realistromantic (realistromantic) wrote,
realistromantic
realistromantic

Что делят Apple и ФБР?



В СМИ появилось странное событие: ФБР отребует от Apple взломать телефон террориста, а Apple отказывается. На эту тему высказался даже Ассанж.

Попытаюсь собрать основные фрагменты сюжета и понять, о чём речь.

Техническая сторона

1. Apple заявляет, что все данные, какие есть у нее в облаке, она и так передала ФБР.

2. ФБР требует Apple оказать техническое содействие в расшифровке данных с самого телефона. Для этого нужно отключить функцию стирания данных после 10 неверных попыток, а заодно сделать возможность подбирать пароль через электронный интерфейс.

3. Технически, чтобы сохранить данные в шифрованном виде с микросхем телефона, Apple не требуется. Сохранение данных со сломанных айфонов предлагают (судя по интернету) и сторонние умельцы («Если Flash память не пострадала, то можно сделать, но сумма будет велика. Если плата включится то сумма маленькая и довольно быстро сделаем»). Поэтому вполне можно поступить так: Сохранили слепок данных — сделали 10 попыток, вернули слепок данных — еще 10 попыток... Как я понимаю, поработав паяльником, можно даже блокировать стирание данных, просто перехватив в нужный момент команду записи и перезагрузив телефон. Скорость перебора сильно упадёт, но перебор будет возможен.

4. В любом случае, речь только о подборе пароля. А значит, то, что требует ФБР, вскроет телефоны тех, кто не сильно заботятся о безопасности (3-4 цифры пароля), но ничего не сделает против тех, кто поставил хороший пароль (12 цифр). Если бы вы были террористом, вы бы, наверное, выбрали пароль подлиннее, да?

5. Речь не о конкретном телефоне, а о технологии (об этом сама Apple говорит). Но технологии, которая не с террористами сможет бороться, а с обычными пользователями (в этом пафос позиции Apple). И потому здесь и появляется требование, чтобы, не разбирая телефон на детали, закачивать туда модифицированную версию iOS, которая и выполнит подбор пароля.

Процитирую:

«— А технически вы можете сделать то, о чем просят власти?
— Да, вполне возможно создать совершенно новую операционную систему, которая сведет на нет всю систему защиты iPhone. Но мы уверены, что такая операционная система — опасный инструмент. И единственный способ гарантировать, что он не попадет не в те руки — не создавать его».


Политическая сторона

6. Apple очень рьяно открещивается от того, что они беспокоятся за бизнес:

«— Власти говорят, что вы отказываетесь выполнять их требования, потому что беспокоитесь о своем бизнесе и маркетинговой стратегии. Это правда?
— Совсем нет. Ничто так не далеко от истины, как это утверждение. Речь идет исключительно о спокойствии наших пользователей».


Я бы на их месте честно признался, что мой бизнес состоит в том, что мой продукт безопасен :)

При этом надо помнить, что сама Apple всегда имеет (но якобы не использует) принципиальную возможность подглядеть ваши данные в момент, когда вы с ними работаете, просто обновив программное обеспечение, а грань между доступным Apple и недоступным постепенно стирается настойчивыми предложениями воспользоваться облаком. (Кроме того, есть разговоры о том, что дыр в их софте настолько много, что ваши данные можно подглядеть даже через браузер — но эту информацию я не проверял.) В то, что Apple по-настоящему заботится о безопасности мои данных, я бы поверил, когда бы они шифровали их прямо на телефоне и сохраняли бы в облако уже шифрограмму.

Ассанж об этом:

«И самое интересное, на мой взгляд, — тот факт, что компания Apple чувствует, что ей необходимо продемонстрировать готовность к сопротивлению. Но эту стойкость они проявляют только в одном незначительном аспекте. Огромный объем информации, который хранится в „облаке“ Apple, уже давно передан ФБР».

То есть это пиар в чистейшем виде.

7. Толкование ситуации Ассанжем:

«В каком-то смысле то, что сейчас происходит, — борьба между представителями крупного капитала и государством. Apple говорит: мы бесплатно на правительство работать не хотим и готовы передавать информацию, но если вам нужно, чтобы мы на вас работали, платите».

Очень правдоподобно. По крайней мере, из вышеперечисленного ничему не противоречит, а источник уважаемый.

8. Прочие политические детали.

«В последнем докладе специалиста ООН по свободе слова отдельно затрагивался вопрос шифрования как инструмента обеспечения свободы слова. Это единственная гарантия безопасности коммуникаций в государствах, где существуют тоталитарные режимы.... Министерство юстиции США ставит под угрозу ценности, на которых зиждется американское общество, которые защищены Декларацией прав человека... Например, быть блогером в Бангладеш очень опасно. В прошлом году там было убито несколько блогеров. Не посажены в тюрьму, а убиты. Зашифрованные коммуникации в странах, где политические режимы не дают свободы слова, необходимы». (Би-Би-Си).

Вот. Старые методы управления демократическим государством (в стиле АНБ), оказывается, входят в конфликт с борьбой с тоталитаризмом!

И, кстати, даже приводятся цифры, что в каком-то опросе 51% опрошенных уже заняло сторону ФБР.

Мой вывод

Разговор не о борьбе за безопасность пользователей. Разговор о переконфигурации мировой системы кибербезопасности и связанном с этим пере-дележом места в этой системе.

Вместо (старая система, ФБР) простого захвата ваших данных вместе с телефоном будет (новая система, Apple) идти торговля за право заглянуть или повлиять на ту или иную нишу в подвластном крупным корпорациям виртуальном пространстве.

Сами эти ниши будут плодиться неразрешимым в западном обществе конфликтом между правом на частную жизнь и безопасностью.

Tags: кибербезопасность
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 6 comments