Про Apple відомо, що вона дійсно вірить у свою безпеку, і захист користувачів її продуктів стоїть на першому місці. Каліфорнійський гігант знову довів це сьогодні, коли генеральний директор Тім Кук виступив проти запиту ФБР про порушення безпеки одного iPhone. Уряд Сполучених Штатів практично просить Apple створити «бекдор» для своїх пристроїв. Ця справа може серйозно вплинути на конфіденційність людей у всьому світі.
Вся ситуація була певним чином «спровокована» терактами в каліфорнійському місті Сан-Бернадіно в грудні минулого року, де подружня пара вбила чотирнадцять людей і ще два десятки поранила. Сьогодні Apple висловила свої співчуття всім постраждалим і надала всю інформацію, яку вона могла законно отримати у справі, але також рішуче відхилила наказ судді Шері Пім про те, щоб компанія допомогла ФБР зламати захист iPhone одного з нападників. .
[su_pullquote align=”right”]Ми повинні захистити себе від цього регулювання.[/su_pullquote]Пім наказав Apple надати програмне забезпечення, яке дозволить Федеральному бюро розслідувань (ФБР) США отримати доступ до iPhone компанії Саїда Фарука, одного з двох терористів, відповідальних за кілька людських життів. Оскільки федеральні прокурори не знають коду безпеки, їм потрібне програмне забезпечення, яке має дозволити зламати певні функції «самознищення». Вони забезпечують видалення всіх збережених даних після кількох невдалих спроб злому пристрою.
В ідеалі — з точки зору ФБР — програмне забезпечення мало б працювати за принципом необмеженого введення різноманітних кодових комбінацій у швидкій послідовності, доки не буде зламано замок безпеки. Згодом слідчі змогли отримати з нього необхідні дані.
Генеральний директор Apple Тім Кук вважає таке регулювання перевищенням повноважень уряду США та у своєму відкритому листі, опублікованому на сайті Apple він заявив, що це ідеальна ситуація для публічного обговорення, і він хоче, щоб користувачі та інші люди розуміли, що зараз поставлено на карту.
«Уряд Сполучених Штатів хоче, щоб ми пішли на безпрецедентний крок, який загрожує безпеці наших користувачів. Ми повинні захищатися від цього наказу, оскільки він може мати наслідки далеко за межі поточного випадку», – пише керівник Apple, який порівняв створення спеціальної програми для злому безпеки системи з «ключем, який відкриває сотні мільйонів різних замків». "
«ФБР може використовувати різні формулювання для визначення такого інструменту, але на практиці це створення «чорного ходу», який дозволить зламати безпеку. Хоча уряд каже, що використовуватиме його лише в цьому випадку, немає жодного способу гарантувати це», – продовжує Кук, наголошуючи, що таке програмне забезпечення може розблокувати будь-який iPhone, яким можуть бути серйозно зловживані. «Після створення цією технікою можна постійно зловживати», — додає він.
Кевін Бенкстон, директор із цифрових прав Інституту відкритих технологій у Новій Америці, також розуміє рішення Apple. Якби уряд міг змусити Apple зробити щось подібне, сказав він, він міг би змусити когось іншого, зокрема допомогти уряду встановити програмне забезпечення для стеження на мобільних телефонах і комп’ютерах.
Досі не зовсім зрозуміло, що слідчі могли знайти на корпоративному iPhone терориста Фарука, або чому таку інформацію не можна отримати від третіх сторін, таких як Google або Facebook. Однак цілком імовірно, що завдяки цим даним вони хочуть знайти певні зв'язки з іншими терористами або відповідні новини, які б допомогли в більш масштабній акції.
IPhone 5C, якого Фарук не мав із собою під час місії самогубства в грудні, але який пізніше знайшли, працював під керуванням останньої операційної системи iOS 9 і був налаштований на видалення всіх даних після десяти невдалих спроб розблокування. Це головна причина, чому ФБР просить у Apple вищезгадане програмне забезпечення для «розблокування». У той же час, однак, важливо згадати, що в iPhone 5C ще немає Touch ID.
Якби знайдений iPhone мав Touch ID, він містив би найважливіший елемент безпеки телефонів Apple, так званий Secure Enclave, який є вдосконаленою архітектурою безпеки. Це зробило б практично неможливим для Apple і ФБР зламати код безпеки. Однак, оскільки iPhone 5C ще не має Touch ID, майже всі засоби захисту блокування в iOS повинні бути перезаписані оновленням мікропрограми.
«Хоча ми вважаємо, що інтереси ФБР правильні, було б погано для самого уряду змушувати нас створювати таке програмне забезпечення та впроваджувати його в наші продукти. В принципі, ми насправді боїмося, що ця претензія підірве свободу, яку захищає наш уряд», – додав Кук наприкінці свого листа.
Відповідно до ухвал суду, Apple має п'ять днів, щоб повідомити суд, чи розуміє вона всю серйозність ситуації. Однак, судячи зі слів генерального директора і всієї компанії, їхнє рішення остаточне. Найближчими тижнями буде надзвичайно цікаво побачити, чи зможе Apple виграти битву з урядом США, яка стосується не лише безпеки одного iPhone, а й практично всієї суті захисту приватного життя людей.
Я особисто сподіваюся, що вони їм не піддадуться. Не те, щоб у мене є щось, що потребує шифрування, але я не бачу причин для уряду США зламати мій телефон. Я не їхній громадянин, я не на їхній території і не хочу, щоб хтось таким чином втручався в моє приватне життя.
Ось як все почнеться, і за кілька років ми всі зможемо мати обов’язкові чіпи відстеження. Нехай по-іншому розбираються з терористами.
Проблема полягає в тому, що ми вже давно перебуваємо під мікроскопом, і Apple використовує вигадане перекручування слова «свобода».
Якщо злам захисту має врятувати лише одне життя, то воно того варте... принаймні на мій погляд.
Вони часто говорять речі на зразок «Я маю справу з терористами по-іншому», але лише до тих пір, поки це не торкнеться їх особисто, і тоді вони заперечують усе, що сказали
Це складно, я б не сказав, що США будуть зацікавлені в терористах, які хочуть атакувати в Чехії. Так, сьогодні дуже багато спостерігають – і тому я не бачу жодних причин продовжувати розширення повноважень урядів за рахунок прав громадян.
Я бачу це схожим на EET – нульовий ефект, який просто дзижчить і більше втручається в приватне життя людей.
І те, і інше призведе лише до зловживань, і це буде освячено універсальною безпекою/уникненням чорноти, яку все одно ніхто не гарантує.
Дивіться мою відповідь Йоханні
Ну, я іншої думки.
В іншому випадку я не користуюся Google у будь-якій формі, я не користуюся дисконтними картками чи іншими картками (крім дебетових карток з рахунку) і ніколи не використовував, я не роблю покупки в eureka тощо, нічого не йде до мене електронні листи - за винятком того, що я налаштував для дискусійних форумів, і я навіть не входжу в систему, крім підтвердження реєстрації, я не використовую сумнівне та незаконне програмне забезпечення або музику, фільми тощо, антивірус. і інша нісенітниця, у мене немає Flash, я використовую паролі більше 20 символів в нелогічній комбінації. Я не краду і не терорист, я просто не хочу, щоб хтось копався в тому, що є моїм.
Цим я вітаю ФБР та інших шпигунів, які під приводом миру іноді чинять нечистоті з зовсім іншою метою.
Ви хочете сказати мені, що ніколи не користувалися Google?
Але так, це було раніше, коли я шукав якісь статті, наприклад, - а зараз я не використовував його 4 роки. Звичайно, те, що ви шукаєте, зберігається будь-ким, крім Google, але мені не подобається ця компанія, тому я не користуюся їхніми продуктами.
ти маєш бути добре виметений в голові
Любити Google, можливо, не є обов’язком. І якщо мені щось не подобається, я не буду цим користуватися і підтримувати, коли є багато альтернатив.
ти жартуєш? Той факт, що порушення може загрожувати життю та свободі мільйонів користувачів у всьому світі, в т.ч. так звані "невільні країни", ви, мабуть, якось пропустили. ФБР може контролювати майже все, що входить у телефон і виходить із нього. А стандартний цирк навколо «бідних жертв» і «необхідності захищати» — абсолютно марний спосіб, яким ФБР ледь не щороку намагається позбутися практично будь-якого рядового,
Конкретно, яка загроза? Якщо ви не робите нічого поганого, немає причин зосереджуватися на вас (йой, це класична фігня). Так, ним можна зловживати, але це питання того, чи готова людина пожертвувати своєю конфіденційністю заради користування послугою/пристроєм.
У вас є свобода повернутися до кнопкової Nokia, припинити використання таких послуг, як пошук Google (і що ви віддаєте перевагу ним, а не, наприклад, český seznam.cz?), карти та повернутися до золотих сторінок і атласу.
Якщо ви подумаєте про це, наприклад, широке використання дисконтних карток і порталів (таких як Clubcard, IKEA Family, різноманітні картки лояльності від аптек) є великою жертвою вашої конфіденційності (і не кажіть мені, що ви нічим не володієте). подібні), щоб заощадити кілька крон.
Можу також згадати, наприклад, Heureka. Магазину достатньо мати свій скрипт на сайті (а він є майже у всіх) і Heureka знає, що ви купуєте. Вам навіть не потрібно шукати продукт через їхній веб-сайт, і ви все одно отримаєте анкету від Heureka про те, що ви купували тут і тут, і оцініть електронний магазин і продукт. І всі покупки можуть дати чітке уявлення про людину, її слабкості і потім можуть бути зловживані.
Людство завжди приваблювало якийсь вищий авторитет (вождь племені, цар), якому вони довіряли. У світі IT ви можете взяти як приклад роботу сертифікатів і центрів сертифікації.
рухайтеся всього на кілька кілометрів на схід, тут ви НЕ ЗРОБИТЕ НІЧОГО ПОГАНОГО далеко від вашого сприйняття. Критика режиму -баса, гомосексуалізм -баса, оприлюднення правдивої інформації -баса, спілкування з неприємними особами -суперечка в суді.
щоб критикувати режим, не потрібно мати зашифрований телефон, щоб його виявили, а просто подивіться на історію disqus та іншу фігню. А гомосексуалізм? Дивіться мою точку зору щодо Heurek.
Є інструменти, які допоможуть вам не бути настільки викритими, але звичайний користувач ними не скористається (Eureka, Google, Amazon), решта залежить від вас, як ви хочете бути викритими (пости на disqus, xichtokniha тощо). )
З іншого боку, Інтернет і конфіденційність у ньому як така - це щось інше, і це щось інше для компанії, яка сама створює бекдор, яким можна зловживати, і я зараз не про владу, а практично про всіх ( і що вони негайно почали б його шукати, якби знали, що це робить Apple). Той факт, що в кожній системі є X дірок, — це інша справа, і якби ФБР звернулося до людей із спільноти JB і попросило їх розшифрувати телефон, це, ймовірно, не було б такою великою проблемою.
Я ввів у пошуковій системі «Огляд Polar A360», і протягом наступного тижня у моєму браузері з’являлася реклама розумних годинників і спортивних тестерів. Потім це припинилося, тому що я ввів у пошуковій системі «Wi-Fi метеостанція» і вгадайте, що на наступний тиждень.
Розумієте, в Інтернеті немає приватності, тому я не розумію цієї істерики. Люди клянуться, що хочуть зламати зашифрований мобільний телефон терористів (добре, це прецедент), але при цьому вони із задоволенням діляться фотографіями на facebook, отримують дисконтні картки тощо. Хочете приватності? Продовжте свою власну двійку, і вас ніхто не підслуховуватиме.
Для вашого досвіду: друг замовив книгу на Amazon для свого тестя Everyone Poops (дитяча книжка) і вгадайте, що він отримав як контекстну рекламу....
Якщо ви не робите нічого поганого, чи немає причин зосереджуватися на вас? .. то наступного разу у нас буде пароль "благородна праця"? З чиєї точки зору ви не робите нічого поганого? різні організації мають різні думки щодо того, що погано, а що ні .. і це дорога в пекло ..
сумно, коли ти спочатку зосереджуєшся на одному й ігноруєш інші аргументи...
Я не бачу причини, навіть терористичної атаки, чому уряд США повинен мати задній доступ до телефонів у всьому світі, і виправдовувати його, кажучи, що немає свободи, – це недалекоглядно, тому що кожен дозволений контроль зрештою повернись до нас як бумеранг...
Якби вони знайшли контакти інших однодумців, збочених мусульман чи інших виродків у тому розблокованому iPhone, я б зовсім не проти. Це слід робити в кожному конкретному випадку. У цьому випадку однозначно включити розшифровку, в іншому випадку, можливо, ні. Кого ми захищаємо? Друзі тих вбивць? Якщо хтось із них знову влаштує вечірку, я б звинуватив у цьому Apple. В Англії 6 мільйонів камер спостереження, з якою свободою ми тут граємось.
Якщо ви дбаєте про те, щоб будь-хто міг зламати ваш телефон у будь-який момент, вам не потрібно встановлювати на ньому пароль, але більшість людей це не хвилює.
Треба бути дуже дурним, щоб написати: «У цьому випадку розшифровка повинна бути дозволена, в іншому, можливо, ні». Це все одно, що віддати сусідам ключі від квартири, сказавши, що вони не можуть до вас зайти без вашого дозволу і що ви вирішуєте, виходячи з їхніх намірів. І тоді ви будете страшенно здивовані, що вас хтось обікрав. Це точно така ж нісенітниця, і мене дивує, що навіть якщо вони пояснюють у статті, що коли вони створять бекдор, вони більше не матимуть контролю над ним і не зможуть його взагалі вимкнути, все одно знайдеться якийсь ідіот, який придумає повну фігню, і він ще хвалиться цим у дискусії
Або як можна обмежити, коли і хто може розшифрувати телефон? Тобто як ви взагалі хочете ставитися до цього, щоб ваш бос чи дружина, наприклад, не могли цього зробити, якщо ви де-факто скасуєте базову безпеку?
але стаття насправді не про те, що БУДЬ-ХТО може зламати чийсь телефон
Якими ключами та інструментами, на вашу думку, скористається ваша дружина чи начальник ФБР? Лол
а щодо безпеки iPhone, було доведено та перевірено, що захист відбитків пальців можна легко скопіювати за допомогою сканера та трохи хімії, тому кожен, хто отримає ваш відбиток пальця та трохи телефону, потрапить туди ... і ти не проти цього? :]
Я не хотів відповідати Кокоту Кроботу. Я радий, що хоч хтось зрозумів мій пост. Я ні в якому разі не говорив про те, що ФБР, ЦРУ, DEA або КДБ повинні автоматично отримати універсальний інструмент дешифрування від Apple. Я думав, що це працюватиме так само, як, скажімо, схвалення прослуховування або схвалення ордера на обшук. Суд просто приймає рішення щодо конкретного пристрою в кожному конкретному випадку. Якби він знайшов достатньо причин зламати захист, Apple зламала б його та передала дані ФБР. ФБР не розшифровує це самостійно. Суд, напевно, схвалив би тих убивць. Подібно до того, як суд дав дозвіл на обшук будинку та конфіскацію комп’ютера засудженого педофіла. Як на це дивиться Krobot? Чи є конфіскація комп’ютера педофіла посяганням на особисту свободу простої людини? Я кажу, що ні, і якщо це допоможе розкрити мережу педофілів, я буду радий. В іншому випадку я розумію аргументи Тіма Кука. Останнім часом так званий захист персональних даних став великою темою піару. Android принаймні наздогнав iOS. У випадку з флагманами нічого не відстає, в плані дизайну серед андроїдів куди красивіші телефони. Додатки також на належному рівні. Питання конфіденційності, мабуть, остання сфера, де iOS може мати певну перевагу. Хоча дурному користувачеві не допоможе навіть найзахищеніший телефон у світі. Так я розумію.
Боже, а ми ще говоримо про те, що хтось зовсім облизався і не читав статтю.
Ви абсолютно не помітили, що єдина причина, чому ФБР не має даних, полягає в тому, що воно не може, просто не може, навіть саме Apple не може отримати дані з iPhone. Щойно вони створять цю опцію (бекдор, як вони називають її скрізь), ФБР справді неможливо вимагати її від самої Apple. Точніше, навіщо їй це просити, коли вона може сама розшифрувати дані, чи не так? Але я радий, що мене назвали коконом, хоча твоя думка базується на наївному уявленні, що всі на світі діють лише в інтересах. Apple ясно дала зрозуміти, що вона розуміє цей конкретний випадок, але не буде створювати бекдор, який можна було б легко використати пізніше, ось у чому полягає весь захист. Якби цей єдиний випадок можна було вирішити, не впливаючи на інші iPhone, я б також погодився, але це не те, як насправді працює політика безпеки. Діра або є, або її немає.
Я справді не уявляю, у якому світі ви живете чи який у вас учень, але сьогодні неможливо заборонити або перешкодити силовикам використовувати цей чорний хід, навіть якщо він офіційно для них не призначений. Особливо, якщо вона сама їх змушує.
Твоє порівняння з педофілом досить невдале, ФБР не потрібно нікого благати при вилученні комп'ютера, незважаючи на те, що ніхто не зацікавлений у вилученні цього iPhone, нехай це зробить ФБР. Однак, якщо ви вважаєте, що бекдор буде додано до всіх iPhone у світі через одного вбивцю, цілком нормально, тоді розберіться з ним за допомогою свого телефону. Якщо ви хочете порівняти це точно, ФБР має змусити MS запрограмувати щось на кшталт «скидання пароля» у Win, що MS і сили безпеки зможуть використовувати за потреби. Якщо ви вважаєте, що уряд буде використовувати це лише в крайніх випадках, то це теж ваша проблема, але досвід останніх років чітко говорить про те, що уряд, особливо в США, збирає особисті дані користувачів без їх відома, безпідставно та без жодного рішення суду. Тих справ вистачало, незважаючи на те, що в самому уряді США є офіс, який займається збором даних на повну ставку.
А щодо друку, ви, напевно, багато дивитеся телевізор, тому що дійсно неможливо отримати повний друк в хорошій якості і без будь-яких пошкоджень від кожного скла, до якого торкається людина, про це вже багато разів йшлося.
І ще раз я звертаюся до вашої технічної освіти. Справді неможливо створити спосіб порушити безпеку, а потім вирішувати, хто може, а хто не може використовувати цей бекдор, це завжди працюватиме на пристойність, чи буде відповідна особа виконувати цю рекомендацію. Мені навіть не потрібно нагадувати вам про наслідки, якби хакерська група захопила цей бекдор. Аналогія із замком і ключем досить точна, або замок просто неможливо обійти, або буде створено службовий шлях, на який потрібно буде мати дозвіл суду, і тоді вночі можна лише сподіватися, що злодій не дозволить вам відімкни двері та вкради їх без судового рішення.
Що ж, McAfee зламає це для них через 3 тижні. Він сам запропонував, а якщо не вдасться, то з’їсть черевик. Так що побачимо.
видно, що ти ще нічого не розумієш, воно хоче читати і думати
Гадаю, мені доведеться прочитати, що насправді сталося, але чому ФБР не використовує це, справу закрито :-)
Це також може залежати від того, хто матиме більше влади. Вибрані уряди чи корпорації?
Йдеться про те, що уряди хочуть мати необмежений доступ до всього, а «боротьба з тероризмом» це лише прикриття – нехай перестануть підтримувати зброю і постійно в щось втручатися, і буде краще. Але найбільший бізнес – це контрольована війна – і це треба таємно підтримувати, щоб мати можливість боротися з нею «легально» і водночас отримувати більше інформації – адже вони сьогодні цінніші за золото.
Це не означає, що Apple є святим.
ФБР, ЦРУ та інші агентства намагаються зламати захист iPhone з моменту його створення. ФБР займається зовсім не даними з одного конкретного iPhone, а доступом до iOS. Apple надала інструкції, як використовувати резервні копії iCloud і отримувати дані з iPhone зловмисника. Але це не влаштувало ФБР, тому воно навмисно перезапустило пароль iCloud, як воно зізналося. Тепер він вимагає від Apple не дані, а нову прошивку, а точніше спеціальну версію iOS, яка б не передбачала видалення даних після 10 спроб та інші заходи безпеки.
Якби ФБР так сильно дбало про порятунок життів людей, як багато хто тут стверджує, вони б використовували резервні копії iCloud і не скидали б пароль. Крім того, слідчі не приховують, що у них є й інші iPhone, які вони хотіли б розблокувати – тому суд зобов’язав Apple надати програмне забезпечення, а не просто отримати дані.