2016年3月28日:战斗结束了。 美国联邦调查局今天宣布,它已经成功解密了iPhone而不涉及苹果。 它是在第三方公司的协助下完成的,该公司的名字尚未公布。 这让人感到有点意外,因为大多数观察人士认为这不会发生,而联邦调查局和苹果公司正在朝着更多的开庭日期前进。
我认为这一结果对苹果来说是一场胜利,因为该公司能够保持自己的地位和产品的安全性。
联邦调查局看起来并不太好,但它似乎已经获得了它所寻求的数据,所以这也是一个成功的衡量标准。
目前这个问题已经死亡,但预计它将在未来恢复。 执法机构仍然希望找到一种方法来访问安全通信,特别是在苹果公司生产的产品中。 如果将来出现类似的情况,希望看到苹果和政府背道而驰。
******
苹果和FBI之间的争端的根源是什么? 这个问题已经遍布新闻,甚至成为总统竞选中的一个议题。 这是复杂的,情绪化的和令人困惑的情况,但对于所有iPhone用户和Apple客户来说,了解正在发生的事情至关重要。 事实上,每个使用互联网的人都需要了解情况,因为这里发生的事情可能会极大地影响每个互联网用户的安全未来。
苹果和FBI之间会发生什么?
苹果和联邦调查局正在争夺该公司是否会帮助联邦调查局访问圣贝纳迪诺射手Syed Rizwan Farook使用的iPhone上的数据。 运行iOS 9的iPhone 5C属于公共卫生部的San Bernardino部门,Farook的雇主和他的攻击目标。
手机上的数据已加密,FBI无法访问它。 该机构正在要求苹果帮助其访问该数据。
联邦调查局要求苹果公司做什么?
联邦调查局的要求比简单地要求苹果提供数据更复杂,更细微。 FBI已经能够从手机的iCloud备份中获取一些数据,但手机在拍摄前一个月没有备份。 联邦调查局认为,那段时间的电话可能有重要的证据。
iPhone受密码保护,其中包括一个设置,如果输入了错误的密码10次,该设置将永久锁定手机上的所有数据。 苹果公司无法访问用户的密码,可以理解,FBI不希望冒着错误的猜测删除手机数据的风险。
为了避开Apple的安全措施并访问手机中的数据,FBI要求Apple创建一个特殊版本的iOS,如果输入了太多不正确的密码,则会删除锁定iPhone的设置。 然后Apple可以在Farook的iPhone上安装该版本的iOS。 这将允许FBI使用计算机程序来尝试猜测密码并访问数据。
联邦调查局正在争辩说,这是协助调查枪击事件所必需的,并且可能是为了防止未来的恐怖主义行为。
为什么苹果不遵守?
苹果拒绝遵守联邦调查局的要求,因为它表示会危及用户的安全并给公司带来不必要的负担。 苹果不遵守的论点包括:
- 以这种方式改变操作系统破坏了它的安全性工作 -苹果公司认为它的安全措施是有意的,并且有很多考虑和策略。 被迫创建这个新版本的iOS直接违背了它的工作。
- 破坏用户的信任 -如果客户知道iOS的这种安全性受损的版本并且美国政府可以强制Apple将其安装在iPhone上,则无法知道iOS的未来版本是否包含它。 政府可能会迫使苹果公司将其隐藏在iOS的所有未来版本中。 这在具有更多压制政府的国家尤其令人担忧(稍后更多)。
- 为苹果增加黑客风险 -如果世人知道这个版本的iOS存在,它将大大增加黑客攻击Apple访问代码的可能性。
- 增加用户的安全风险 -如果黑客成功从Apple获取代码,用户的安全风险将会大幅上升。 通过正确的攻击,黑客可能会诱骗用户在他们的设备上安装iOS的受安全威胁的版本,这会向黑客打开各种数据。 考虑到手机包含密码, 银行信息 ,个人健康信息,指纹等,风险是很明显的。
- 这一要求是前所未有的 -苹果在其他情况下经常协助联邦调查局解锁iPhone。 联邦调查局或其他政府机构以前从未要求苹果公司创造一种它认为不符合其用户利益的新软件。 政府可能会迫使私营公司违背其意愿创造产品的想法是一个危险的先例。
- 联邦调查局的法律依据是值得怀疑的 -这一点对于这类法律/政府细节的律师和粉丝最感兴趣,但苹果认为FBI的要求是基于错误的推理。 它说,联邦调查局支持其立场的1798年全民法案并不适用,它受到第1次和第5次修正案的保护。
它是否重要?这是运行iOS 9的iPhone 5C吗?
是的,原因如下:
- 操作系统的版本很重要 -苹果公司在iOS 8中实施了新的更严格的安全措施。 如果手机运行的东西比较老,那么安全性就不会那么难以打破。
- 手机的型号很重要 - iPhone 5C是最后一款没有Touch ID指纹扫描仪的 iPhone机型。 这一点非常重要,因为所有Touch ID型号都具有称为安全区域的特殊安全功能。 这是存储关键数据(如指纹)的地方。
为什么很难访问这些数据?
这变得复杂和技术,但坚持我。 iPhone中的基本加密有两个要素:制造时添加到手机中的秘密加密密钥和用户选择的密码。 这两个元素相结合创建一个“钥匙”,用于锁定和解锁手机及其数据。 如果用户输入正确的密码,手机会检查这两个密码并自行解锁。
对此功能有限制,使其更安全。 如前所述,如果输入错误的密码10次(这是用户启用的设置),则密钥限制会导致iPhone永久锁定自身。
在这种情况下猜测密码通常是由一个计算机程序完成的,该程序会尝试每种可能的组合,直到有效。 使用四位密码,大约有10,000种可能的组合。 用6位密码,这个数字上升到大约100万个组合。 根据苹果的说法,六位密码可以由数字和字母组成,这是一个进一步的复杂性,这意味着它可能需要5年多的时间来正确猜测代码。
在某些版本的iPhone中使用的安全飞地使这变得更加复杂。
每次你猜错密码时,安全飞地让你在下次尝试之前等待更长的时间。 这里讨论的iPhone 5C没有安全的飞地,但是它包含在所有后续的iPhone中给出了这些模型更安全的想法。
为什么联邦调查局选择这种情况?
FBI没有解释这一点,但不难猜测。 多年来,执法部门一直在鼓动苹果的安全措施。 联邦调查局可能猜测,苹果公司在选举年期间不愿意在恐怖主义案件中采取不受欢迎的立场,而这将是它最终打破苹果安全的机会。
执法部门是否希望进入所有加密的“后门”?
很可能,是的。 在过去的几年中,高级执法和情报官员一直在要求加密通信的能力。 这相当于后门。 关于这次讨论的一个很好的例子,请查看这篇有线文章,调查2015年11月巴黎恐怖袭击事件后的情况。 执法机构似乎希望能够随时访问任何加密通信(一旦他们遵循适当的法律渠道,尽管过去未能提供保护)。
FBI的请求是否仅限于一部iPhone?
不是。虽然眼前的问题与这部手机有关,但苹果已经表示,它现在有大约十几个司法部的类似请求。 这意味着这起案件的结果将影响至少十几个其他案件,并可能为未来的行动创下先例。
苹果公司在世界各地遵守的效果是什么?
如果苹果遵守美国政府的规定,在这种情况下,世界各地的其他政府可能会要求类似的待遇。 如果美国政府在苹果的安全生态系统中获得了后门,那么如果公司想继续在那里开展业务,如何阻止其他国家强迫苹果公司提供同样的东西? 这对于像中国这样的国家(定期对美国政府和美国公司进行网络攻击)或像俄罗斯,叙利亚或伊朗这样的专制政权尤其如此。 对iPhone进行后门可能会使这些政权压制民主改革运动并危及活动分子。
其他技术公司认为什么?
虽然他们公开支持苹果的速度很慢,但以下公司已经向苹果公司提交了法律援助摘要和其他形式的支持:
| 亚马逊 | Atlassian的 |
| Automattic的 | 框 |
| 思科 | Dropbox的 |
| 易趣 | Evernote的 |
| Facebook的 | 谷歌 |
| Kickstarter的 | |
| 微软 | 巢 |
| Pinterest的 | 书签交易 |
| 松弛 | Snapchat |
| 广场 | SquareSpace |
| 推特 | 雅虎 |
你该怎么办?
这取决于你对这个问题的看法。 如果你支持Apple,你可以联系你当选的代表来表达这种支持。 如果你同意联邦调查局的意见,你可以联系苹果让他们知道。
如果您担心设备的安全性,可以采取以下几个步骤:
- 在iPhone上设置密码。 使用复杂的密码选项,并使用字母和数字创建6个以上字符的密码。 这种复杂性的密码非常难以破解。 设置密码的说明
- 加密备份。 iCloud备份会自动加密,但如果您使用iTunes,请按照下列步骤操作:
- 将您的设备与iTunes同步
- 确保你有最新版本的iTunes和iOS
- 确保您已将所有iTunes和App Store购买项目移至iTunes( 文件 - > 设备 - > 转移购买 )
- 在iTunes的摘要选项卡上,单击加密iPhone备份
- 按照屏幕上的说明为您的备份设置密码。 确保它是您能记住的一个,否则您也将被锁定在备份之外。
将发生什么?
一段时间事情可能会非常缓慢地移动。 在媒体上会有很多讨论,还有很多不了解评论员的人都在谈论他们并不真正了解的主题(加密和计算机安全)。 期待它出现在总统选举中。
要注意的直接日期是:
- 3月10日 - 美国政府对苹果最新的法庭文件提出拒绝请求的最后期限
- 3月22日 -美国加州中部地区法院就此事发表口头辩论。
苹果公司在这里的地位显得坚定不移。 我敢打赌,我们会看到多个下级法院裁决,如果这起案件在未来一两年内在最高法院审结,我绝对不会感到惊讶。 苹果似乎也在计划这一点:它聘请了布什诉戈尔代表乔治·W·布什的律师特德·奥尔森,并帮助推翻了加州的反同性恋提案8作为其律师。
2018年4月:执法现在可以绕过我的手机加密?
尽管联邦调查局声称绕过iPhone和类似设备上的加密仍然非常困难,但最近的报告表明,现在执法部门已经可以随时获得破解加密的工具。 据报道,一个名为GrayKey的小型设备被执法机构用于访问密码保护设备。
虽然对隐私倡导者或苹果来说这不是一个好消息,但它可能有助于削弱政府的观点,即苹果产品和其他公司的产品需要政府可以访问的安全后门。