Tuesday, March 22, 2016

[19 февраля] Последствия “взлома” iPhone для всех нас

Сокращено.

...То, что меня расстраивает больше всего — даже не любители рассказывать про то, что “это все пиар и маркетинг”, а расстраивает меня больше всего апатичность общества по отношению к этой важнейшей проблеме. Моя версия заключается в том, что многие просто не понимают потенциальных последствий этой ситуации, если Apple будет вынуждена таки подчиниться требованию суда, и поэтому я очень хочу донести до читателей месседж о том, как я это всё вижу...

Ниже есть продолжение.

Отдельно стоит отметить сторонников культа “мне нечего скрывать, пусть смотрят”. Во-первых, я понимаю, что для таких людей сохранность частной информации — это весьма непонятная категория... Во-вторых, когда человек такое заявляет, я всегда предлагаю выложить ему в интернете фотографию своих банковских карточек и паспорта (почему-то желающих это сделать не находится); а ведь одним из последствий принуждения Apple к разблокировке iPhone может стать (хотя меня и поправляли, что “обязательно станет”) доступ злоумышленников и к такой информации. Ну и в-третьих, я считаю, что не людям, которые не ценят свою личную информацию, определять, что будет происходить с моей личной информацией, поэтому я исхожу из того, что у сторонников этого “культа” вообще не должно быть права слова (а то развели тут демократию!).

Еще раз напомню, о чем идет речь. У ФБР есть телефон (iPhone 5c...) террориста из Сан Бернардино, поднятый со дна озера. Телефон защищен паролем, который, в свою очередь, используется для шифрования данных на самом телефоне. Последний iCloud-бекап с этого iPhone был сделан 19 октября (а сам теракт произошел 2 декабря), доступ к бекапу у ФБР есть (я так понимаю, его предоставила Apple в рамках сотрудничества с органами по ордеру суда). ФБР подозревает, что террорист отключил резервное копирование в облако, и поэтому на телефоне могут быть более свежие данные, которые могут пролить свет на теракт и к которым хочет получить доступ ФБР. Поэтому ФБР просит Apple написать для конкретно этого iPhone версию операционной системы, которую в режиме DFU можно было бы установить на iPhone, не затронув данные пользователя (имея сертификат Apple, это можно сделать), и в этой системе должно быть:
– отключено стирание данных на устройстве после 10 неправильных попыток ввода пароля
– отключена задержка на ввод пароля при попытках ввести неправильный пароль
– добавлена возможность вводить пароли электронным образом, подключив к компьютеру, чтобы не делать этого вручную.

Таким образом, ФБР получит возможность электронным брут-форсом перебрать все возможные комбинации паролей и, возможно, разблокировать устройство (точно неизвестно, в каком формате там пароль: 4-значный PIN или что-то более сложное, поэтому нельзя сказать, что это даст 100% гарантию по взлому). С такими изменениями в системе абсолютно неважно, какой iPhone ломать, есть ли там Touch ID с Secure Enclave или нет — в перспективе доступ можно будет получить куда угодно. И не надо думать, что этот кейс затронет только Apple и iPhone. Ключевое отличие этой ситуации от всех предыдущих (как, например, с Blackberry, предоставляющей доступ к своим серверам спецслужбам) заключается в том, что речь идет о запросе на намеренное изменение программного обеспечения, создания нового ПО с такой возможностью (то, что я выделил выше). Вопрос здесь совершенно не в том, может или не может это сделать Apple (очевидно, что технологически как раз может), вопрос в том, к чему это все приведет.

Надо понимать также и другой аспект этой ситуации. ФБР и другие органы, призванные обеспечивать безопасность страны и граждан, давно ратуют за то, чтобы у них был доступ к тем данным пользователей, которые могут быть зашифрованными производителями. Дискуссия о наличии backdoors в ПО и железе (а то, что просит ФБР сейчас, как раз и является этим самым backdoor) тянется уже много лет...), и пока что производителям и разработчикам удавалось отстаивать свои позиции. Есть подозрение, что кейс со стрелком из Сан Бернардино ФБР выбран намеренно, потому что это один из самых крупных терактов на территории США с 11 сентября 2001 года (погибло 14 человек и ранено 22), и эмоциональный накал вокруг этого события невероятно высок до сих пор. В ФБР прекрасно понимают, что вызвать сильные чувства у обычной публики аргументом “вот, Apple препятствует расследованию этого террористического акта” очень легко, поэтому и был выбран именно этот случай. То, что сейчас в США происходит президентская кампания, и это обязательно будет использовано кандидатами в свою пользу, тоже усложняет ситуацию. Уже вчера, на таунхоле республиканских кандидатов спрашивали их мнение по поводу того, что должна сделать Apple, и все как один (возможно, тоже не понимая до конца последствий этого процесса), утверждают, что “нужно заставить Apple сделать то, что просит ФБР”.

Я много говорю о каких-то потенциальных последствиях, но какие они на самом деле? Юридические прецеденты — очень опасная штука, потому что все начинается с одной маленькой уступки, а заканчивается лавинообразными изменениями, которые уже остановить невозможно. Сегодня ФБР просит это сделать “для этого конкретного iPhone”, а завтра, аргументируя прецедентом, окажется, что “а вот еще один iPhone, и тоже террориста (по крайней мере, нам так кажется), его тоже нужно расшифровать”. А потом окажется, что это был и не террорист, и оснований достаточных для этого не было, но уже никто об этом не вспомнит. А дальше начнется волна запросов от ФБР, ЦРУ, NSA и прочих-прочих, которые каждый будут требовать уникального обращения, пока это не станет каким-то универсальным запросом, и не появится универсальный инструмент (который должна будет написать Apple) для всех этих правительственных организаций. А что в этом случае остановит правительство России или Китая от подобных запросов, если “американцам можно”? А если этот инструмент можно использовать в криминальных расследованиях, то почему его нельзя использовать при каких-то гражданских “разборках”, в случае развода или дележа детей? А зачем, в конце концов, ограничиваться одним только iPhone, если можно начать требовать то же самое для Mac? Или Windows? Или от производителей смартфонов с Android? И кто знает, что наступит скорее — “утечет” этот инструмент/метод от правительственных организаций к злоумышленникам (в чем не сомневаются эксперты по безопасности) или правительство потребует встроить этот механизм во все операционные системы и продаваемые устройства в мире (что, в общем, тоже вполне вероятно). Никакого значения не будет иметь, был ли это iPhone, или какой метод применила Apple для расшифровки этого конкретного iPhone, эта уступка радикально изменит будущее защиты любой информации во всем мире. (Кстати, об утечках. мне ли вам рассказывать, вы же сами с таким удовольствием читаете все эти слухи и утечки про будущие продукты Apple. И никто вам не даст гарантию, что подобный инструмент не попадет в будущем в руки тех, к кому он не должен был попасть).

Поэтому я не устану повторять, что этот кейс очень важен. Поэтому и Google, и Microsoft поддержали (пусть вяло, но все же) позицию Apple. Что бы там ни говорили те, кому наплевать на свои данные, обычные пользователи имеют право на безопасность и неприкосновенность своих данных. У органов, призванных бороться с преступниками и террористами, на сегодня достаточно инструментов, чтобы заниматься своей работой, в том числе и нарушая права пользователей, поэтому зачем им давать дополнительные инструменты? А у пользователей пока есть право на то, чтобы защищать себя и свою информацию от правительства и преступников. Поэтому эта дискуссия — выше, чем просто судебный ордер к Apple, это то, что затрагивает всех пользователей без исключения, потому что это касается наших прав и свобод, а также нашего права на охрану этих прав и свобод от тех, кто на них может посягать. Весь этот буллшыт про “ой да ладно, в эпоху социальных медиа о тебе и так все известно” — это всё тот же инфантилизм, который не доводит до добра. Да, инструментами для защиты личной информации могут пользоваться не только обычные пользователи, но и злодеи, но это тот же случай, что и с кухонными ножами: им можно нарезать картошку, а можно нашинковать соседа, но почему-то никто не запрещает эти ножи, потому что они нужны и для добрых дел. Поэтому для меня это случай не “топить за эпол”, а нечто гораздо большее. Исторически так сложилось, что я давно интересуюсь темой безопасности данных, и, как мне кажется, я, как и многие другие эксперты, вижу, к чему это может привести. Это та ситуация, где нет промежуточных целей, безопасность — она либо есть у всех, либо ее нет ни у кого.

Бенджамин Франклин ... когда-то сказал:

“Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety”

Перевод: “Те, кто готов поступиться основными свободами, чтобы приобрести взамен немного временной безопасности, не заслуживают ни свободы, ни безопасности“. Контекст у Бенджамина в те времена, разумеется, был другой, но мне кажется, что эта цитата очень хорошо соотносится с настоящими событиями. Я считаю личную информацию человека, хочет он ее скрывать или не хочет скрывать, в наш информационный век одной из “основных свобод”, и советую вам так же относиться к ней. Этот запрос со стороны суда и ФБР, и позиция Apple потенциально открывают для правительственных организаций не только в США, но и в других странах, а затем и злоумышленникам несанкционированный доступ к информации, которая хранится не только на iPhone, но и на смартфонах с Android, на Маках и Windows-компьютерах, в облаках и вообще где угодно (как насчет backdoor в какой-нибудь Tesla или в умном термостате у вас дома?). Поэтому позиция Apple сейчас — это не просто маркетинговый ход для “отличный повод для того, чтобы подхлестнуть медленно угасающий в последние годы интерес к гаджетам компании.”, как умудрились сформулировать в Слоне, а принципиальная позиция компании, хорошо понимающей последствия этих действий государства. Поэтому я очень расстраиваюсь, когда я вижу повышенную активность журналистов и блогеров в западных СМИ, активно обсуждающих сложившуюся ситуацию, и практически отсутствие интереса к этой теме со стороны русскоязычной медиасферы (новости-пояснялочки — этого недостаточно). Тим Кук призывает к началу активной дискуссии по этому вопросу, и именно это должно происходить везде. Без дискуссии, без понимания последствий решение по этому делу может повлиять на все наше информационное будущее, как бы это громко и пафосно не звучало.

PS я намеренно здесь не обсуждаю конкретных последствий для Apple и Тима Кука (начиная от репутационных потерь компании и заключения топ-менеджеров компании под стражу в случае неповиновения). Как я уже сказал, это все гораздо больше, чем Apple, и обсуждаться должно именно в этом ключе.
http://alexmak.net/blog/2016/02/19/implications/

No comments:

Post a Comment