2016年3月28日: 战斗结束了。联邦调查局今天宣布,它已经成功解密了有问题的iPhone而没有涉及苹果。它是在第三方公司的协助下完成的,该公司的名称尚未公布。这有点令人意外,因为大多数观察家都认为这不会发生,联邦调查局和苹果公司正在争取更多的法庭约会。
我认为这个结果对Apple来说是一个胜利,因为该公司能够保持其产品的地位和安全性。
联邦调查局在这种情况下看起来不太好看,但似乎确实得到了它所寻求的数据,所以这也是衡量成功的标准。
这个问题现在已经死了,但预计它将来会回归。执法部门仍然希望找到一种访问安全通信的方法,特别是在Apple制造的产品中。当另一个类似的案件在未来出现时,预计苹果和政府将会出现分歧。
******
苹果和FBI之间争执的根源是什么?这个问题一直都是新闻,甚至成为总统竞选中的一个话题。这是复杂,情绪化和混乱的情况,但对于所有iPhone用户和Apple客户来说,了解正在发生的事情至关重要。事实上,每个使用互联网的人都需要了解这种情况,因为这里发生的事情可能会极大地影响每个互联网用户的安全未来。
Apple与FBI之间的关系是什么?
苹果公司和美国联邦调查局(FBI)一直在争论该公司是否会帮助FBI访问圣贝纳迪诺射手Syed Rizwan Farook使用的iPhone上的数据。 iPhone-a 5C运行iOS 9-属于San Bernardino公共卫生部,Farook的雇主和他的攻击目标。
手机上的数据已加密,FBI无法访问。该机构要求Apple帮助其访问该数据。
什么是FBI要求Apple做什么?
FBI的要求比仅仅要求Apple提供数据更复杂,更细微。 FBI已经能够从手机的iCloud备份中访问一些数据,但手机在拍摄前一个月没有备份。联邦调查局认为,那个时期的电话可能有重要证据。
iPhone受密码保护,其中包含一个设置,如果输入错误的密码10次,该设置将永久锁定手机上的所有数据。 Apple无法访问用户的密码,FBI可以理解,不希望冒错误的方法删除手机的数据。
为了解决Apple的安全措施并访问手机上的数据,FBI要求Apple创建一个特殊版本的iOS,如果输入了太多错误的密码,则会删除锁定iPhone的设置。 Apple可以在Farook的iPhone上安装该版本的iOS。这将允许FBI使用计算机程序来尝试猜测密码并访问数据。
联邦调查局认为,这需要协助调查射击,并且可能是为了防止未来的恐怖主义行为。
为什么Apple不遵守?
Apple拒绝遵守FBI的要求,因为它表示会危及用户的安全并给公司带来不应有的负担。 Apple不遵守规定的论点包括:
- 以这种方式改变操作系统会破坏其安全措施 - 苹果公司辩称,它正在谨慎地采取安全措施,并采取了很多考虑和策略。被迫创建这个新版本的iOS直接违背了它的工作。
- 破坏用户信任 - 如果客户知道这个安全受损的iOS版本存在并且美国政府可以强迫Apple在iPhone上安装它,那么就无法知道iOS的未来版本是否包含它。政府可能会迫使苹果秘密将其包含在iOS的所有未来版本中。在政府压制较多的国家,尤其令人担忧(稍后会详细介绍)。
- 增加Apple的黑客风险如果世界知道这个版本的iOS存在,它会大大增加黑客攻击Apple以获取代码的可能性。
- 增加用户的安全风险 - 如果黑客能够成功地从Apple获取代码,那么用户的安全风险就会飙升。通过正确的攻击,黑客可能会诱骗用户在其设备上安装受安全威胁的iOS版本,这会向黑客开放各种数据。考虑到手机包含密码,银行信息,个人健康信息,指纹等,风险很明显。
- 请求是前所未有的 - 在其他情况下,Apple经常协助FBI解锁iPhone。联邦调查局或其他政府机构从未要求Apple创建它认为不符合其用户利益的新软件。政府可以强迫私营公司违背其意愿制造产品的想法是一个危险的先例。
- 联邦调查局的法律依据值得怀疑 - 对于这类法律/政府细节的律师和粉丝来说,这个问题最为重要,但Apple认为FBI的要求是基于错误的推理。它说,联邦调查局援引其作为支持其立场的1798年的全部令状法不适用,并且受到第1和第5修正案的保护。
这是一款运行iOS 9的iPhone 5C吗?
是的,原因如下:
- 操作系统的版本很重要 - Apple在iOS 8中实施了新的,更强硬的安全措施。如果手机运行的是旧版本,安全性就不会那么难以打破。
- 电话的型号很重要 - iPhone 5C是最后一款没有Touch ID指纹扫描仪的iPhone型号。这很重要,因为所有Touch ID型号都具有称为安全区域的特殊安全功能。这是存储关键数据(如指纹)的地方。
为什么难以访问这些数据?
这变得复杂和技术,但坚持我。 iPhone中的基本加密有两个要素:手机在制造时添加的秘密加密密钥和用户选择的密码。这两个元素组合起来创建一个锁定和解锁手机及其数据的“密钥”。如果用户输入正确的密码,则电话会检查这两个密码并自行解锁。
此功能有限制,以使其更安全。如前所述,如果输入错误的密码10次(这是用户启用的设置),则键限制会导致iPhone永久锁定自身。
在这种情况下猜测密码通常是由计算机程序完成的,该计算机程序尝试每种可能的组合直到一个工作。使用四位数密码,大约有10,000种可能的组合。使用6位密码,该数字上升到大约100万个组合。 Apple表示,六位数的密码可以由数字和字母组成,这进一步复杂化意味着可能需要5年多的时间才能正确猜测代码。
某些版本的iPhone中使用的安全区域使其更加复杂。
每当您猜错密码时,安全区域会让您在下次尝试之前等待更长时间。这里讨论的iPhone 5C没有安全的飞地,但它包含在所有后续的iPhone中,让我们知道这些型号有多安全。
联邦调查局为何选择此案?
联邦调查局没有解释这一点,但不难猜测。多年来,执法部门一直在反对苹果的安全措施。美国联邦调查局可能已经猜到苹果公司在大选年度不愿意在恐怖主义案件中采取不受欢迎的立场,这将是最终打破苹果安全的机会。
执法是否需要“后门”进入所有加密?
最有可能的是,是的。在过去几年中,高级执法和情报官员一直在寻求访问加密通信的能力。这相当于一个后门。有关该讨论的一个很好的样本,请查看这篇有线文章,调查2015年11月巴黎恐怖袭击事件后的情况。执法机构似乎希望能够随时访问任何加密通信(一旦他们遵循适当的法律渠道,尽管过去未能提供保护)。
联邦调查局的请求仅限于单一iPhone吗?
不是。虽然眼前的问题与这款个人手机有关,但苹果公司已经表示,目前司法部已经提出了十几个类似的请求。这意味着此案例的结果将影响至少十几个其他案例,并可能很好地为未来的行动树立先例。
Apple在全球范围内有什么影响?
如果苹果公司遵守美国政府的话,那么真的存在危险,在这种情况下,世界各地的其他政府都可以要求类似的待遇。如果美国政府陷入苹果安全生态系统的后门,如果该公司希望继续在那里开展业务,那么阻止其他国家强迫苹果向他们提供同样的东西是什么呢?这尤其涉及中国(经常对美国政府和美国公司进行网络攻击)或俄罗斯,叙利亚或伊朗等专制政权等国家。拥有进入iPhone的后门可能会让这些政权压制民主改革运动并危及活动分子。
其他科技公司的想法是什么?
虽然他们公开支持Apple的速度很慢,但以下公司已经提交了amicus简报并为Apple注册了其他形式的支持:
| 亚马逊 | Atlassian的 |
| Automattic的 | 框 |
| 思科 | Dropbox的 |
| 易趣 | Evernote的 |
| Facebook的 | 谷歌 |
| Kickstarter的 | |
| 微软 | 巢 |
| Pinterest的 | 书签交易 |
| 松弛 | Snapchat |
| 广场 | SquareSpace |
| 推特 | 雅虎 |
你该怎么办?
这取决于你对这个问题的看法。如果您支持Apple,您可以联系您当选的代表以表达支持。如果您同意FBI,可以联系Apple告知他们。
如果您担心设备的安全性,可以采取以下步骤:
- 在iPhone上设置密码。 使用复杂的密码选项,使用字母和数字创建6个字符的密码。这种复杂性的密码极难打破。设置密码的说明
- 加密备份。 iCloud备份会自动加密,但如果您使用iTunes,请按照下列步骤操作:
- 将您的设备与iTunes同步
- 确保您拥有最新版本的iTunes和iOS
- 确保您已将所有iTunes和App Store购买移至iTunes(文件 -> 设备 -> 转移购买)
- 在 摘要 在iTunes中选择,单击 加密iPhone备份
- 按照屏幕上的说明设置备份密码。确保它是您能记住的,否则您也将被锁定在备份之外。
会发生什么事?
事情很可能会持续一段时间。期待在媒体上进行大量讨论,并且很多知情评论员都在谈论他们并不真正理解的主题(加密和计算机安全)。期待它出现在总统选举中。
要注意的直接日期是:
- 3月10日-美国政府对Apple最新法院文件作出回应的最后期限否认了这一要求
- 3月22日 - 美国加州中央地方法院对此事的口头辩论。
苹果似乎在这里坚定不移。我打赌我们会看到多项下级法院判决,如果这一案件在未来一两年内最终法院审理结束,我也不会感到惊讶。苹果似乎也在计划这样做:它聘请了代表乔治·W·布什的律师泰德·奥尔森。 布什诉戈尔 并帮助推翻了加利福尼亚州的反同性恋8号提案作为其律师。
2018年4月:执法部门现在可以绕过手机加密吗?
尽管FBI声称绕过iPhone和类似设备上的加密仍然非常困难,但最近的报道表明,执法部门现在已经可以随时访问破解加密的工具。据报道,一个名为GrayKey的小型设备正被全国各地的执法部门用于访问受密码保护的设备。
虽然这对于隐私倡导者或苹果公司来说并不是一个好消息,但它可能有助于削弱政府的观点,即苹果产品和其他公司的产品需要政府可以访问的安全后门。
