16 февраля 2016 года Тим Кук, глава компании Apple, опубликовал на apple.com открытое письмо. В нем он обвинил ФБР в принуждении Apple встроить backdoor (закладку) в iOS. Технических подробностей не так уж и много, но письмо очень интересное. Я постарался перевести его на русский язык. Я заранее прошу прощение за возможные косяки перевода, но я давно не писал на русском.
В зарубежных интернетах уже разгорелась нешуточная дискуссия.
Обращение к нашим пользователям
Власти Соединенных Штатов требует от Apple беспрецедентных шагов, которые угрожают безопасности наших пользователей. Мы сопротивляемся этому требованию, которое может иметь далеко-идущие последствия, выходящие за рамки судебного разбирательства.
Эта ситуация призывает к публичному обсуждению, и мы хотим, чтобы наши пользователи и соотечественники понимали, что стоит на кону.
Необходимость в шифровании
Смартфоны, во главе с iPhone, стали неотъемлемой частью наших жизней. Люди используют их для хранения огромного количества персональной информации, начиная от нашей частной переписки до наших фото, музыки, наших заметок, наших календарей и контактов, нашей финансовой информации и медицинских данных, даже мест где мы были и куда мы собираемся пойти.
Вся эта информация должна быть защищена от хакеров и преступников, которые хотят получить к ней доступ, украсть ее и использовать ее без нашего ведома и разрешения. Пользователи ожидают, что Apple и другие IT компании сделают все, что в их силах, чтобы защитить персональные данные пользователей. И мы в Apple считаем своим долгом охранять из данные.
Поступиться безопасностью нашей личной информации — значит, в конечном итоге, поставить нашу персональную безопасность под угрозу. Именно поэтому шифрование данных стало так важно для всех нас.
На протяжении многих лет мы использовали шифрование для защиты персональных данных наших пользователей, так как мы верим, что это единственный безопасный способ хранения информации. Мы даже сами не имеем доступ к этой информации, так как считаем, что содержимое ваших iPhone — это не наше дело.
Случай в Сан Бернардино
Мы были шокированы и разгневаны унесшим жизни терактом в Сан Бернардино в прошлом декабре. Мы скорбим о потере и хотим справедливости для всех, кто был затронут этими событиями. Спустя несколько дней после теракта ФБР попросило нас помочь, и мы приложили все усилия, чтобы поддержать старания властей расследовать это ужасное преступление. Мы не испытываем сочувствия к террористам.
Когда ФБР запросило данные, которыми мы располагали, мы предоставили их. Apple всегдф следует судебным предписаниям и ордерам на обыск, в том числе и в случае с Сан Бернардино. Также, мы выделили инженеров Apple которые консультировали ФБР. К распоряжению ФБР мы предложили наши лучшие соображения по поводу нескольких моментов в расследовании.
Мы очень уважаем профессионалов в ФБР, и мы верим, что у них добрые намерения. До этого момента мы делали все, что одновременно в наших силах и в рамках закона, чтобы помочь им. Но теперь власти США просят нас о том, чего у нас попросту нет на данный момент, и то, что мы считаем слишком опасным создавать. Власти попросили нас встроить «закладку» («backdoor» в оригинальном тексте — Прим. пер.) в iPhone.
Конкретно, ФБР хочет чтобы мы сделали новую версию операционной системы для iPhone, обходящую несколько важных элементов безопасности, и установили ее на восстановленный в ходе расследования iPhone. В неверных руках такое программное обеспечение, которое на данный момент не существует, будет сможет разблокировать любой iPhone к которому имеется физический доступ.
ФБР может использовать различные слова для описания такого инструмента, но будьте уверены, что создание версии iOS которая будет обходить механизмы безопасности, несомненно влечет за собой создание “закладок”. И хотя власти могут приводить аргументы, что использование этого инструмента сведется всего к одному разу, нет способа контролировать такое использование.
Угроза безопасности данных
Некоторые могут поспорить, что создание лазейки для одного iPhone — это простое и аккуратное решение. Но такой аргумент игнорирует и основы компьютерной безопасности, и значимость того, что власти требуют в этом случае.
С современном цифровом мире «ключ» к зашифрованной системе — это информация, разблокирующая доступ к данным и данные настолько защищены, насколько защищен этот ключ. Когда ключ известен или существует способ обойти код, шифрование становится уязвимым для любого, кто обладает этим знанием.
Власти говорят, что этот инструмент будет использован единожды, только на одном телефоне. Но это попросту не так. Как только он будет создан, он может быть использован снова и снова, на любом количестве устройств. В реальном мире это эквивалентно универсальному ключу, который может открывать сотни миллионов замков — от ресторанов и банков до магазинов и домов. Ни один здравомыслящий человек не сочтет это приемлемым.
Власти просят Apple взломать наших собственных пользователей и перечеркнуть десятилетия улучшений в безопасности, которые защищают наших пользователей, включая десятки миллионов граждан США, от искушённых хакеров и кибер-преступников.
Мы не знаем о случаях, когда власти принуждали американскую компанию подвергать своих клиентов к большему риску атак. В течении многих лет криптологи и эксперты в безопасности предостерегали от ослабления шифрования. Такое ослабление навредит только доброжелательным и законопослушным гражданам, тем кто доверяет таким компаниям, как Apple, защищать их данные. Преступники и злоумышленники все равно будут использовать шифрование, использую инструменты, которые доступны им и сейчас.
Опасный прецедент
Вмето того, чтобы узаконить свои действия через Конгресс, ФБР предлагает беспрециндентное использование All Writs Act от 1789 года (нормативный документ, устанавливающий, что суды США имеют право выпускать любые предписания, способствующие установлению правосудия, если эти предписания согласуются с законом и правоприменительной практикой. — Прим. пер.) чтобы оправдать расширение своих полномочий.
Власти пытаются нас заставить удалить механизмы безопасности и добавить новые возможности операционной системе, позволяющие вводить пароль программно. Это сделает возможным проще разблокировать iPhone используя перебор (“brute force” в оригинальном тексте — Прим. пер.), вводя тысячи и миллионы комбинаций со скоростью современного компьютера.
Возможные последствия от этого требования властей леденят кровь. Если правительство сможет использовать All Writs Act, чтобы проще взломать ваш iPhone, это позволит проникнуть в iPhone любого человека, чтобы похитить его данные. Власти смогут еще более увиличить дыру в личной безопасности и заставить Apple встроить шпионское программное обеспечение, чтобы перехватывать ваши сообщения, иметь доступ к вашим медицинским или финансовым данным, следить за вашим местоположением или даже иметь доству к микрофону и камере вашего телефона без вашего ведома.
Противостояние такому положению дел — это не то, что мы не принимаем в серъез. Мы считаем, что мы должны сказать открыть об этом превышении полномочий правительства США.
Мы оспариваем требования ФБР с глубочайшим уважением к американской демократии и любовью к нашей стране. Мы верим, то это в интересах каждого остановиться и подумать о возможных последствиях.
Несмотря на то, что мы верим, что намерения у ФБР хорошие, это будет неправильным шагом для правительства — заставлять нас встраивать «закладки» в наши продукты. И в конечном счете, мы боимся, что это требование
негативно скажется на свободах и правах, которые должны защищаться нашим правительством.Тим Кук.
В обсуждении этого письма многие сходятся во мнении, что это неравная борьба, и Apple точно проиграет.
Есть мнения, что Тим Кук лукавит, говоря, что нельзя ограничить использование такого backdoor. Так как iOS может быть подписана для конкретного устройства и ее будет невозможно будет поставить на другой телефон.
Как вы думаете, чем все закончится и действительно-ли это такой big deal?
ссылка на оригинал статьи https://geektimes.ru/post/271238/
Добавить комментарий