-чук

За да бъдем ясни: ФБР не иска конкретно Apple да осигури винаги достъпна задна врата в iPhone на всеки. Това, което Apple иска да направи, е да създаде специална версия на iOS, която да заобиколи забавянето във времето, необходимо на iOS между неуспешни опити и да деактивира настройка, която изтрива iPhone след 10 неуспешни опита. Това ще позволи на агентите да грубо принуждават - или да изпробват много и много грешни пароли, докато не се натъкнат на дясната - паролата на телефона. (Предполага се, че създаването на супер дълъг парола може да забави този процес.)

Аргументът, че органите на реда и разузнавателната общност са достатъчно отговорни за работа с мощни инструменти като тези, съществуват отдавна. ФБР и други хора говориха за риска от „затъмняване“, където комуникацията ще се осъществява чрез криптирани услуги, които са недостъпни за следователите или инструменти за наблюдение.

Старата поговорка е, че задната врата за добрите момчета е задна врата за лошите; най-сигурният начин да избягвате хората е да не им давате път. Това е аргументът, който съоснователят и съпредседателят Нико Продай направиха, когато тя се обърна към агентите на ФБР, за да сложи заден в защитената си услуга за съобщения, Wickr. Но далеч не е само хипотетичен аргумент.

Счупени брави

Вземете ключалки, съвместими с TSA. Когато купувате такъв от магазина, той е проектиран да приеме един от няколко възможни главни ключове в ръцете на агентите на TSA. Идеята е, че това позволява на правилните хора - инспекторите на TSA - да отворят багажа ви, без да се налага да отрязвате ключалки и след това отново безопасно да заключите багажа. Само вие и инспекторите трябва да можете да го отворите.

Хубава идея е, но тя работи само докато единственият достъп до главните ключове е ограничен за точните хора. Добрите момчета. Но тези ключове бяха публикувани онлайн и направени в обекти за 3D отпечатване, осигуряващи достъп на всички: добри момчета и лоши.

Именно този сценарий Apple посочва като основна причина за борба със съдебното разпореждане на ФБР. Ако Apple създаде специална версия на iOS и го използва, за да позволи на въпросния телефон да се отключи, той може да не остане под контрола на компанията за дълго. Ако се разхлаби, това може да подкопае усилената работа, която Apple положи за разработването на интелигентен и сигурен телефон. Ако изобщо съществува, Apple може да бъде принудена да го използва отново, и отново, и отново.

За да бъдем справедливи, Apple вече отделя много време и усилия, отговаряйки на съдебни разпореждания и искания на следователите. Ню Йорк Таймс съобщава, че компанията е предала iPhone резервни файлове на стрелеца, които се съхраняват в iCloud. Когато наскоро PCMag разгледа по-отблизо криптирането и начина, по който Apple съхранява нашата информация, открихме, че стига да се съхранява на сървърите на Apple, той е потенциално четим. Но Apple ясно заявява, че е готов само да отиде толкова далеч и разработването на персонализирани инструменти за проникване на ФБР очевидно е границата.

Сигурност за всички

Тъй като нашите устройства стават все по-лични, не е изненада, че те ще бъдат насочени от органите на реда и разузнаването. Но това не е извинение за ФБР или някой друг да отслаби съществуващите инструменти за сигурност и да твърди, че дигиталната поверителност е изключителната сфера на властите. Което е, ефективно, какво прави.

През 2014 г. директорът на ФБР Джеймс Б. Коми се обърна към множеството на конференцията на RSA. Когато стана дума за наблюдение и претърсвания, особено от дигиталния вид, той каза: „Нашата цел е да бъдем хирургични и прецизни в това, което търсим, и да направим всичко възможно, за да защитим правата за поверителност и конкурентно предимство. Изграждането на магически ключ за iPhone или предотвратяването на широкото използване на криптиране не би довело до нищо.

Ако ФБР иска да влезе в iPhone или друго сигурно устройство, то може да разработи самата технология. Експертите по сигурността често ми казват, че ако някой иска да влезе в телефон и да има физически достъп до него, в крайна сметка ще успее. Уверен съм, че ако ФБР запретна ръкави, ще получи това, което търси. Ако обвиняемият убиец и ентусиастът на соли за баня Джон МакАйфи смята, че може да издърпа да напука iPhone, сигурно и ФБР може.