Ngày 28 tháng 3 năm 2016: Cuộc chiến kết thúc. FBI đã thông báo hôm nay rằng họ đã thành công trong việc giải mã chiếc iPhone được đề cập mà không liên quan đến Apple. Nó đã làm như vậy với sự hỗ trợ của một công ty bên thứ ba, có tên chưa được công bố. Đây là một chút bất ngờ, cho rằng hầu hết các nhà quan sát nghĩ rằng điều này sẽ không xảy ra và FBI và Apple đã hướng đến ngày ra tòa nhiều hơn.
Tôi cho rằng kết quả này là một chiến thắng cho Apple, trong đó công ty đã có thể duy trì vị trí của nó và sự an toàn của sản phẩm của mình.
FBI không trông tuyệt vời trong tình huống này, nhưng dường như nó đã thu thập dữ liệu mà nó tìm kiếm, vì vậy đó cũng là thước đo thành công.
Vấn đề này đã chết, nhưng hy vọng nó sẽ trở lại trong tương lai. Thực thi pháp luật vẫn muốn tìm cách để truy cập các liên lạc an toàn, đặc biệt là trong các sản phẩm do Apple tạo ra. Khi khác, trường hợp tương tự phát sinh trong tương lai, mong đợi để xem Apple và chính phủ trở lại với tỷ lệ cược.
******
Có gì ở gốc của vụ tranh chấp giữa Apple và FBI? Vấn đề đã được trên tất cả các tin tức và thậm chí đã trở thành một điểm nói chuyện trong chiến dịch tổng thống. Đó là tình huống phức tạp, tình cảm và khó hiểu, nhưng điều quan trọng là tất cả người dùng iPhone và khách hàng Apple đều phải hiểu những gì đang diễn ra. Trong thực tế, tất cả những người sử dụng Internet cần phải nhận thức được tình hình, vì những gì xảy ra ở đây có thể ảnh hưởng đáng kể đến tương lai của an ninh cho mọi người dùng Internet.
Điều gì đang xảy ra giữa Apple và FBI?
Apple và FBI bị nhốt trong một trận chiến về việc liệu công ty có giúp FBI truy cập dữ liệu trên iPhone được sử dụng bởi game bắn súng San Bernardino Syed Rizwan Farook hay không. IPhone - một chiếc 5C chạy iOS 9 — thuộc Sở Y tế Công cộng San Bernardino, chủ nhân của Farook và mục tiêu của cuộc tấn công của anh ta.
Dữ liệu trên điện thoại được mã hóa và FBI không thể truy cập dữ liệu. Cơ quan này đang yêu cầu Apple giúp nó truy cập dữ liệu đó.
FBI yêu cầu Apple làm gì?
Yêu cầu của FBI phức tạp hơn và nhiều sắc thái hơn là chỉ yêu cầu Apple cung cấp dữ liệu. FBI đã có thể truy cập một số dữ liệu từ bản sao lưu iCloud của điện thoại, nhưng điện thoại không được sao lưu trong tháng trước khi quay. FBI tin rằng có thể có bằng chứng quan trọng về điện thoại từ thời kỳ đó.
IPhone được bảo vệ bằng mật mã, bao gồm cài đặt khóa vĩnh viễn tất cả dữ liệu trên điện thoại nếu nhập mật mã sai 10 lần. Apple không có quyền truy cập vào mật mã của người dùng và FBI, dễ hiểu, không muốn mạo hiểm xóa dữ liệu của điện thoại với các dự đoán không chính xác.
Để giải quyết các biện pháp bảo mật của Apple và truy cập dữ liệu trên điện thoại, FBI đang yêu cầu Apple tạo một phiên bản đặc biệt của iOS để loại bỏ cài đặt khóa iPhone nếu có quá nhiều mật mã không chính xác được nhập vào. Sau đó Apple có thể cài đặt phiên bản iOS đó trên iPhone của Farook. Điều này sẽ cho phép FBI sử dụng một chương trình máy tính để thử đoán mật mã và truy cập dữ liệu.
FBI đang tranh luận rằng điều này là cần thiết để hỗ trợ trong việc điều tra vụ nổ súng, và có lẽ, trong việc ngăn chặn các hành vi khủng bố trong tương lai.
Tại sao Apple không tuân thủ?
Apple từ chối tuân thủ yêu cầu của FBI vì nó nói rằng nó sẽ gây nguy hiểm cho sự an toàn của người sử dụng và đặt gánh nặng quá mức vào công ty. Đối số của Apple không tuân thủ bao gồm:
- Việc thay đổi hệ điều hành theo cách này sẽ làm suy yếu các nỗ lực bảo mật của nó - Apple cho rằng nó đưa ra các biện pháp an ninh tại chỗ cố tình và với nhiều cân nhắc và chiến lược. Việc buộc phải tạo phiên bản iOS mới này sẽ trực tiếp chống lại công việc của nó.
- Làm suy yếu sự tin tưởng của người dùng— Nếu khách hàng biết rằng phiên bản iOS bị xâm nhập bảo mật này tồn tại và chính phủ Hoa Kỳ có thể buộc Apple cài đặt nó trên iPhone, không có cách nào để biết liệu các phiên bản iOS trong tương lai có bao gồm nó hay không. Chính phủ có thể buộc Apple bí mật đưa nó vào tất cả các phiên bản tương lai của iOS. Điều này đặc biệt đáng lo ngại ở các quốc gia có nhiều chính phủ đàn áp hơn (về sau này).
- Tăng nguy cơ hacking cho Apple— Nếu thế giới biết rằng phiên bản này của iOS tồn tại, nó làm tăng đáng kể khả năng tin tặc sẽ tấn công Apple để có được quyền truy cập vào mã.
- Tăng nguy cơ bảo mật cho người dùng— Nếu tin tặc đã thành công trong việc lấy mã từ Apple, các rủi ro bảo mật cho người dùng sẽ tăng vọt. Với loại tấn công phù hợp, tin tặc có thể lừa người dùng cài đặt phiên bản iOS bị xâm phạm bảo mật trên thiết bị của họ, điều này sẽ mở tất cả các loại dữ liệu cho tin tặc. Xem xét các điện thoại đó có chứa mật khẩu, chi tiết ngân hàng , thông tin sức khỏe cá nhân, dấu vân tay, và nhiều hơn nữa, rủi ro là rõ ràng.
- Yêu cầu này chưa từng có - Apple thường xuyên hỗ trợ FBI trong việc mở khóa iPhone trong các trường hợp khác. Không bao giờ trước khi FBI hoặc một cơ quan chính phủ khác yêu cầu Apple tạo ra phần mềm mới mà họ tin rằng không có trong phần mềm của nó, hoặc lợi ích của người dùng. Ý tưởng rằng chính phủ có thể buộc các công ty tư nhân tạo ra sản phẩm chống lại ý muốn của họ là một tiền lệ nguy hiểm.
- Cơ sở pháp lý của FBI là vấn đề - Đây là mối quan tâm nhất đối với luật sư và người hâm mộ về loại chi tiết pháp lý / chính phủ này, nhưng Apple cho rằng yêu cầu của FBI dựa trên lý luận sai lầm. Nó nói rằng Đạo luật Tất cả các Writ năm 1798, mà FBI viện dẫn là hỗ trợ cho vị trí của nó, không áp dụng và nó được bảo vệ bởi cả sửa đổi thứ nhất và thứ năm.
Liệu nó có quan trọng đó là một chiếc iPhone 5C chạy iOS 9?
Có, vì một vài lý do:
- Phiên bản hệ điều hành quan trọng - Apple đã triển khai các biện pháp bảo mật mới, khó khăn hơn trong iOS 8. Nếu điện thoại đang chạy một cái gì đó cũ hơn, bảo mật sẽ không khó để phá vỡ.
- Mô hình của các vấn đề điện thoại— iPhone 5C là mẫu iPhone cuối cùng không có máy quét vân tay Touch ID . Điều này quan trọng vì tất cả các mẫu Touch ID cũng có một tính năng bảo mật đặc biệt được gọi là vùng bảo mật. Đây là nơi lưu trữ dữ liệu quan trọng, như vân tay của bạn.
Tại sao lại khó truy cập dữ liệu này?
Điều này phức tạp và kỹ thuật nhưng gắn bó với tôi. Mã hóa cơ bản trong iPhone có hai phần tử: một khóa mã hóa bí mật được thêm vào điện thoại khi nó được sản xuất và mật mã do người dùng chọn. Hai yếu tố đó được kết hợp để tạo ra một "khóa" khóa và mở khóa điện thoại và dữ liệu của nó. Nếu người dùng nhập đúng mật mã, điện thoại sẽ kiểm tra hai mã và mở khóa chính nó.
Có giới hạn được đặt trên tính năng này để làm cho nó an toàn hơn. Như đã đề cập trước đó, một giới hạn chính khiến iPhone tự khóa vĩnh viễn nếu mật mã sai được nhập 10 lần (đây là cài đặt được người dùng bật).
Đoán mật mã trong loại tình huống này thường được thực hiện bởi một chương trình máy tính cố gắng mọi kết hợp có thể cho đến khi một công trình. Với mật mã gồm bốn chữ số, có khoảng 10.000 kết hợp có thể. Với mật mã gồm 6 chữ số, con số đó tăng lên khoảng 1 triệu kết hợp. Mã số gồm sáu chữ số có thể được làm bằng cả chữ số và chữ cái, một biến chứng nữa có nghĩa là có thể mất hơn 5 năm để thử đoán chính xác mã, theo Apple.
Vùng an toàn được sử dụng trong một số phiên bản của iPhone khiến việc này trở nên phức tạp hơn.
Mỗi khi bạn đoán sai mật mã, vùng an toàn sẽ khiến bạn đợi lâu hơn trước lần thử tiếp theo. IPhone 5C được đề cập ở đây không có vùng bảo mật, nhưng sự bao gồm của nó trong tất cả các iPhone tiếp theo cho một ý tưởng về các mô hình đó an toàn hơn bao nhiêu.
Tại sao FBI lại chọn trường hợp này?
FBI đã không giải thích điều này, nhưng nó không khó đoán. Thực thi pháp luật đã được kích động chống lại các biện pháp an ninh của Apple trong nhiều năm. FBI có thể đoán rằng Apple sẽ không muốn đứng một vị trí không nổi tiếng trong một vụ khủng bố trong một năm bầu cử và rằng đây sẽ là cơ hội cuối cùng để phá vỡ an ninh của Apple.
Thực thi pháp luật Muốn có một "Backdoor" vào tất cả các mã hóa?
Rất có thể, vâng. Trong vài năm qua, các quan chức thực thi pháp luật và tình báo cấp cao đã nhấn mạnh khả năng truy cập các liên lạc được mã hóa. Số tiền này đến một cửa sau. Đối với một mẫu tốt của cuộc thảo luận đó, hãy kiểm tra bài viết này có dây khảo sát tình hình sau vụ tấn công khủng bố tháng 11 năm 2015 tại Paris. Dường như các cơ quan thực thi pháp luật muốn có khả năng truy cập bất kỳ thông tin liên lạc mã hóa nào bất cứ khi nào họ muốn (một khi họ tuân theo các kênh hợp pháp thích hợp, mặc dù điều đó đã không cung cấp sự bảo vệ trong quá khứ).
Yêu cầu của FBI có giới hạn đối với một chiếc iPhone đơn lẻ không?
Trong khi vấn đề ngay lập tức phải làm với điện thoại cá nhân này, Apple đã nói rằng nó có khoảng một tá yêu cầu tương tự từ Bộ Tư pháp ngay bây giờ. Điều này có nghĩa là kết quả của trường hợp này sẽ ảnh hưởng đến ít nhất một tá trường hợp khác và có thể thiết lập một tiền lệ cho các hành động trong tương lai.
Những gì có thể có hiệu quả Apple Complying có trên toàn thế giới?
Có một mối nguy hiểm thực sự là nếu Apple tuân thủ chính phủ Hoa Kỳ, trong trường hợp này, các chính phủ khác trên khắp thế giới có thể yêu cầu điều trị tương tự. Nếu chính phủ Hoa Kỳ có được một backdoor vào hệ sinh thái an ninh của Apple, những gì để ngăn chặn các nước khác từ buộc Apple để cung cấp cho họ những điều tương tự nếu công ty muốn tiếp tục kinh doanh ở đó? Điều này đặc biệt liên quan đến các nước như Trung Quốc (thường xuyên tiến hành các cuộc tấn công mạng chống lại chính phủ Mỹ và các công ty Mỹ) hoặc các chế độ đàn áp như Nga, Syria, hoặc Iran. Có một backdoor vào iPhone có thể cho phép các chế độ để squash phong trào cải cách dân chủ và các nhà hoạt động gây nguy hiểm.
Các công ty công nghệ khác nghĩ gì?
Trong khi họ đã chậm công khai ủng hộ Apple, các công ty sau đây nằm trong số những công ty đã đệ trình bản tóm tắt amicus và đăng ký các hình thức hỗ trợ khác cho Apple:
| Amazon | Atlassian |
| Automattic | Cái hộp |
| Cisco | Dropbox |
| eBay | Evernote |
| Kickstarter | |
| Microsoft | Tổ |
| Slack | Snapchat |
| Quảng trường | SquareSpace |
| Yahoo |
Những gì bạn nên làm?
Điều đó phụ thuộc vào quan điểm của bạn về vấn đề này. Nếu bạn hỗ trợ Apple, bạn có thể liên hệ với đại diện được bầu của mình để thể hiện sự hỗ trợ đó. Nếu bạn đồng ý với FBI, bạn có thể liên hệ với Apple để cho họ biết.
Nếu bạn quan tâm đến tính bảo mật của thiết bị, có một số bước bạn có thể thực hiện:
- Đặt mật mã trên iPhone của bạn. Sử dụng tùy chọn mật mã phức tạp và tạo mật mã gồm 6 ký tự, sử dụng chữ cái và số. Mật mã của sự phức tạp đó cực kì khó phá vỡ. Hướng dẫn cài mật mã
- Mã hóa các bản sao lưu của bạn. Bản sao lưu iCloud được mã hóa tự động nhưng nếu bạn sử dụng iTunes, hãy làm theo các bước sau:
- Đồng bộ hóa thiết bị của bạn với iTunes
- Đảm bảo bạn có phiên bản mới nhất của iTunes và iOS
- Đảm bảo bạn đã chuyển tất cả các giao dịch mua trên iTunes và App Store sang iTunes ( Tệp -> Thiết bị -> Chuyển mua )
- Trên tab Tóm tắt trong iTunes, nhấp vào Mã hóa Sao lưu iPhone
- Làm theo hướng dẫn trên màn hình để đặt mật khẩu cho các bản sao lưu của bạn. Hãy chắc chắn rằng đó là một trong những bạn có thể nhớ, nếu không bạn sẽ bị khóa ra khỏi bản sao lưu của bạn, quá.
Điều gì sẽ xảy ra?
Mọi thứ có thể di chuyển rất chậm trong một thời gian. Mong đợi rất nhiều cuộc thảo luận trên các phương tiện truyền thông và rất nhiều nhà bình luận được thông báo về các chủ đề (mã hóa và bảo mật máy tính) mà họ không thực sự hiểu được. Mong đợi nó xuất hiện trong cuộc bầu cử tổng thống.
Những ngày xem trực tiếp là:
- Ngày 10 tháng 3 - Hạn chót để chính phủ Hoa Kỳ trả lời hồ sơ tòa án mới nhất của Apple từ chối yêu cầu
- Ngày 22 tháng Ba - Những tranh cãi về vấn đề này trước Tòa án Khu vực Trung tâm Hoa Kỳ của California.
Apple xuất hiện vững chắc ở vị trí của nó ở đây. Tôi muốn cược rằng chúng ta sẽ thấy nhiều phán quyết của tòa án thấp hơn và tôi sẽ không ngạc nhiên nếu trường hợp này kết thúc trước Tòa án Tối cao trong một hoặc hai năm tới. Apple dường như đang lên kế hoạch cho điều đó: nó được thuê Ted Olson, luật sư đại diện cho George W. Bush ở Bush và Gore và giúp lật đổ đề xuất chống gay gắt của California với tư cách luật sư của nó.
Tháng 4 năm 2018: Thực thi pháp luật có thể bỏ qua mã hóa điện thoại của tôi?
Mặc dù FBI tuyên bố rằng bỏ qua mã hóa trên iPhone và các thiết bị tương tự vẫn còn rất khó khăn, báo cáo gần đây cho thấy rằng thực thi pháp luật bây giờ đã sẵn sàng truy cập vào các công cụ để crack mã hóa. Một thiết bị nhỏ gọi là GrayKey được báo cáo đang được sử dụng trên toàn quốc bởi cơ quan thực thi pháp luật cho các thiết bị được bảo vệ bằng mật khẩu truy cập.
Mặc dù đây không phải là tin tốt cho những người ủng hộ quyền riêng tư hay Apple, nhưng nó có thể giúp cắt giảm lập luận của chính phủ rằng các sản phẩm của Apple, và những sản phẩm của các công ty khác, cần backdoors an ninh mà chính phủ có thể truy cập.