2016年3月28日:戰鬥結束了。 美國聯邦調查局今天宣布,它已經成功解密了iPhone而不涉及蘋果。 它是在第三方公司的協助下完成的,該公司的名字尚未公佈。 這讓人感到有點意外,因為大多數觀察人士認為這不會發生,而聯邦調查局和蘋果公司正在朝著更多的開庭日期前進。
我認為這一結果對蘋果來說是一場胜利,因為該公司能夠保持自己的地位和產品的安全性。
聯邦調查局看起來並不太好,但它似乎已經獲得了它所尋求的數據,所以這也是一個成功的衡量標準。
目前這個問題已經死亡,但預計它將在未來恢復。 執法機構仍然希望找到一種方法來訪問安全通信,特別是在蘋果公司生產的產品中。 如果將來出現類似的情況,希望看到蘋果和政府背道而馳。
******
蘋果和FBI之間的爭端的根源是什麼? 這個問題已經遍布新聞,甚至成為總統競選中的一個議題。 這是複雜的,情緒化的和令人困惑的情況,但對於所有iPhone用戶和Apple客戶來說,了解正在發生的事情至關重要。 事實上,每個使用互聯網的人都需要了解情況,因為這裡發生的事情可能會極大地影響每個互聯網用戶的安全未來。
蘋果和FBI之間會發生什麼?
蘋果和聯邦調查局正在爭奪該公司是否會幫助聯邦調查局訪問聖貝納迪諾射手Syed Rizwan Farook使用的iPhone上的數據。 運行iOS 9的iPhone 5C屬於公共衛生部的San Bernardino部門,Farook的雇主和他的攻擊目標。
手機上的數據已加密,FBI無法訪問它。 該機構正在要求蘋果幫助其訪問該數據。
聯邦調查局要求蘋果公司做什麼?
聯邦調查局的要求比簡單地要求蘋果提供數據更複雜,更細微。 FBI已經能夠從手機的iCloud備份中獲取一些數據,但手機在拍攝前一個月沒有備份。 聯邦調查局認為,那段時間的電話可能有重要的證據。
iPhone受密碼保護,其中包括一個設置,如果輸入了錯誤的密碼10次,該設置將永久鎖定手機上的所有數據。 蘋果公司無法訪問用戶的密碼,可以理解,FBI不希望冒著錯誤的猜測刪除手機數據的風險。
為了避開Apple的安全措施並訪問手機中的數據,FBI要求Apple創建一個特殊版本的iOS,如果輸入了太多不正確的密碼,則會刪除鎖定iPhone的設置。 然後Apple可以在Farook的iPhone上安裝該版本的iOS。 這將允許FBI使用計算機程序來嘗試猜測密碼並訪問數據。
聯邦調查局正在爭辯說,這是協助調查槍擊事件所必需的,並且可能是為了防止未來的恐怖主義行為。
為什麼蘋果不遵守?
蘋果拒絕遵守聯邦調查局的要求,因為它表示會危及用戶的安全並給公司帶來不必要的負擔。 蘋果不遵守的論點包括:
- 以這種方式改變操作系統破壞了它的安全性工作 -蘋果公司認為它的安全措施是有意的,並且有很多考慮和策略。 被迫創建這個新版本的iOS直接違背了它的工作。
- 破壞用戶的信任 -如果客戶知道iOS的這種安全性受損的版本並且美國政府可以強制Apple將其安裝在iPhone上,則無法知道iOS的未來版本是否包含它。 政府可能會迫使蘋果公司將其隱藏在iOS的所有未來版本中。 這在具有更多壓制政府的國家尤其令人擔憂(稍後更多)。
- 為蘋果增加黑客風險 -如果世人知道這個版本的iOS存在,它將大大增加黑客攻擊Apple訪問代碼的可能性。
- 增加用戶的安全風險 -如果黑客成功從Apple獲取代碼,用戶的安全風險將會大幅上升。 通過正確的攻擊,黑客可能會誘騙用戶在他們的設備上安裝iOS的受安全威脅的版本,這會向黑客打開各種數據。 考慮到手機包含密碼, 銀行信息 ,個人健康信息,指紋等,風險是很明顯的。
- 這一要求是前所未有的 -蘋果在其他情況下經常協助聯邦調查局解鎖iPhone。 聯邦調查局或其他政府機構以前從未要求蘋果公司創造一種它認為不符合其用戶利益的新軟件。 政府可能會迫使私營公司違背其意願創造產品的想法是一個危險的先例。
- 聯邦調查局的法律依據是值得懷疑的 -這一點對於這類法律/政府細節的律師和粉絲最感興趣,但蘋果認為FBI的要求是基於錯誤的推理。 它說,聯邦調查局支持其立場的1798年全民法案並不適用,它受到第1次和第5次修正案的保護。
它是否重要?這是運行iOS 9的iPhone 5C嗎?
是的,原因如下:
- 操作系統的版本很重要 -蘋果公司在iOS 8中實施了新的更嚴格的安全措施。 如果手機運行的東西比較老,那麼安全性就不會那麼難以打破。
- 手機的型號很重要 - iPhone 5C是最後一款沒有Touch ID指紋掃描儀的 iPhone機型。 這一點非常重要,因為所有Touch ID型號都具有稱為安全區域的特殊安全功能。 這是存儲關鍵數據(如指紋)的地方。
為什麼很難訪問這些數據?
這變得複雜和技術,但堅持我。 iPhone中的基本加密有兩個要素:製造時添加到手機中的秘密加密密鑰和用戶選擇的密碼。 這兩個元素相結合創建一個“鑰匙”,用於鎖定和解鎖手機及其數據。 如果用戶輸入正確的密碼,手機會檢查這兩個密碼並自行解鎖。
對此功能有限制,使其更安全。 如前所述,如果輸入錯誤的密碼10次(這是用戶啟用的設置),則密鑰限制會導致iPhone永久鎖定自身。
在這種情況下猜測密碼通常是由一個計算機程序完成的,該程序會嘗試每種可能的組合,直到有效。 使用四位密碼,大約有10,000種可能的組合。 用6位密碼,這個數字上升到大約100萬個組合。 根據蘋果的說法,六位密碼可以由數字和字母組成,這是一個進一步的複雜性,這意味著它可能需要5年多的時間來正確猜測代碼。
在某些版本的iPhone中使用的安全飛地使這變得更加複雜。
每次你猜錯密碼時,安全飛地讓你在下次嘗試之前等待更長的時間。 這裡討論的iPhone 5C沒有安全的飛地,但是它包含在所有後續的iPhone中給出了這些模型更安全的想法。
為什麼聯邦調查局選擇這種情況?
FBI沒有解釋這一點,但不難猜測。 多年來,執法部門一直在鼓動蘋果的安全措施。 聯邦調查局可能猜測,蘋果公司在選舉年期間不願意在恐怖主義案件中採取不受歡迎的立場,而這將是它最終打破蘋果安全的機會。
執法部門是否希望進入所有加密的“後門”?
很可能,是的。 在過去的幾年中,高級執法和情報官員一直在要求加密通信的能力。 這相當於後門。 關於這次討論的一個很好的例子,請查看這篇有線文章,調查2015年11月巴黎恐怖襲擊事件後的情況。 執法機構似乎希望能夠隨時訪問任何加密通信(一旦他們遵循適當的法律渠道,儘管過去未能提供保護)。
FBI的請求是否僅限於一部iPhone?
不是。雖然眼前的問題與這部手機有關,但蘋果已經表示,它現在有大約十幾個司法部的類似請求。 這意味著這起案件的結果將影響至少十幾個其他案件,並可能為未來的行動創下先例。
蘋果公司在世界各地遵守的效果是什麼?
如果蘋果遵守美國政府的規定,在這種情況下,世界各地的其他政府可能會要求類似的待遇。 如果美國政府在蘋果的安全生態系統中獲得了後門,那麼如果公司想繼續在那裡開展業務,如何阻止其他國家強迫蘋果公司提供同樣的東西? 這對於像中國這樣的國家(定期對美國政府和美國公司進行網絡攻擊)或像俄羅斯,敘利亞或伊朗這樣的專制政權尤其如此。 對iPhone進行後門可能會使這些政權壓制民主改革運動並危及活動分子。
其他技術公司認為什麼?
雖然他們公開支持蘋果的速度很慢,但以下公司已經向蘋果公司提交了法律援助摘要和其他形式的支持:
| 亞馬遜 | Atlassian的 |
| Automattic的 | 框 |
| 思科 | Dropbox的 |
| 易趣 | Evernote的 |
| Facebook的 | 谷歌 |
| Kickstarter的 | |
| 微軟 | 巢 |
| Pinterest的 | 書籤交易 |
| 鬆弛 | Snapchat |
| 廣場 | SquareSpace |
| 推特 | 雅虎 |
你該怎麼辦?
這取決於你對這個問題的看法。 如果你支持Apple,你可以聯繫你當選的代表來表達這種支持。 如果你同意聯邦調查局的意見,你可以聯繫蘋果讓他們知道。
如果您擔心設備的安全性,可以採取以下幾個步驟:
- 在iPhone上設置密碼。 使用複雜的密碼選項,並使用字母和數字創建6個以上字符的密碼。 這種複雜性的密碼非常難以破解。 設置密碼的說明
- 加密備份。 iCloud備份會自動加密,但如果您使用iTunes,請按照下列步驟操作:
- 將您的設備與iTunes同步
- 確保你有最新版本的iTunes和iOS
- 確保您已將所有iTunes和App Store購買項目移至iTunes( 文件 - > 設備 - > 轉移購買 )
- 在iTunes的摘要選項卡上,單擊加密iPhone備份
- 按照屏幕上的說明為您的備份設置密碼。 確保它是您能記住的一個,否則您也將被鎖定在備份之外。
將發生什麼?
一段時間事情可能會非常緩慢地移動。 在媒體上會有很多討論,還有很多不了解評論員的人都在談論他們並不真正了解的主題(加密和計算機安全)。 期待它出現在總統選舉中。
要注意的直接日期是:
- 3月10日 - 美國政府對蘋果最新的法庭文件提出拒絕請求的最後期限
- 3月22日 -美國加州中部地區法院就此事發表口頭辯論。
蘋果公司在這裡的地位顯得堅定不移。 我敢打賭,我們會看到多個下級法院裁決,如果這起案件在未來一兩年內在最高法院審結,我絕對不會感到驚訝。 蘋果似乎也在計劃這一點:它聘請了布什訴戈爾代表喬治·W·布什的律師特德·奧爾森,並幫助推翻了加州的反同性戀提案8作為其律師。
2018年4月:執法現在可以繞過我的手機加密?
儘管聯邦調查局聲稱繞過iPhone和類似設備上的加密仍然非常困難,但最近的報告表明,現在執法部門已經可以隨時獲得破解加密的工具。 據報導,一個名為GrayKey的小型設備被執法機構用於訪問密碼保護設備。
雖然對隱私倡導者或蘋果來說這不是一個好消息,但它可能有助於削弱政府的觀點,即蘋果產品和其他公司的產品需要政府可以訪問的安全後門。