Video: iPhone 13 – НАКОНЕЦ Apple ЭТО СДЕЛАЮТ! ■ iPad Pro 2021 – ПЕРВЫЕ ПОДРОБНОСТИ (November 2024)
Správa DEA, ktorú získala spoločnosť CNet, odhalila, že vymáhanie práva bolo ovplyvnené komunikáciou odoslanou cez šifrovaný systém iMessage spoločnosti Apple. Ukázalo sa, že šifrovanie je iba polovičným problémom a je to skutočne legislatíva, ktorá udržuje iMessages neviditeľné pre orgány činné v trestnom konaní.
Podľa hlavného technologa ACLU Christophera Soghoiana, Ph.D., skutočný problém spočíva v zákone o komunikačnej pomoci pri presadzovaní práva alebo CALEA, ktorý bol schválený v roku 1994.
Soghoian povedal bezpečnostnému zákonu, „nariadil, aby priemyselné odvetvia zabudovali do svojich sietí záchytné schopnosti“. Tieto odvetvia zahŕňali telefónne a širokopásmové spoločnosti, ale nie spoločnosti ako Apple. Program iMessage sa tiež líši od bežných textových správ, pretože šifruje správu a odosiela ju medzi telefónnymi stanicami typu peer-to-peer bez toho, aby sa dotkla siete operátora.
Za dve desaťročia od prijatia zákona sa komunikačné prostredie dramaticky zmenilo. Apple nebol v komunikačnej hre v roku 1994 a väčšinu okamžitých komunikácií uskutočňovali telefónne spoločnosti.
„Vláda USA tradične vykonáva prevažnú väčšinu sledovaní za pomoci telefónnych spoločností, “ povedal Soghoian, ktorý označil telefónne spoločnosti za „dôveryhodného partnera“ orgánov činných v trestnom konaní.
Vylúčené sú šifrovacie prostriedky
Ďalším kritickým aspektom CALEA je šifrované zasielanie správ, najmä to, že je vyňatý zo všetkých bezdrôtových sledovaní. Soghoian vysvetlil, že komunikáciu „zašifrovanú pomocou kľúča, ktorý nie je známy spoločnosti, nemožno zachytiť“. Takže v situácii, keď sa s dešifrovacími kľúčmi zaobchádza na zariadení a nie s kýmkoľvek, kto doručuje správy, musí vymáhanie práva správu úplne ignorovať.
Tento problém bol spomenutý v správe DEA, citovanej spoločnosťou CNet: „iMessages medzi dvoma zariadeniami Apple sa považujú za šifrovanú komunikáciu a nemožno ich zachytiť bez ohľadu na poskytovateľa mobilných telefónnych služieb.“ V správe sa však uvádza, že v závislosti od umiestnenia odpočúvania je možné prečítať správy odoslané na iné telefóny. Je to pravdepodobné, pretože tieto oznámenia nie sú šifrované, a preto sú pre orgány presadzovania práva viditeľné v rámci CALEA.
UPDATE: Presné znenie CALEA o šifrovaní znie:
„Telekomunikačný dopravca nie je zodpovedný za dešifrovanie alebo zabezpečenie schopnosti vlády dešifrovať akúkoľvek komunikáciu šifrovanú účastníkom alebo zákazníkom, pokiaľ šifrovanie neposkytol dopravca a dopravca nemá informácie potrebné na dešifrovanie komunikácie.“
Náhodne zabezpečené
Dôležité je poznamenať, že spoločnosť Apple sa nerozhodla zviditeľniť svoje správy pre vládu. Skôr chcel jednoducho vyrobiť kvalitný produkt a potom ho v predvolenom nastavení posunúť na obrovskú základňu používateľov. Soghoian povedal, že je to preto, že Silicon Valley má viac bezpečnostného zmýšľania ako telefónne spoločnosti. „Nemôžete dostať bezpečnostný tím, aby schválil službu, ktorá nepoužíva šifrovanie, “ vysvetlil a citoval zdĺhavý interný proces kontroly, ktorý musí prejsť mnoho nových komunikačných produktov.
„iMessage bol navrhnutý pred pár rokmi, systém textových správ bol navrhnutý pred desiatkami rokov, “ pokračoval Soghoian. "Dedičské systémy sú hanebne neisté, ale Silicon Valley je bezpečné. To je to, čo robia."
Ale to, že služba iMessages nie je okamžite k dispozícii na odpočúvanie, neposkytuje úplnú ochranu. „So správnym systémom, “ povedal Soghoian. „Správy Apple mohli byť zachytené.“ Problémom je, že spoločnosť Apple neposkytuje účastníkom rozhovoru v iMessage žiadny náznak, že bolo zavedené nové zariadenie. Soghoian povedal, že ak by ste šli do obchodu s jablkami, dostali nový telefón a nechali si obnoviť heslo, mohli by ste sa zhovárať so svojimi priateľmi, akoby sa nič nestalo. „To znamená, že jablko by to dokázalo urobiť aj pre vládu.“
iMessage má aj ďalšie problémy. Táto služba bola nedávno použitá pri útoku na odmietnutie služby, pretože má malé alebo žiadne obmedzenia týkajúce sa toho, koľko správ je možné posielať, a nemá prostriedky na blokovanie zasielania správ.
Aj keď spoločnosť Apple možno práve pracovala na vytvorení najlepšieho produktu, aký by mohol, iné spoločnosti ako TextSecure a Silent Circle sa rozhodli byť bez návrhu zachytené. Tieto systémy sú vybavené šifrovaním typu end-to-end, napríklad iMessage, cez siete spravované tvorcami aplikácií. Znamená to, že podľa CALEA sú správy pre orgány činné v trestnom konaní úplne neviditeľné a nie je možné ich dešifrovať.
Prijateľné riziko
Spôsob, akým CALEA rieši tieto problémy, sa môže zdať problematický a sťažnosti DEA tento problém určite zdôrazňujú. Soghoian však zdôrazňuje, že uľahčenie sledovania systémov ich nezlepšuje. „Služba, ktorú FBI ľahko monitoruje, je pre Číňanov ľahká, “ uviedol Soghoian. „Keď necháte otvorené zadné dvere, necháte ich otvorené pre všetkých.“
V čase závažných porušení údajov v populárnych spoločnostiach a kybernetickej teplej vojny medzi národmi bude pravdepodobne musieť Washington akceptovať, že nebude mať oboje.
UPDATE:
Jon Callas, CTO pre bezpečnú spoločnosť zaoberajúcu sa správami a hlasom, Silent Circle, zopakoval veľa sentimentov, o ktorých sme už diskutovali. „iMessage je prípad, keď veľká spoločnosť prišla s technológiou, ktorá je dobrá pre nich, ako aj pre ich zákazníkov bez toho, aby sa premýšľalo, čo by sa vláde mohlo páčiť.“
To je v ostrom kontraste s tónom CALEA, ktorý vstaval zabudované zadné vrátka. „Služba iMessage mala byť lacným a bezpečným spôsobom výmeny SMS, “ povedal Callas. „Nebolo na zozname funkcií, aby boli priateľskí s vládou.“