28 Mart 2016: Mübarizə bitdi. FBI, bu gün Apple'ı cəlb etmədən söz mövzusu iPhone şifresinin şifresini çözmeyi bacardığını açıqladı. Bu, adı açıqlanmayan bir üçüncü şirkətin köməyi ilə etdi. Bu, bir çox sürprizdir ki, müşahidəçilərin əksəriyyəti bunun baş verməyəcəyini düşünür və FBI və Apple daha çox məhkəmə tarixlərinə yönəldildi.
Mən bu nəticəni Apple üçün qələbə hesab edirəm ki, şirkət öz mövqeyini və məhsullarının təhlükəsizliyini qoruya bildi.
FBI bu vəziyyətdən böyük bir şey çıxmır, amma istədiyi məlumatları qazanmış görünür, buna görə də bir uğur ölçüsü də var.
Məsələ onsuz da ölü, amma gələcəkdə geri dönəcəyini gözləyirik. Hüquq-mühafizə orqanları hələ də Apple tərəfindən hazırlanmış məhsullarda təhlükəsiz rabitə əldə etmək üçün bir yol tapmaq istəyir. Gələcəkdə başqa bir oxşar vəziyyət ortaya çıxdığında, Apple və hökuməti qarşı-qarşıya qalmağı gözləyirik.
******
Apple ilə FBI arasındakı mübahisənin kökü nədir? Məsələ bütün xəbərlər üzərində olub və hətta prezident kampaniyasında söhbət gedir. Bu kompleks, emosional və çaşqın vəziyyətdir, amma bütün iPhone istifadəçiləri və Apple müştəriləri üçün nə baş verdiyini başa düşmək çox vacibdir. Əslində, İnternetdən istifadə edən hər kəs vəziyyətdən xəbərdar olmalıdır, çünki burada baş verən hadisələr İnternet istifadəçiləri üçün təhlükəsizliyin gələcəyinə dramatik təsir göstərə bilər.
Apple və FBI arasında nə var?
Apple və FBI, şirkətin San Bernardino atıcı Syed Rizwan Farook tərəfindən istifadə etdiyi FBI giriş məlumatlarına kömək edəcək olub olmadığı bir döyüşdə kilidləndi. IOS 9-un çalışan 5C-i, San Bernardino İctimai Səhiyyə İdarəsinə, Faruqun işəgötürəsinə və hücum hədəfinə aiddir.
Telefondakı məlumatlar şifrələnir və FBI onu əldə edə bilmir. Agentlik Apple-dan məlumat əldə etməyə kömək etməsini xahiş edir.
FBI nə Apple üçün soruşur?
FBI-nın istəyi sadəcə Apple-a verilən məlumatları verməkdən daha mürəkkəb və daha çox nüvəsidir. FBI, telefonun iCloud backup-dən bəzi məlumatlara çıxış əldə edə bildi, lakin telefon çəkilişdən bir ay əvvəl dəstəklənmirdi. FBI, o dövrdən telefonda əhəmiyyətli bir dəlil ola biləcəyinə inanır.
IPhone, yanlış parol 10 dəfə girildiyi təqdirdə, telefondakı bütün məlumatları daimi olaraq kilidləyən bir ayəni ehtiva edən bir parolu ilə qorunur. Apple'ın istifadəçiləri üçün icazə kodları yoxdur və FBI, əlbəttə ki, telefonun məlumatlarını yanlış tahminlerle silmək istəmir.
Apple şirkətinin təhlükəsizlik tədbirlərini və telefondakı məlumatları əldə etmək üçün FBI Apple-dan çox çox yanlış passcod daxil olduqda iPhone-u kilidləmək üçün qəbulu aradan qaldıran iOS-un xüsusi versiyasını yaratmasını xahiş edir. Apple daha sonra Farooqun iPhone-da iOS versiyasını quraşdırdı. Bu, FBI-nin şifrəni təxmin etməyə və məlumatlara girişməyə çalışmaq üçün kompüter proqramından istifadə etməyə imkan verəcəkdir.
FBI, atəşin araşdırılmasına və ehtimal ki, gələcəkdə baş vermiş terror aktlarının qarşısının alınmasında kömək etməyi tələb edir.
Niyə Apple uyğun gəlmir?
Apple FBI-nın tələbinə riayət etməməkdən imtina edir, çünki onun istifadəçilərinin təhlükəsizliyini təhlükə altına qoyacaq və şirkətə ağır yük qoyur. Apple'ın uyğun gəlməməsi üçün arqumentləri bunlardır:
- OS-lərin bu şəkildə dəyişdirilməsi təhlükəsizlik səylərini azaldır - Apple təhlükəsizlik tədbirlərini qəsdən və çox nəzərəçarpan və strateji ilə qoyduğunu iddia edir. IOS-un yeni versiyasını yaratmağa məcbur olan birbaşa işinə qarşı çıxır.
- Müştərilərin etibarını aradan qaldırır - Müştərilər iOS-un bu təhlükəsizliyə zəmanət versiyası mövcud olduğunu və ABŞ hökumətinin iPhone-u yükləməyə məcbur edə biləcəyini bilirsə, iOS-un gələcək versiyalarının da daxil olub-olmadığını bilmək üçün heç bir yol yoxdur. Hökumət Apple-ı iOS-un gələcək versiyalarına gizli şəkildə daxil etməyə məcbur edə bilər. Bu, daha çox repressiv hökumətə malik olan ölkələrdə (bundan sonra daha çox) daha çox narahatdır.
- Apple üçün təhlükə riskini artırır - Dünyada iOS-un bu versiyası mövcud olduğunu bilirsə, bu, hackerların Apple-a kod əldə etmək üçün hücum edəcəyini dramatik şəkildə artırır.
- Istifadəçilər üçün təhlükəsizlik risklərini artırır. - Hackerlar Apple-dan kod almaqda müvəffəq olsaydılar, istifadəçilər üçün təhlükəsizlik riskləri yüksəlməyə başladı. Həqiqi hücum növü ilə, hackerlar, hackerlara hər cür məlumatı aça biləcək cihazlar üzərində iOS-un təhlükəsiz təhlükəli versiyasını quraşdırmaq üçün istifadəçilərə aldatmaq iqtidarında ola bilər. Telefonların şifrələri, bank məlumatlarını , şəxsi sağlamlıq məlumatlarını, barmaq izlərini və daha çox ehtiva etdiyini nəzərə alaraq, risk açıqdır.
- Ərizə misli görünməmiş - Apple digər hallarda iPhone'ların kilidini açmaq üçün FBI-ə daimi olaraq kömək edir. FBI ya da başqa bir hökumət quruluşu, Apple'ın, onun istifadəçilərinin və ya istifadəçilərinin maraqlarına uyğun olmadığını düşünən yeni proqram yaratmağı tələb etməmişdi. Hökumətin özəl şirkətləri öz iradəsinə qarşı məhsullar yaratmağa məcbur edə biləcəyi fikri təhlükəli bir presedentdir.
- FBI-nın hüquqi əsasları şübhə doğurur - bu qanuni və hökumət detallarının hüquqşünasları və pərəstişkarları üçün ən çox maraq göstərəcək, lakin Apple FBI-nın müraciəti səhv bir səbəbə əsaslanır. FBI öz mövqeyinə dəstək verdiyini iddia edən 1798-ci ildəki bütün səhvlər Qanunu tətbiq olunmadığını və həm birinci, həm də 5-ci düzəlişlər tərəfindən qorunduğunu bildirir.
Bu iPhone 5C iOS 9-unu qaçır?
Bəli, bir neçə səbəbdən:
- Əməliyyat sisteminin versiyası - Apple iOS 8-də yeni, daha sərt təhlükəsizlik tədbirləri tətbiq etdi. Telefon daha yaşlı bir şey varsa, təhlükəsizlik çətinləşməyəcək.
- Telefonun modeli - iPhone 5C Touch ID barmaq izi skanerinə malik olmayan son iPhone modeli idi. Bu, vacibdir, çünki bütün Touch ID modelləri də təhlükəsiz anklav adlanan xüsusi bir təhlükəsizlik xüsusiyyətinə malikdir. Bu, barmaq izi kimi mühüm məlumatların saxlandığı yerdir.
Niyə bu məlumatlara çatmaq çətindir?
Bu mürəkkəb və texniki olur, amma mənimlə qalır. IPhone-dakı əsas şifrələmə iki elementə malikdir: gizli şifrələmə açarı istehsal olunduqda telefona və istifadəçi tərəfindən seçilən parolu əlavə etdi. Bu iki element telefonu və onun məlumatlarını kilidləyən və açan bir "əsas" yaratmaq üçün birləşir. İstifadəçi sağ parol daxil olduqda, telefon iki kodunu yoxlayır və özünü açır.
Bu xüsusiyyəti daha təhlükəsiz etmək üçün məhdudiyyətlər var. Daha əvvəl də qeyd edildiyi kimi, bir əsas limit, yanlış parolun 10 dəfə girildiyində (bu, istifadəçi tərəfindən effektiv olan bir funksiya) iPhone-un qalıcı olaraq kilidlənməsinə səbəb olur.
Bu cür vəziyyətdə şifrələnmənin əmələ gəlməsi tez-tez bir işə qədər mümkün olan hər bir kombinatı sınayan bir kompüter proqramı ilə həyata keçirilir. Dörd rəqəmli parolu ilə təxminən 10,000 mümkün kombinasiya var. 6 rəqəmli parolu ilə bu ədəd təxminən 1 milyona yaxın birləşməyə yüksəlir. Altı rəqəmli parolu hər iki ədəddən və hərfdən hazırlana bilər, bu isə Apple-a görə kodun düzgün tahmin edilməsinə 5 ildən çox müddət keçə biləcəyini bildirir.
IPhone'un bəzi versiyalarında istifadə olunan təhlükəsiz enclave bu daha mürəkkəbdir.
Yanlış parolunuzu hər dəfə düşünsəniz, təhlükəsiz enclave növbəti cəhdinizdən əvvəl daha uzun müddət gözləməyi təmin edir. Buradakı iPhone 5C təhlükəsiz bir anklava malik deyil, lakin bütün sonrakı iPhone'lara daxil olma, bu modellərin nə qədər təhlükəsiz olduğunu düşünür.
Niyə FBI bu vəziyyəti seçdi?
FBI bunu açıqlamadı, ancaq bunu tahmin etmək çətin deyil. Hüquq-mühafizə orqanları Apple şirkətinin təhlükəsizlik tədbirlərinə qarşı bir neçə ildir mübarizə aparır. FBI, seçki ilində terrorla əlaqədar bir iddia halında istefa etməmək istəməyəcəyini təxmin edə bilər və bunun son olaraq Apple təhlükəsizlikini pozmaq üçün bir fürsət olacaq.
Hüquq Mühafizə Şifrəsi Bütün Şifrəliyə "Backdoor" istəyirmi?
Çox güman ki, bəli. Son bir neçə il ərzində yüksək səviyyəli hüquq-mühafizə orqanları və kəşfiyyat rəsmiləri şifrli kommunikasiyalara çıxış imkanı əldə etmək üçün bərk qalıblar. Bu, bir backdoor üçün. Müzakirənin yaxşı bir nümunəsi üçün Parisdəki 2015 Nov. terror hücumlarından sonra vəziyyəti araşdıraraq bu Wired məqaləsinə baxın. Çox güman ki, hüquq-mühafizə orqanları istədikləri zaman hər hansı bir şifrəli rabitə əldə edə biləcəklər (keçmişdə qorunma təklifi verməmiş olsa da, müvafiq qanuni kanallara baxdıqdan sonra).
FBI-nın bir iPhone üçün məhdudiyyəti istədi mi?
Xeyr. Dərhal məsələ bu fərdi telefonla əlaqəsi olsa da, Apple, Ədliyyə Departamentindən indiyədək bir çox oxşar istəkləri olduğunu söylədi. Yəni, bu işin nəticəsi ən azı bir çox digər hallara təsir edəcək və gələcək fəaliyyətlər üçün çox yaxşı bir nümunə ola bilər.
Apple Əleyhdarı Müvəffəqiyyət Dünya Artıq Nə Təsir?
Həqiqi bir təhlükə var ki, əgər Apple ABŞ hökumətinə uyğun gəlsə, bu vəziyyətdə dünyanın digər hökumətləri buna bənzər bir müalicə istəyə bilər. ABŞ hökumətləri Apple təhlükəsizlik ekosisteminə arxa qapıya girərsə, digər ölkələrin şirkətin orada iş aparmaq istəyirsə, eyni şeyi təmin etməyə məcbur etməsi nədir? Bu xüsusilə Çin (ABŞ hökumətinə və ABŞ şirkətlərinə qarşı kiber hücumlar təşkil edən) və ya Rusiya, Suriya və ya İran kimi repressiya rejimləri ilə bağlı olan ölkələrlə bağlıdır. IPhone'unuza bir arxa bağa qoymaq bu rejimlərin demokratik islahatlar hərəkatlarını çökdürməyə və aktivistləri təhlükəyə atmasına imkan verə bilər.
Digər texniki şirkətlər nə düşünür?
Apple şirkətini ictimaiyyətə dəstəkləməyə yavaş baxmayaraq, aşağıdakı şirkətlər amicus brifinqləri təqdim edənlər və Apple üçün digər formaları qeydə aldılar:
Amazon | Atlassian |
Avtomatika | Qutu |
Cisco | Dropbox |
eBay | Evernote |
Kickstarter | |
Microsoft | Nest |
Güzgü | Snapçat |
Meydan | SquareSpace |
Yahoo |
Sən nə etməlisən?
Bu məsələyə dair perspektivdən asılıdır. Apple-ı dəstəkləyərsinizsə, seçdiyiniz nümayəndələri ilə əlaqə saxlaya bilərsiniz. FBI ilə razısınızsa, Apple-a bildirin.
Cihazınızın təhlükəsizliyi ilə bağlı narahatlıq yaratsanız, bir sıra addımlar ata bilərsiniz:
- IPhone-da bir parolu qurun. Mürəkkəb parolu istifadə edin və məktublar və nömrələrdən istifadə edərək, 6 simvoldan ibarət parol yaradın. Bu mürəkkəblik bir parol qırmaq üçün çox çətindir. Şifrəni açmaq üçün təlimatlar
- Sizin ehtiyatlarınızı şifrələndirin. iCloud backup'ları avtomatik olaraq şifrələnir, lakin iTunes istifadə etsəniz, aşağıdakı adımları edin:
- Cihazınızı iTunes ilə sinxronlaşdırın
- ITunes və iOS-un ən son versiyasına sahib olduğunuza əmin olun
- Bütün iTunes və App Store alımlarını iTunes'a ( Fayl -> Cihazlar -> Transferin alınması )
- ITunes-un Xülasə nişanında, iPhone Backup- ı Şifrele'yi basın
- Yedeklemeleriniz üçün parol qoymaq üçün ekrandakı təlimatları izləyin. Xatırladığınız bir olduğundan əmin olun, aksi hallarda ehtiyatlarınızda da kilidlənəcəksiniz.
Nə baş verir?
Şeylər bir müddət çox yavaş hərəkət edə bilər. Kütləvi informasiya vasitələrində bir çox müzakirə və həqiqətən başa düşmədikləri mövzulardan (şifrələmə və kompüter təhlükəsizliyi) söhbət edən çox pis şərhçilərdən gözləyin. Prezident seçkisində olmağı gözləyirik.
İzləmək üçün dərhal tarixlər bunlardır:
- 10 Mart - ABŞ hökumətinin Apple'ın ən son məhkəməsinə cavab verməsi üçün son müraciət
- 22 Mart - Mərkəzi Kaliforniyanın ABŞ Rayon Məhkəməsi qarşısında məsələyə şifahi arqumentlər.
Apple burada öz mövqeyinə sıx bir şəkildə qoşulmuşdur. Çox aşağı məhkəmə qərarlarında görəcəyik və bu işin gələn il və ya iki ildə Ali Məhkəmə qarşısında qaldıqda mən heç də təəccüblənməyəcəyəm. Apple bunun üçün də planlaşdırır. Ted Olson, George W. Bushu Vor Gore'da təmsil edən və Kaliforniyadakı anti-gay təklifini 8-nin vəkili kimi ələ keçirməyə kömək edən vəkili işə götürdü.
Aprelin 2018-ci il: Hüquq-mühafizə İndi Telefon Şifrələmə Bypass bilər?
FBI iddialarına baxmayaraq iPhone və digər cihazlar üzərində şifrələmə atlayaraq hələ də son dərəcə çətin deyil, son hesabat göstərir ki, hüquq-mühafizə orqanlarının indi şifrələmə çatışmazlığı üçün vasitələrə çıxışı var. GrayKey adlı kiçik bir cihaz ölkənin bütün bölgələrində hüquq-mühafizə orqanları tərəfindən parol ilə qorunan qurğulara daxil olmaq üçün istifadə olunur.
Bu, məxfilik hüquq müdafiəçiləri və ya Apple üçün tamamilə yaxşı bir xəbər olmasa da, hökumətin Apple məhsullarını və digər şirkətlərdən olanların hökumətlərin əldə edə biləcəyi təhlükəsizlik arxivlərinə ehtiyacı olduğunu sübut etməməyə kömək edə bilər.