แอปเปิ้ลและเอฟบีไอ: มีอะไรเกิดขึ้นและทำไมมันถึงสำคัญ

28 มีนาคม 2016: การต่อสู้สิ้นสุดลง เอฟบีไอประกาศในวันนี้ว่าประสบความสำเร็จในการถอดรหัส iPhone โดยไม่ต้องเกี่ยวข้องกับแอ็ปเปิ้ล มันทำเช่นนั้นด้วยความช่วยเหลือของ บริษัท อื่นซึ่งยังไม่ได้มีการประกาศชื่อ นี่เป็นเรื่องที่น่าแปลกใจที่ผู้สังเกตการณ์ส่วนใหญ่คิดว่าเรื่องนี้จะไม่เกิดขึ้นและเอฟบีไอและแอปเปิลกำลังมุ่งหน้าไปยังวันที่ในศาลมากขึ้น

ฉันคิดว่าผลนี้ชนะสำหรับแอปเปิ้ลในการที่ บริษัท ฯ ก็สามารถที่จะรักษาตำแหน่งและความปลอดภัยของผลิตภัณฑ์ของตน

เอฟบีไอไม่ได้ดูดีออกมาจากสถานการณ์เช่นนี้ แต่ดูเหมือนว่าจะมีข้อมูลที่หาได้เพื่อให้เป็นตัววัดความสำเร็จด้วย

ปัญหานี้ตายไปแล้วในตอนนี้ แต่คาดว่าจะกลับมาในอนาคต การบังคับใช้กฎหมายยังคงต้องการหาวิธีเข้าถึงการสื่อสารที่มีความปลอดภัยโดยเฉพาะในผลิตภัณฑ์ของ Apple เมื่ออีกกรณีที่คล้ายกันเกิดขึ้นในอนาคตคาดว่าจะเห็นแอปเปิ้ลและรัฐบาลกลับมาที่ราคาไม่แพง

******

อะไรคือรากฐานของข้อพิพาทระหว่างแอปเปิ้ลกับเอฟบีไอ? ปัญหานี้ได้รับข่าวดีและกลายเป็นประเด็นสำคัญในการรณรงค์หาเสียงเลือกตั้งประธานาธิบดี สถานการณ์ที่ซับซ้อนอารมณ์และสับสน แต่สิ่งสำคัญสำหรับผู้ใช้ iPhone และลูกค้า Apple ทุกคนในการทำความเข้าใจกับสิ่งที่เกิดขึ้น ในความเป็นจริงทุกคนที่ใช้อินเทอร์เน็ตต้องตระหนักถึงสถานการณ์เนื่องจากสิ่งที่เกิดขึ้นที่นี่อาจส่งผลต่ออนาคตของการรักษาความปลอดภัยสำหรับผู้ใช้อินเทอร์เน็ตทุกราย

เกิดอะไรขึ้นระหว่าง Apple กับเอฟบีไอ?

แอ็ปเปิ้ลและเอฟบีไอถูกขังอยู่ในระหว่างการต่อสู้ว่า บริษัท จะช่วยเอฟบีไอเข้าถึงข้อมูลบน iPhone ที่ใช้โดยนักยิงปืนซานดิโอเบอร์ iPhone 5C ที่ใช้ iOS 9 อยู่ใน San Bernardino Department of Public Health, Farook นายจ้างและเป้าหมายของการโจมตีของเขา

ข้อมูลในโทรศัพท์ถูกเข้ารหัสและ FBI ไม่สามารถเข้าถึงได้ เอเจนซี่กำลังขอให้ Apple ช่วยให้สามารถเข้าถึงข้อมูลดังกล่าวได้

FBI ขอให้ Apple ทำอะไร?

คำขอของเอฟบีไอมีความซับซ้อนและมีความละเอียดอ่อนมากกว่าเพียงแค่ขอให้ Apple ให้ข้อมูล เอฟบีไอได้เข้าถึงข้อมูลบางส่วนจากการสำรองข้อมูลของ iCloud ในโทรศัพท์ แต่โทรศัพท์ไม่ได้รับการสำรองข้อมูลในเดือนก่อนการถ่ายทำ เอฟบีไอเชื่อว่าอาจมีหลักฐานสำคัญทางโทรศัพท์จากช่วงเวลาดังกล่าว

iPhone ได้รับการป้องกันด้วยรหัสผ่านซึ่งรวมถึงการตั้งค่าที่จะล็อกข้อมูลทั้งหมดบนโทรศัพท์โดยถาวรหากป้อนรหัสผ่านผิด 10 ครั้ง Apple ไม่สามารถเข้าถึงรหัสผ่านของผู้ใช้และเอฟบีไอเข้าใจไม่ได้ต้องการเสี่ยงต่อการลบข้อมูลในโทรศัพท์ด้วยการคาดเดาไม่ถูกต้อง

หากต้องการทราบข้อมูลเกี่ยวกับมาตรการรักษาความปลอดภัยของ Apple และเข้าถึงข้อมูลในโทรศัพท์ FBI ขอให้ Apple สร้าง iOS เวอร์ชันพิเศษที่จะลบการตั้งค่านี้เพื่อล็อค iPhone หากป้อนรหัสผ่านที่ไม่ถูกต้องมากเกินไป แอปเปิ้ลสามารถติดตั้ง iOS เวอร์ชันดังกล่าวบน iPhone ของ Farook ได้แล้ว ซึ่งจะทำให้ FBI สามารถใช้โปรแกรมคอมพิวเตอร์เพื่อพยายามคาดเดารหัสผ่านและเข้าถึงข้อมูลได้

เอฟบีไอกำลังถกเถียงกันอยู่ว่าเรื่องนี้จำเป็นต้องใช้เพื่อช่วยในการสืบสวนการยิงและสันนิษฐานในการป้องกันการก่อการร้ายในอนาคต

ทำไม Apple ไม่ปฏิบัติตาม?

แอปเปิ้ลปฏิเสธที่จะปฏิบัติตามคำร้องขอของเอฟบีไอเพราะมันบอกว่ามันจะเป็นอันตรายต่อความปลอดภัยของผู้ใช้และเป็นภาระที่ไม่เหมาะกับ บริษัท อาร์กิวเมนต์ของ Apple สำหรับการไม่ปฏิบัติตาม ได้แก่ :

• การเปลี่ยนระบบปฏิบัติการด้วยวิธีนี้ทำให้บ่อนทำลายความพยายามในการรักษาความปลอดภัย - แอ็ ปเปิ้ลระบุว่าได้วางมาตรการรักษาความปลอดภัยไว้อย่างจงใจและคำนึงถึงกลยุทธ์มาก ถูกบังคับให้สร้าง iOS เวอร์ชันใหม่นี้โดยตรงกับงานของตน
• ทำลายความไว้วางใจจากผู้ใช้ หากลูกค้าทราบว่ามี iOS เวอร์ชันที่มีการรักษาความปลอดภัยอยู่และรัฐบาลสหรัฐฯสามารถบังคับให้แอปเปิ้ลติดตั้งแอพพลิเคชันนี้บน iPhone ได้จะไม่มีทางรู้ได้เลยว่า iOS เวอร์ชันต่อ ๆ ไปจะรวมเอาไว้หรือไม่ รัฐบาลอาจบังคับให้แอปเปิ้ลแอบรวมไว้ในเวอร์ชันอนาคตทั้งหมดของ iOS นี่เป็นเรื่องน่าเป็นห่วงในประเทศที่มีรัฐบาลปราบปรามมากขึ้น (ในภายหลัง)

• เพิ่มความเสี่ยงในการแฮ็คสำหรับ Apple หากโลกรู้ว่า iOS ในเวอร์ชันนี้มีอยู่จริงจะช่วยเพิ่มโอกาสที่แฮกเกอร์จะโจมตี Apple เพื่อเข้าถึงรหัส
• เพิ่มความเสี่ยงด้านความปลอดภัยสำหรับผู้ใช้ หากแฮกเกอร์ประสบความสำเร็จในการรับรหัสจาก Apple ความเสี่ยงด้านความปลอดภัยสำหรับผู้ใช้จะเพิ่มสูงขึ้น แฮกเกอร์อาจถูกหลอกลวงด้วยการโจมตีที่ถูกต้องแฮ็กเกอร์อาจหลอกล่อให้ผู้ใช้ติดตั้ง iOS เวอร์ชันที่มีการรักษาความปลอดภัยในอุปกรณ์ซึ่งจะเปิดข้อมูลทั้งหมดให้แฮกเกอร์ พิจารณาว่าโทรศัพท์มีรหัสผ่าน รายละเอียดธนาคารข้อมูล สุขภาพส่วนบุคคลรอยนิ้วมือและอื่น ๆ ความเสี่ยงที่ชัดเจน
• แอปเปิ้ลได้ให้ความช่วยเหลือเอฟบีไอในการปลดล็อก iPhone ในกรณีอื่น ๆ เป็นประจำ ไม่เคยมีเอฟบีไอหรือหน่วยงานของรัฐอื่นขอให้ Apple สร้างซอฟต์แวร์ใหม่ที่เชื่อว่าไม่ได้อยู่ในความสนใจหรือความสนใจของผู้ใช้ ความคิดที่ว่ารัฐบาลอาจบังคับให้ บริษัท เอกชนสร้างผลิตภัณฑ์ต่อต้านความประสงค์ของพวกเขาเป็นแบบอย่างที่เป็นอันตราย
• พื้นฐานทางกฎหมายของเอฟบีไอเป็นที่น่าสงสัย - เรื่องนี้น่าจะเป็นเรื่องที่น่าสนใจที่สุดสำหรับนักกฎหมายและแฟน ๆ ของรายละเอียดทางกฎหมาย / รัฐบาลนี้ แต่แอ็ปเปิ้ลระบุว่าคำร้องขอของเอฟบีไอขึ้นอยู่กับเหตุผลที่ไม่ถูกต้อง กล่าวว่า All Writs Act of 1798 ซึ่ง FBI อ้างว่าเป็นการสนับสนุนตำแหน่งของตนไม่มีผลบังคับใช้และได้รับการคุ้มครองโดยการแก้ไขครั้งที่ 1 และฉบับที่ 5

มันไม่สำคัญว่านี่คือ iPhone 5C ที่ใช้ iOS 9 หรือไม่?

ใช่ด้วยเหตุผลบางประการ:

• เวอร์ชันของระบบปฏิบัติการมีความสำคัญ - แอ็ปเปิ้ลใช้มาตรการรักษาความปลอดภัยใหม่ใน iOS 8 ถ้าโทรศัพท์ทำงานอะไรที่เก่ากว่าความปลอดภัยจะไม่ยากที่จะทำลาย

• รุ่นของโทรศัพท์มีความสำคัญ - iPhone 5C เป็นรุ่น iPhone ล่าสุดที่ไม่มี เครื่องสแกนลายนิ้วมือ Touch ID นี่เป็นสิ่งสำคัญเนื่องจากโมเดล Touch ID ทั้งหมดมีคุณลักษณะด้านความปลอดภัยพิเศษที่เรียกว่า enclave ปลอดภัย นี่คือที่เก็บข้อมูลที่สำคัญเช่นลายนิ้วมือของคุณ

ทำไมจึงยากที่จะเข้าถึงข้อมูลนี้?

นี้จะซับซ้อนและเทคนิค แต่ติดกับฉัน การเข้ารหัสพื้นฐานใน iPhone มีสององค์ประกอบคือคีย์การเข้ารหัสลับที่เพิ่มลงในโทรศัพท์เมื่อมีการผลิตและรหัสผ่านที่ผู้ใช้เลือกไว้ ทั้งสององค์ประกอบได้รับการรวมกันเพื่อสร้าง "กุญแจ" ที่ล็อกและปลดล็อกโทรศัพท์และข้อมูล หากผู้ใช้ป้อนรหัสผ่านที่ถูกต้องโทรศัพท์จะตรวจสอบรหัสทั้งสองแบบและปลดล็อกตัวเอง

มีข้อ จำกัด ในคุณลักษณะนี้เพื่อให้ปลอดภัยยิ่งขึ้น ตามที่ระบุไว้ก่อนหน้านี้ขีด จำกัด ที่สำคัญจะทำให้ iPhone สามารถล็อกตัวเองได้อย่างถาวรหากป้อนรหัสผ่านผิด 10 ครั้ง (นี่คือการตั้งค่าที่ผู้ใช้เปิดใช้)

คาดเดารหัสผ่านในสถานการณ์เช่นนี้มักกระทำโดยโปรแกรมคอมพิวเตอร์ที่พยายามผสมทุกครั้งจนกว่างานจะเสร็จสิ้น รหัสผ่านสี่หลักมีประมาณ 10,000 ชุดที่เป็นไปได้ ด้วยรหัสผ่าน 6 หลักตัวเลขดังกล่าวจะเพิ่มขึ้นเป็น 1 ล้านชุด รหัสผ่านหกหลักสามารถทำจากตัวเลขและตัวอักษรซึ่งเป็นภาวะแทรกซ้อนอื่น ๆ ซึ่งหมายความว่าอาจใช้เวลามากกว่า 5 ปีในการพยายามคาดเดารหัสได้อย่างถูกต้องตามที่แอปเปิ้ลกล่าว

วงล้อมที่ปลอดภัยที่ใช้ใน iPhone บางรุ่นทำให้ซับซ้อนยิ่งขึ้น

ทุกครั้งที่คุณคาดเดารหัสผิดรหัสลับจะช่วยให้คุณรออีกต่อไป iPhone 5C ที่มีปัญหาอยู่ที่นี่ไม่มีวงล้อมที่ปลอดภัย แต่การรวมไว้ใน iPhones ที่ตามมาทั้งหมดจะช่วยให้ทราบว่ารูปแบบเหล่านี้มีความปลอดภัยมากน้อยเพียงใด

เอฟบีไอเลือกกรณีนี้ทำไม?

เอฟบีไอไม่ได้อธิบายเรื่องนี้ แต่ก็ไม่ยากที่จะคาดเดา การบังคับใช้กฎหมายได้รับการ agitating กับมาตรการรักษาความปลอดภัยของ Apple สำหรับปี เอฟบีไออาจเดาได้ว่าแอ็ปเปิ้ลจะไม่เต็มใจที่จะรับตำแหน่งที่ไม่เป็นที่นิยมในคดีก่อการร้ายในช่วงปีที่ผ่านมาและเป็นโอกาสที่จะทำลายความปลอดภัยของ Apple ได้ในที่สุด

การบังคับใช้กฎหมายต้องการ "ลับๆ" ในการเข้ารหัสทั้งหมดหรือไม่?

ส่วนใหญ่ใช่ใช่ ในช่วงไม่กี่ปีที่ผ่านมาเจ้าหน้าที่บังคับใช้กฎหมายและเจ้าหน้าที่ข่าวกรองระดับสูงได้เรียกร้องให้มีความสามารถในการเข้าถึงการสื่อสารที่เข้ารหัสได้ จำนวนนี้เป็นแบ็คดอร์ สำหรับการสุ่มตัวอย่างการสนทนานั้นให้ดูบทความเกี่ยวกับการสำรวจสถานการณ์หลังจากการโจมตีของผู้ก่อการร้ายในปารีสเมื่อ พ.ย. 2015 ดูเหมือนว่าหน่วยงานที่บังคับใช้กฎหมายต้องการความสามารถในการเข้าถึงการสื่อสารที่เข้ารหัสเมื่อใดก็ตามที่พวกเขาต้องการ (เมื่อพวกเขาปฏิบัติตามช่องทางกฎหมายที่เหมาะสมแม้ว่าจะไม่สามารถให้การคุ้มครองได้ในอดีตก็ตาม)

คำขอของเอฟบีไอ จำกัด เป็น iPhone เดี่ยวหรือไม่?

ไม่ได้ในขณะที่ปัญหาที่เกิดขึ้นโดยตรงกับโทรศัพท์บุคคลนี้แอปเปิ้ลได้กล่าวว่ามีคำขอเกี่ยวกับคำขอเดียวกันประมาณ 12 รายการจากกระทรวงยุติธรรมในขณะนี้ ซึ่งหมายความว่าผลของคดีนี้จะมีผลต่อกรณีอื่น ๆ อีกอย่างน้อย 12 กรณีและอาจกำหนดเป็นแบบอย่างสำหรับการกระทำในอนาคตได้เป็นอย่างดี

ผลกระทบใดที่ Apple สามารถปฏิบัติตามได้ทั่วโลก?

มีอันตรายที่แท้จริงหากแอปเปิ้ลเป็นไปตามนโยบายของรัฐบาลสหรัฐฯในกรณีนี้รัฐบาลอื่น ๆ ทั่วโลกสามารถขอการรักษาที่คล้ายคลึงกันได้ หากรัฐบาลสหรัฐได้รับแบ็คดจ์เข้าไปในระบบรักษาความปลอดภัยของ Apple แล้วจะมีอะไรหยุดประเทศอื่น ๆ เพื่อบังคับให้แอ็ปเปิ้ลจัดหาสิ่งเดียวกันให้แก่ บริษัท หาก บริษัท ต้องการทำธุรกิจที่นั่น? โดยเฉพาะอย่างยิ่งเกี่ยวกับประเทศเช่นจีน (ซึ่งเป็นประเทศที่ดำเนินการกับรัฐบาลสหรัฐฯและ บริษัท ในสหรัฐฯอย่างสม่ำเสมอ) หรือระบอบการประนีประนอมเช่นรัสเซียซีเรียหรืออิหร่าน การมีแบ็คดอร์ลงใน iPhone ทำให้ระบอบการปกครองเหล่านี้สามารถระงับการเคลื่อนไหวการปฏิรูปประชาธิปไตยและเป็นอันตรายต่อนักเคลื่อนไหวได้

บริษัท ด้านเทคนิคอื่น ๆ คิดว่าอย่างไร?

แม้ว่า บริษัท เหล่านี้จะสนับสนุนแอ็ปเปิ้ลอย่างช้าๆ แต่ บริษัท ต่อไปนี้เป็นหนึ่งในกลุ่มผู้ยื่นคำฟ้องเกี่ยวกับ amicus และรูปแบบอื่น ๆ ที่ได้รับการสนับสนุนสำหรับแอ็ปเปิ้ล:

อเมซอน	Atlassian
Automattic	กล่อง
ซิสโก้	Dropbox
อีเบย์	Evernote
Facebook	Google
Kickstarter	LinkedIn
ไมโครซอฟท์	รัง
Pinterest	Reddit
หย่อน	สแน็ปแชท
สี่เหลี่ยม	Squarespace
พูดเบาและรวดเร็ว	yahoo

คุณควรทำอะไร?

ขึ้นอยู่กับมุมมองของคุณเกี่ยวกับปัญหา หากคุณสนับสนุนแอ็ปเปิ้ลคุณสามารถติดต่อตัวแทนที่ได้รับการเลือกตั้งเพื่อแสดงความสนับสนุน หากคุณเห็นด้วยกับ FBI คุณสามารถติดต่อ Apple เพื่อแจ้งให้ทราบ

หากคุณกังวลเกี่ยวกับความปลอดภัยของอุปกรณ์คุณสามารถดำเนินการได้หลายขั้นตอนดังนี้

• ตั้งรหัสผ่านบน iPhone ของคุณ ใช้ตัวเลือกรหัสผ่านที่ซับซ้อนและสร้างรหัสผ่าน 6 ตัวขึ้นไปโดยใช้ตัวอักษรและตัวเลข รหัสผ่านของความซับซ้อนนั้นเป็นเรื่องยากมากที่จะทำลาย คำแนะนำในการตั้งรหัสผ่าน
• เข้ารหัสข้อมูลสำรองของคุณ การสำรองข้อมูลของ iCloud จะเข้ารหัสโดยอัตโนมัติ แต่ถ้าคุณใช้ iTunes ให้ทำตามขั้นตอนต่อไปนี้:

1. ซิงค์อุปกรณ์กับ iTunes
2. ตรวจสอบว่าคุณมี iTunes และ iOS เวอร์ชันล่าสุดอยู่
3. ตรวจสอบว่าคุณได้ย้ายรายการซื้อ iTunes และ App Store ทั้งหมดไปที่ iTunes ( ไฟล์ -> อุปกรณ์ -> การ โอนเงินซื้อ )
4. ในแท็บ สรุป ใน iTunes คลิก เข้ารหัสลับการสำรองข้อมูล iPhone
5. ปฏิบัติตามคำแนะนำบนหน้าจอเพื่อกำหนดรหัสผ่านสำหรับการสำรองข้อมูลของคุณ ตรวจสอบว่าเป็นข้อมูลที่คุณสามารถจดจำได้มิฉะนั้นคุณจะถูกล็อกจากการสำรองข้อมูลด้วย

เกิดอะไรขึ้น?

สิ่งต่างๆน่าจะเคลื่อนไหวช้าๆสักพักหนึ่ง คาดหวังการอภิปรายในสื่อมวลชนและนักวิจารณ์จำนวนมากที่พูดถึงเรื่องต่างๆ (การเข้ารหัสและการรักษาความปลอดภัยของคอมพิวเตอร์) ที่พวกเขาไม่ค่อยเข้าใจ คาดว่าจะเกิดขึ้นในการเลือกตั้งประธานาธิบดี

วันที่ที่ต้องติดตามคือ:

• 10 มีนาคม - กำหนดเวลาให้รัฐบาลสหรัฐฯตอบสนองต่อการยื่นคำร้องศาลล่าสุดของ Apple ที่ปฏิเสธคำขอ
• 22 มีนาคม - ปากเปล่าโต้แย้งเรื่องก่อนที่ศาลแขวงสหรัฐในแคลิฟอร์เนียตอนกลาง

แอ็ปเปิ้ลปรากฏขึ้นอย่างมั่นคงในตำแหน่งที่นี่ ฉันเดิมพันเราจะเห็นคำวินิจฉัยที่ต่ำกว่าหลายศาลและฉันจะไม่แปลกใจถ้าคดีนี้จบลงก่อนที่ศาลฎีกาในปีหน้าหรือสองปีข้างหน้า แอ็ปเปิ้ลดูเหมือนว่าจะวางแผนเช่นกันว่ามีการจ้างเท็ดโอลสันทนายความซึ่งเป็นตัวแทนจอร์จดับเบิ้ลยูบุชใน พุ่มไม้โวลต์กอร์ และช่วยคว่ำข้อเสนอที่ต่อต้านเกย์ของรัฐแคลิฟอร์เนียเป็นทนายความของรัฐแคลิฟอร์เนีย

เมษายน 2018: การบังคับใช้กฎหมายสามารถยกเลิกการเข้ารหัสลับทางโทรศัพท์ได้แล้วหรือ?

แม้ว่า FBI จะอ้างว่าการเข้ารหัสบน iPhone และอุปกรณ์ที่คล้ายคลึงกันยังคงเป็นเรื่องยากมากการรายงานเมื่อเร็ว ๆ นี้แสดงให้เห็นว่าการบังคับใช้กฎหมายในขณะนี้พร้อมที่จะเข้าถึงเครื่องมือในการ crack encryption อุปกรณ์ขนาดเล็กที่เรียกว่า GrayKey มีรายงานว่ามีการใช้งานทั่วประเทศโดยเจ้าหน้าที่ผู้รักษากฎหมายเพื่อเข้าถึงอุปกรณ์ป้องกันด้วยรหัสผ่าน

แม้ว่าจะไม่ใช่ข่าวดีสำหรับผู้สนับสนุนความเป็นส่วนตัวหรือแอปเปิ้ล แต่ก็อาจช่วยตัดราคาข้ออ้างของรัฐบาลว่าผลิตภัณฑ์ของ Apple และ บริษัท อื่น ๆ ต้องการแบ็คอัพด้านความปลอดภัยที่รัฐบาลสามารถเข้าถึงได้