- Apple против ФБР: как развивался и чем закончился главный технологический конфликт весны
- Михаил Слободин(Билайн) — Это не Apple vs FBI, все гораздо серьезнее
- Спор Apple с FBI
- Авторизуйтесь
- Спор Apple с FBI
- Что случилось?
- Почему это должно быть интересно?
- Это первый случай, когда власти выступают против ПО, осуществляющего шифрование?
- Какого общественного резонанса?
- Как в Apple намерены отстаивать свою позицию?
- Как это соотносится с российскими реалиями?
Apple против ФБР: как развивался и чем закончился главный технологический конфликт весны
iPhone 5с — вероятно, самый неудачный смартфон в истории Apple. В Купертино его задумывали как яркую и чуть более доступную версию iPhone 5s, но планы разрушились из-за многочисленных слухов о создании бюджетного iPhone. Соответственно, когда Apple озвучила цену пластмассового 5с, по миру прошел вздох разочарования: гаджет оказался совсем не таким дешевым, как предполагали инсайдеры и эксперты.
Характеристики из 2012 года сделали свое дело: несмотря на солидный ассортимент цветов корпуса, iPhone 5c провалился. В сентябре 2015-го производство пластикового айфона официально прекратилось — казалось, история окончена.
Однако 2 декабря 2015 года в 10:59 по калифорнийскому времени в городе Сан-Бернардино состоялся теракт. 28-летний пакистанец Сайед Ризван Фарук и его жена Ташфин Малик ворвались в здание центра для людей с ограниченными возможностями и открыли огонь. Печальный исход этой бойни — 14 убитых и 21 раненый. Ответственность за теракт взяло на себя Исламское государство (террористическая организация, запрещенная на территории РФ).
Спустя четыре часа после атаки ФБР и контртеррористическое подразделение Лос-Анджелеса догнали черный внедорожник террористов и выпустили 380 пуль. Это позволило ликвидировать Сайеда Фарука и Ташфин Малик. На месте убийства был обнаружен телефон Фарука — iPhone 5c. Предположительно, его отыскали в джипе убийц, либо в озере — официального подтверждения этой информации нет ни у кого.
Полицейские, заполучившие айфон, удаленно изменили пароль от Apple ID (как это удалось — никто не говорит). Тим Кук уверяет, что смена пароля — роковая ошибка ФБР: если бы федералы поступили дальновиднее и просто привезли iPhone в зону действия домашней Wi-Fi-сети, можно было бы создать резервную копию всех данных в iCloud, затем выгрузить ее из облака и получить доступ к файлам. Разблокировка при таком раскладе была бы просто не нужна.
Но в итоге полицейские остались с заблокированным iPhone 5с под управлением iOS 8. Тут стоит пояснить, что в сентябре 2014 года Apple торжественно объявила о новом методе шифрования, который не позволит даже самой компании проникнуть в смартфон пользователя.
Кроме того, усилилась защита от взлома: после 10 неверно введенных паролей с телефона автоматически стирается вся информация — разумеется, в целях безопасности. Если бы такого ограничения не было, ФБР могла бы задействовать систему брутфорса, то есть подобрать пароль, автоматически перечисляя все варианты. При четырехзначном пароле этих вариантов 10 тысяч (если внутри — только цифры), при шестизначном — миллион, но у федералов было всего 10 попыток. Интересно, что представители власти не сомневались: внутри смартфона хранятся сверхважные сведения про террориста и его связь с Исламским государством.
Когда стало ясно, что своими силами вскрыть iPhone не выйдет, ФБР обратилась к Apple. Там заверили, что не в силах помочь, но в Бюро не успокоились и потребовали разработать альтернативную версию iOS без лимита на ввод пароля. Apple отказалась, мотивируя это тем, что тогда нарушится конфиденциальность и безопасность обычных пользователей. «Если бы мы могли предоставить какую-либо новую информацию о телефоне и если бы мы знали, каким способом можно это сделать так, чтобы не затронуть интересы сотен миллионов других людей, мы бы давно уже это сделали», — объяснил Тим Кук, написавший открытое письмо, которое было опубликовано на сайте Apple.
На такие меры Куку пришлось пойти из-за решения калифорнийского суда, в середине февраля обязавшего Apple предоставить ФБР доступ к содержимому iPhone 5c. Естественно, компания подала апелляцию, но самое главное, что протест выразили ее сотрудники, пригрозившие коллективным увольнением в случае удовлетворения требований суда. По словам бывшего исполнительного директора Apple Жана-Луи Гассе, в Купертино до сих пор царит дух свободы, установленный Стивом Джобсом, и эта атмосфера гораздо важнее, чем ультиматумы ФБР. Интересно, что над разблокировкой iPhone 5c пришлось бы работать 6-10 инженерам Apple, а весь процесс занял бы не меньше месяца.
На сторону компании публично встали другие гиганты: Google, Facebook, Microsoft, Twitter, Ebay, Linkedin и еще 11 крупных корпораций. Зато кандидат в президент США Дональд Трамп призвал бойкотировать продукцию Apple, пока iPhone 5c не будет разблокирован. До этого Трамп владел акциями компании, но продал их в январе 2014 года из-за «тупого нежелания увеличить экран iPhone».
Проблема защиты информации переросла в глобальную — Тим Кук даже начал с этой темы презентацию iPhone SE и iPad Pro 9.7. Логика компании проста: если сделать iOS с возможностью подбора пароля, ФБР сможет пробраться фактически в любой смартфон. Логику Федерального Бюро тоже можно понять: по их мнению, Apple сознательно отказалась участвовать в борьбе с мировым терроризмом.
Самую действенную помощь в разрешении конфликта предложил Джон МакАфи, разработчик известного антивируса. Он пообещал ФБР разблокировать iPhone 5c за три недели при условии, что Бюро отзовет иск к Apple. В случае поражения Джон должен был бы съесть собственные ботинки. Скорее всего, высказывание МакАфи было обычным пиаром, однако в результате федералы все равно обратились к хакерам. Те взломали iPhone с помощью специального прибора (характеристики не названы), но ничего полезного внутри не оказалось. «Что ж, теперь мы можем взламывать iPhone 5c, которыми пользовались преступники», — оптимистично заключил глава ФБР Джеймс Коми.
Когда у него спросили про сумму, заплаченную за взлом, Коми ответил загадкой, сказав, что ФБР потратила больше, чем он заработает до пенсии. До пенсии Джеймсу осталось семь лет и четыре месяца, а его официальная зарплата составляет 183 тысячи долларов в год. Предполагалось, что разблокировка обошлась государству как минимум в 1,3 миллиона долларов, но позже выяснилось, что Коми завысил сумму: гонорар хакерам составил менее миллиона долларов. Возможно, Джеймс просто ошибся в подсчетах.
Сейчас ФБР еще думает, рассказывать ли Apple о технологии взлома iPhone 5c, но уже понятно, что конфиденциальная информация подавляющего большинства обычных пользователей в полной безопасности. Во-первых, iPhone 5c — далеко не самый популярный смартфон. Во-вторых, Бюро нашло уязвимость в iOS 8 (преступник не обновлялся), а в iOS 9 ее уже нет. По апрельской статистике, iOS 9 установлена на 84% устройств Apple, так что беспокоиться пока не о чем. Причины для волнения появятся лишь в том случае, если в Штатах примут законопроект сенатора Дайан Файнштейн. В этом законопроекте будут существенно урезаны полномочия технологических компаний по шифрованию данных владельца.
Источник
Михаил Слободин(Билайн) — Это не Apple vs FBI, все гораздо серьезнее
Вчера (по американскому времени позавчера) глава компании Apple Тим Кук опубликовал обращение к американским клиентам компании. Русский перевод ниже и я крайне рекомендую его внимательно прочитать.
Это открывает серьезную дискуссию не только в Америке, но и в целом в мире по поводу вовлечённости производителей смартфонов и создателей всех современных мобильных платформ в процессы обеспечения государственной безопасности с одной стороны и защиты персональных данных Клиентов и их частной жизни с другой стороны.
Все эти процессы в том или ином виде уже начались, но большая часть из них в публичную плоскость выносилась вынужденно. Это первая и на самом деле очень серьёзная (с учётом человека и компании, которую он возглавляет) попытка вынести это в по настоящему публичную плоскость.
Можно считать это героизмом (как многие могут подумать), но это трезвый бизнес расчёт с довольно четким пониманием всех негативных последствий для бизнеса Apple и для всей индустрии в случае беззвучного согласия на «предложения». И возможных последствий с другой стороны в силу вынесения этого в публичную плоскость. Но здесь цена вопроса сотни миллиардов долларов и это глобальная дискуссия.
Обращение к клиентам компании Apple
Правительство США потребовало от компании Apple предпринять шаги, которые поставят по угрозу безопасность наших клиентов. Мы выступаем против данного указа, возможные последствия которого не идут ни в какое сравнение с юридической стороной текущего дела.
Этот вопрос требует общественного обсуждения, и мы хотим донести до наших клиентов и всех американцев чем они рискуют.
Необходимость шифрования
Смартфоны во главе с iPhone стали неотъемлемой частью нашей жизни. Их используют для хранения невероятно огромного количества информации личного характера — от конфиденциальных разговоров до фотографий, музыки, заметок, календарей и списка контактов, финансовых сведений и медицинских данных. В них даже можно найти информацию о том, где мы были и куда идем.
Вся эта информация должна быть защищена от хакеров и злоумышленников, которые хотят получить к ней доступ, украсть ее и использовать без нашего ведома или разрешения. Клиенты рассчитывают на то, что Apple и другие технологические компании будут делать все возможное, чтобы защитить их персональную информацию, и в компании Apple мы глубоко привержены принципам защиты данных наших пользователей.
Нарушение безопасности нашей персональной информации в конечном итоге может поставить под угрозу нашу личную безопасность. Именно поэтому мы все осознаем важнейшую роль кодирования данных.
На протяжении многих лет мы использовали кодирование для защиты персональных данных наших клиентов, т.к. считаем, что это единственный способ защиты данных. Мы сделали ваши данные недоступными даже для нас, поскольку убеждены, что содержимое вашего iPhone нас не касается.
Дело Сан-Бернардино
Источник
Спор Apple с FBI
Авторизуйтесь
Спор Apple с FBI
Что случилось?
16 февраля федеральный суд в Риверсайде, штат Калифорния, обязал Apple помочь ФБР разблокировать iPhone одного из уничтоженных ранее террористов, убившего 14 человек в центре помощи инвалидам.
На следующий день, 17 февраля, Тим Кук опубликовал открытое письмо, в котором заявил, что компания не намерена выполнять решение суда и будет его опротестовывать.
Почему это должно быть интересно?
Этот инцидент поднял ряд важных вопросов, которые назревали уже довольно давно. Основной из них о том, что более важно — сохранность персональных данных или противостояние терроризму.
К 23 февраля ФБР требовало от Apple помочь им во взломе ещё двенадцати различных телефонов. Если бы хоть один был расшифрован, то это создало бы прецедент, а значит, правительство смогло бы получать доступ к любой зашифрованной информации. С развитием интернета вещей это бы означало доступ абсолютно ко всей информации о гражданах. С другой стороны, вслед за США правительства других стран тоже могут потребовать предоставить им данные пользователей.
Ещё более интересным этот случай становится на контрасте с российскими реалиями, но об этом позже.
Это первый случай, когда власти выступают против ПО, осуществляющего шифрование?
Оказывается, нет. Так, ещё до этого обвинения в поддержке терроризма неоднократно поступали в адрес мессенджера Telegram. Это было вызвано информацией о том, что Telegram используют террористы из ИГИЛ (организация признана экстремистской в России и запрещена) . Тогда Павел Дуров заявлял, что боевики просто выбирают самый безопасный вариант общения и, доводя логику обвинений до абсурда, предложил запретить слова, мол с помощью них тоже общаются террористы.
10 декабря, Онлайн, Беcплатно
Однако, тогда эта тема обсуждалась не долго, и не вызвала такого общественного резонанса.
Какого общественного резонанса?
Например, 23 февраля в 50 городах США прошли митинги в поддержку Apple под лозунгами «Не взламывайте наши телефоны» и «Спасибо, Apple».
Против действий ФБР высказались почти все гиганты IT-индустрии. Так, Facebook и Twitter поддержали Apple практически сразу.
Мы будем продолжать энергично бороться против того, чтобы компаниям выдвигались требования ослабить безопасность систем. Эти требования создадут пугающий прецедент и будут препятствовать усилиям компаний по обеспечению безопасности своих продуктов.
Позднее к ним присоединились Google, Amazon и Microsoft (хотя основатель Microsoft, Билл Гейтс, однозначно поддержал спецслужбы).
Билл Гейтс и президент США Барак Обама
Фото: Evan Vucci / AP
Эдвард Сноуден, американский технический специалист и бывший сотрудник АНБ, который обнародовал факты о глобальной слежке, которую проводят правительства 35 стран, неоднократно высказывался в Твиттере по этому вопросу:
Технологические модификации, которых требует ФБР, сделают возможным взлом iPhone модели 5С или старше в течение получаса
ФБР создает мир, в котором граждане полагаются на Apple в том, что касается защиты их прав, а не наоборот
Это самое важное за десятилетие дело, касающееся технологий
Согласно опросу исследовательского центра Pew, на сторону ФБР встал 51% американцев, тогда как позицию Apple разделяют 38%. Еще 11% опрошенных не определились.
Как в Apple намерены отстаивать свою позицию?
В Apple не только намерены, но и уже достаточно успешно отстаивают свою позицию через суд. Так, кроме ФБР иск против Apple подало и Министерство юстиции США. Судья Джеймс Оренштайн пришел к выводу, что власти не предоставили достаточных оснований для того, чтобы вынудить Apple помогать правительству против своей воли.
Второго марта представители Apple и ФБР выступали перед Конгрессом. При этом конгрессмены не разделили позицию спецслужб, заметив, что даже после внедрения бэкдора в смартфон ФБР потребуется расшифровывать данные приложений, которые никак с Apple не связаны, например, тот же Telegram.
Как это соотносится с российскими реалиями?
В России власти чувствуют себя достаточно свободно в отношении персональной информации. Так, в 2013 году представители ФСБ требовали от Павла Дурова открыть данные создателей групп, посвящённых украинскому Евромайдану, а также заблокировать антикоррупционную группу Алексея Навального, затем в 2015 году году депутаты Госдумы предлагали заблокировать Telegram из-за того, что там используется многоуровневое шифрование.
С первого сентября 2015 года действует закон о персональных данных, который обязывает хранить всю пользовательскую информацию на территории РФ, т.е. в зоне физической доступности для российских спецслужб. С первого же января 2016 года действует закон о забвении, который позволяет удалять из поисковиков любую информацию старше трёх лет, в том числе достоверную.
С 2012 года у властей России есть возможность заблокировать любой сайт, с недавнего времени для этого не нужно даже решения суда. По данным ресурса РосКомСвобода, почти 600 тысяч доменов блокируются без всяких на то оснований.
Разумеется, на таком фоне полномасштабная борьба Apple с ФБР выглядит очень впечатляюще. К сожалению, в России нет IT-компаний подобного уровня, которые могли бы себе позволить тратить крупные суммы на судебные разбирательства.
Источник