Apple ו- FBI: מה קורה, ומדוע זה חשוב

28 מרס 2016: הקרב נגמר. ה- FBI הודיעה היום כי היא הצליחה לפענח את iPhone המדובר ללא מעורבים אפל. היא עשתה זאת בסיוע חברה שלישית, ששמה לא הוכרז. זה קצת הפתעה, בהתחשב בכך שרוב המשקיפים חשבו שזה לא יקרה והאף-בי-איי ואפל יגיעו למועדי משפט נוספים.

הייתי רואה את התוצאה הזאת לזכות באפל, בכך שהחברה הצליחה לשמור על מעמדה ועל ביטחונה של מוצריה.

האף-בי-איי לא נראה מצוין יוצא מהמצב הזה, אבל נראה שהוא קיבל את הנתונים שחיפש, כך שזה גם מדד של הצלחה.

הנושא מת בינתיים, אך מצפה שהוא יחזור בעתיד. אכיפת החוק עדיין רוצה למצוא דרך לגשת תקשורת מאובטחת, במיוחד מוצרים שנעשו על ידי אפל. כאשר מקרה אחר, דומה יקרה בעתיד, מצפה לראות את אפל והממשלה בחזרה בסיכויים.

******

מה השורש של המחלוקת בין אפל לבין ה- FBI? הנושא כבר על כל החדשות ואף הפך לנקודת מדבר בקמפיין לנשיאות. זה מצב מורכב, רגשי ומבלבל, אבל זה חיוני עבור כל משתמשי iPhone ללקוחות אפל כדי להבין מה קורה. למעשה, כל מי שמשתמש באינטרנט צריך להיות מודע למצב, שכן מה שקורה כאן יכול להשפיע באופן דרמטי על העתיד של אבטחה עבור כל משתמש באינטרנט.

מה קורה בין אפל לבין ה- FBI?

אפל ואת ה- FBI נעולים בקרב על האם החברה תעזור לנתונים גישה ה- FBI על iPhone בשימוש על ידי סן ברנרדינו היורה סייד Rizwan פארוק. ה- iPhone 5C פועל iOS 9 שייך מחלקת סן ברנרדינו של בריאות הציבור, המעסיק של פארוק ואת היעד של ההתקפה שלו.

הנתונים בטלפון מוצפנים ו- FBI לא יכול לגשת אליו. הסוכנות מבקשת מאפל לסייע לה לגשת לנתונים אלה.

מה ה- FBI מבקש Apple לעשות?

הבקשה של ה- FBI מורכבת יותר וניואנס יותר מאשר פשוט לבקש אפל לספק את הנתונים. ה- FBI הצליח לגשת לנתונים מסוימים מהגיבוי של iCloud של הטלפון, אבל הטלפון לא היה מגובה בחודש שקדם לירי. האף-בי-איי מאמינה כי ייתכן שיהיו ראיות חשובות בטלפון מאותה תקופה.

ה- iPhone מוגן באמצעות קוד גישה, הכולל הגדרה שתנעל לצמיתות את כל הנתונים בטלפון אם הוזן קוד סיסמה שגוי 10 פעמים. ל- Apple אין גישה לדרייברים של המשתמשים, והאף-בי-איי, כמובן, לא רוצה לסכן את מחיקת נתוני הטלפון בניחושים לא נכונים.

כדי לעקוף את אמצעי האבטחה של אפל ולגשת לנתונים בטלפון, ה- FBI מבקש מאפל ליצור גרסה מיוחדת של iOS שמסירה את ההגדרה לנעילת ה- iPhone אם נכנסו יותר מדי קודי סיסמה שגויים. אפל תוכל להתקין את הגירסה של iOS ב- iPhone של Farook. זה יאפשר ל- FBI להשתמש בתוכנת מחשב כדי לנסות לנחש את קוד הגישה ולגשת לנתונים.

ה- FBI טוען כי זה נדרש כדי לסייע בחקירת הירי, וכנראה, במניעת פעולות טרור עתידיות.

למה אפל לא עומדת?

אפל מסרבת להיענות לבקשת ה- FBI משום שהיא טוענת כי היא תסכן את ביטחונה של המשתמשים ותטיל על החברה נטל בלתי סביר. הארגומנטים של Apple שאינם תואמים כוללים:

• שינוי מערכת ההפעלה בדרך זו מערער את מאמציה הביטחוניים - אפל טוענת כי היא שמה את צעדיה הביטחוניים במקום בכוונה ובאמצעות שיקולים ואסטרטגיה רבים. להיות נאלץ ליצור גרסה חדשה זו של iOS הולך ישירות נגד העבודה שלה.
• מערערת את אמון המשתמש - אם לקוחות יודעים שגירסה זו של אבטחה במערכת ההפעלה iOS קיימת, ושממשלת ארה"ב עלולה לאלץ את Apple להתקין אותה במכשירי iPhone, אין כל דרך לדעת אם הגרסאות הבאות של iOS כוללות אותה. הממשלה עלולה לאלץ את אפל לכלול אותה בחשאי בכל הגרסאות הבאות של iOS. הדבר מדאיג במיוחד במדינות שבהן יש יותר ממשלות מדכאות (יותר בהמשך).

• מגדיל את הסיכון פריצה עבור Apple, אם העולם יודע כי גירסה זו של iOS קיים, זה מגדיל באופן דרמטי את הסבירות כי האקרים לתקוף את אפל כדי לקבל גישה לקוד.
• מגדיל את הסיכונים האבטחה עבור משתמשים, אם האקרים היו מצליחים לקבל את הקוד של אפל, את הסיכונים הביטחוניים עבור המשתמשים היה להרקיע שחקים. עם סוג ההתקפה הנכון, האקרים יוכלו להטעות משתמשים להתקנת הגרסה הביטחונית של iOS במכשירים שלהם, דבר שיפתח כל מיני נתונים לאקרים. בהתחשב בכך טלפונים מכילים סיסמאות, פרטים בנקאיים , מידע אישי בריאות, טביעות אצבע, ועוד, הסיכון ברור.
• הבקשה חסרת תקדים - אפל סייעה באופן שגרתי ל- FBI לפתוח מכשירי iPhone במקרים אחרים. אף פעם לא ביקש ה- FBI או סוכנות ממשלתית אחרת מאפל ליצור תוכנה חדשה שלדעתה אינה שייכת לאינטרסים שלה. הרעיון שהממשלה יכולה לאלץ חברות פרטיות ליצור מוצרים בניגוד לרצונן הוא תקדים מסוכן.
• הבסיס המשפטי של ה- FBI מוטל בספק - זה אחד יהיה עניין רב ביותר עורכי דין אוהדים של סוג זה של משפטי / פרט ממשלתי, אבל אפל טוען כי הבקשה של ה- FBI מבוסס על חשיבה לקויה. זה אומר כי כל כותב חוק של 1798, אשר FBI הוא מצטט כתמיכה עמדתה, אינו חל וכי הוא מוגן על ידי שני 1 ו 5 תיקונים.

האם זה חשוב כי זה iPhone 5C פועל iOS 9?

כן, מכמה סיבות:

• הגירסה של מערכת ההפעלה ענייני - אפל מיושמת חדש, אמצעי אבטחה קשוחים יותר ב- iOS 8. אם הטלפון היה פועל קצת יותר, האבטחה לא תהיה קשה כמו לשבור.

• המודל של הטלפון ענייני- iPhone 5C היה האחרון iPhone דגם זה לא היה מגע מזהה טביעות אצבע סורק . זה חשוב כי כל דגמי זיהוי מגע יש גם תכונה אבטחה מיוחדת בשם מובלעת מאובטח. זה המקום שבו נתונים מכריעים, כמו טביעת אצבע שלך, מאוחסן.

למה זה כל כך קשה לגשת לנתונים אלה?

זה נהיה מסובך וטכני אבל להישאר איתי. ההצפנה הבסיסית באייפון כוללת שני אלמנטים: מפתח הצפנה סודי נוסף לטלפון כאשר הוא מיוצר ואת קוד הגישה שנבחר על ידי המשתמש. שני אלמנטים אלה מקבלים יחד ליצור "מפתח", כי מנעולים ו פותח את הטלפון ואת הנתונים. אם המשתמש מזין את הסיסמה המתאימה, הטלפון בודק את שני הקודים ופותח את עצמו.

יש מגבלות על תכונה זו כדי להפוך אותו בטוח יותר. כפי שהוזכר קודם לכן, מגבלת מפתח גורמת ל- iPhone לנעול את עצמו לצמיתות אם קוד הכניסה הלא נכון הוזן 10 פעמים (הגדרה זו מופעלת על ידי המשתמש).

ניבוי סיסמאות במצב זה נעשה בדרך כלל על ידי תוכנית מחשב שמנסה כל שילוב אפשרי עד אשר עובד. עם קוד גישה בן ארבע ספרות, ישנם כ -10,000 שילובים אפשריים. עם סיסמה 6 ספרות, מספר זה עולה על כמיליון שילובים. שש ספרות ספרות יכול להיות מורכב הן מספרים והן אותיות, סיבוך נוסף זה אומר שזה יכול לקחת מעל 5 שנים של ניסיונות לנחש נכונה את הקוד, על פי אפל.

מובלעת מאובטח בשימוש בגירסאות מסוימות של ה- iPhone לעשות את זה אפילו יותר מורכב.

בכל פעם שאתה מניח את הסיסמה הלא נכונה, מובלעת מאובטח גורם לך לחכות עוד לפני הניסיון הבא שלך. IPhone 5C בהנפקה כאן אין את מובלעת מאובטח, אבל הכללתו בכל iPhones הבאים נותן מושג על כמה בטוח יותר מודלים אלה.

מדוע ה- FBI בחר במקרה זה?

ה- FBI לא הסביר את זה, אבל זה לא קשה לנחש. אכיפת החוק כבר מרגיז נגד אמצעי האבטחה של אפל במשך שנים. ה- FBI אולי ניחש כי אפל לא תהיה מוכנה לקחת עמדה לא פופולארית במקרה טרור במהלך שנת בחירות וכי זו תהיה ההזדמנות שלו סוף סוף לשבור את האבטחה של אפל.

האם אכיפת החוק רוצה "אחורי" לתוך כל הצפנה?

סביר להניח, כן. במשך השנים האחרונות, בכירים באכיפת החוק ובמודיעין לחצו על היכולת לגשת לתקשורת מוצפנת. זה מסתכם דלת אחורית. לדגימה טובה של דיון זה, עיין במאמר Wired זה, אשר סקר את המצב לאחר הפיגועים שבוצעו בחודש נובמבר 2015 בפריז. סביר להניח כי רשויות אכיפת החוק רוצה את היכולת לגשת לכל תקשורת מוצפנת בכל פעם שהם רוצים (ברגע שהם בצע את הערוצים המשפטיים המתאימים, אם כי לא הצליח להציע הגנה בעבר).

האם בקשת ה- FBI מוגבלת ל- iPhone יחיד?

לא. בעוד שהבעיה המיידית קשורה לטלפון האישי הזה, אפל אמרה שיש לה כתריסר בקשות דומות ממשרד המשפטים עכשיו. משמעות הדבר היא כי התוצאה של מקרה זה ישפיע לפחות תריסר מקרים אחרים עשוי בהחלט להגדיר תקדים לפעולות עתידיות.

מה אפל יכול אפל ציות יש מסביב לעולם?

קיימת סכנה של ממש שאם אפל עומדת בממשלת ארה"ב, במקרה זה, ממשלות אחרות ברחבי העולם יבקשו טיפול דומה. אם ממשלות ארה"ב יקבלו דלת אחורית למערכת האקולוגית הביטחונית של אפל, מה ימנע מחברות אחרות לכפות על אפל לספק להן את אותו הדבר אם החברה רוצה להמשיך לעשות עסקים שם? הדבר נוגע במיוחד למדינות כמו סין (המנהלת בקביעות התקפות נגד ממשלת ארה"ב וחברות אמריקאיות) או משטרי דיכוי כמו רוסיה, סוריה או איראן. בעל דלת אחורית לתוך ה- iPhone יכול לאפשר למשטרים אלה לרסק תנועות רפורמה בדמוקרטיה ולסכן פעילים.

מה חברות אחרות טק חושב?

בעוד שהם היו איטיים לתמוך בפומבי אפל, החברות הבאות הם בין אלה שהגישו תדרי AMICUS ורשמו צורות אחרות של תמיכה Apple:

אֲמָזוֹנָה	אטלסיאן
אוטומטי	קופסא
סיסקו	Dropbox
eBay	אוורנוטה
פייסבוק	Google
קיקסטארטר	LinkedIn
מיקרוסופט	קֵן
פינטרסט	Reddit
רָפוּי	Snapchat
כיכר	מרובע
טוויטר	Yahoo

מה עליך לעשות?

זה תלוי בפרספקטיבה שלך בנושא. אם אתה תומך אפל, אתה יכול ליצור קשר עם הנבחרים שלך להביע את התמיכה. אם אתה מסכים עם ה- FBI, אתה יכול ליצור קשר עם אפל כדי ליידע אותם.

אם אתה מתעניין באבטחה של המכשיר, תוכל לבצע מספר שלבים:

• הגדר קוד גישה ל- iPhone שלך. השתמש באפשרות הסיסמה המורכבת וצור סיסמה של 6 תווים, באמצעות אותיות ומספרים. סיסמת המורכבות הזו קשה מאוד לשבור. הוראות להגדרת קוד גישה
• הצפן את הגיבויים שלך. גיבויים iCloud מוצפנים באופן אוטומטי, אבל אם אתה משתמש ב- iTunes, בצע את השלבים הבאים:

1. סנכרן את המכשיר שלך עם iTunes
2. ודא שיש לך את הגירסאות העדכניות ביותר של iTunes ו- iOS
3. ודא שיש לך להעביר את כל iTunes ו- App Store רכישות ל- iTunes ( קובץ -> התקנים -> העברת רכישות )
4. בכרטיסייה סיכום ב- iTunes, לחץ על הצפנת גיבוי iPhone
5. בצע את ההוראות שעל המסך כדי להגדיר סיסמה עבור הגיבויים שלך. ודא שזה אחד שאתה זוכר, אחרת אתה תהיה נעול מתוך הגיבויים שלך, יותר מדי.

מה הולך לקרות?

דברים צפויים לזוז לאט מאוד לזמן מה. צפו הרבה דיונים בתקשורת והרבה פרשנים בעלי ידע לא טוב מדברים על נושאים (הצפנה ואבטחת מחשבים) שהם לא ממש מבינים. מצפה שזה יעלה בבחירות לנשיאות.

התאריכים המיידיים שבהם ניתן לצפות הם:

• 10 במרץ - המועד האחרון של ממשלת ארצות הברית להגיב על הגשת בית המשפט האחרון של אפל מכחישה את הבקשה
• 22 במרץ - טיעונים בעל פה בעניין לפני בית המשפט המחוזי של מרכז קליפורניה.

אפל נראה מושרשת היטב בעמדה שלה כאן. הייתי מתערב שנראה כמה פסיקות משפטיות נמוכות יותר, ולא הייתי מופתע כלל אם המקרה הזה ייגמר לפני בית המשפט העליון בשנה הבאה או שתיים. נראה שגם אפל מתכננת את זה: היא שכרה את טד אולסון, עורך הדין שייצג את ג'ורג 'בוש בבוש נגד גור , ועזר לביטול ההצעה האנטי-הומוסקסואלית של קליפורניה 8 כעורך הדין שלה.

אפריל 2018: אכיפת החוק עכשיו יכול לעקוף אני הצפנת טלפון?

למרות טענות ה- FBI כי עקיפת ההצפנה על מכשירי iPhone והתקנים דומים עדיין קשה מאוד, הדיווח האחרון עולה כי אכיפת החוק עכשיו יש גישה מוכנה כלים לפצח הצפנה. מכשיר קטן בשם GrayKey הוא בשימוש בכל רחבי הארץ על ידי אכיפת החוק כדי לגשת למכשירים מוגנים בסיסמה.

אמנם זה לא חדשות טובות לגמרי עבור עורכי דין פרטיות או אפל, זה עשוי לעזור לערער את טענות הממשלה כי מוצרי אפל, ואלה של חברות אחרות, צריך backdoors אבטחה כי ממשלות יכול לגשת.