// // Безопасность личных данных владельцев iPhone скоро может оказаться их собственной проблемой

Безопасность личных данных владельцев iPhone скоро может оказаться их собственной проблемой

1476

Борьба Apple - не за шифрование

Безопасность личных данных владельцев iPhone скоро может оказаться их собственной проблемой
В разделе

Наиболее поразительным аспектом обнародованного во вторник компанией Apple обращения клиентам был вовсе не отказ помочь американским властям взломать iPhone, принадлежавший Сайеду Ризван Фаруку. Одному из тех, кто причастен к убийству 14 человек в Сан-Бернардино, Калифорния, в прошлом году. Интереснее то, что в Apple признали наличие технической возможности помочь властям, хотя раньше они уверяли в обратном.

Apple не хочет делиться

Другими словами, Apple признает, что шифрование, которое защищает персональные данные пользователей "яблочных" устройств, может быть взломано при помощи программного обеспечения, имеющегося в распоряжении компании, но которым она не хочет делиться. Это, однако, вряд ли идеальная защита.

В октябре Apple дала ответ в окружной суд Нью-Йорка, который интересовался возможностью получения доступа к личным данным на зашифрованном iPhone. Он повторил слова предыдущих руководителей Apple, много раз звучавшие до этого:

«Для устройств Apple, работающих под управлением IOS 8 или выше, нет технической возможности сделать то, чего добивается правительство - завладеть защищенным паролем устройства и извлечь незашифрованные пользовательские данные с этого устройства для правительства».

Федеральное бюро расследований (ФБР) этот ответ, конечно же, не удовлетворил. В случае с телефоном Сайеда Фарука, предположительно после того, как были испробованы все другие способы добраться до пользовательских данных, ведомство обратилось суд, предоставив техническое описание того, чего хочет от Apple.

ФБР хочет уникальную версию IOS

Текст изобиловал техническими терминами и оказался мало понятным для непосвященных. Впрочем, позже Apple пояснила, чего добивается ФБР, менее техническим языком. Как отмечалось в сообщении для клиентов, власти хотят, чтобы компания создала специальную версию операционной системы IOS, которую можно было бы загрузить на iPhone Фарука и предоставить доступ ФБР к данным, хранящимся на нем. ФБР и суд де-факто не просят компанию разблокировать телефон: они просто хотят получит версию IOS для отключения функции, которая стирает данные с телефона после 10 неудачных попыток сломать пароль. Отключение этой функции позволит силовикам запустить программу перебора паролей, которая в конечном итоге подберет необходимую комбинацию символов.

Apple больше не могла ссылаться на технические препятствия, потому что это не так. В сообщении для клиентов компания отмечает: нет никаких гарантий, что версия IOS, позволяющая вводить пароль неограниченное количество раз, будет использована лишь однажды. Производитель IPhone также обвиняет правительство в просьбе взломать своих клиентов, хотя технически ФБР хочет, чтобы компания взломала себя.

Шифрование не гарантирует безопасности

Те, кто думает, что шифрование защищает их личные данные от правительства или, если на то пошло, от любого способа использовать брутфорс - наивны. Любое шифрование может быть взломано. Защита клиентов полностью в руках софтверных компаний, производящих используемое изделие, и они будут обеспечивать его безопасность лишь потому, что это отвечает их бизнес-интересам. На данный момент компания Apple на стороне своих клиентов, однако нет никакой уверенности в том, что так будет всегда: создание версии IOS с бэкдором - не последняя линия обороны.

Если бы Фарук использовал устройство под управлением Android, ФБР даже не пришлось бы обращаться в суд. Хотя пользовательский контент шифруется на Android-устройствах, данная операционная система является программным обеспечением с открытым исходным кодом. Теоретически, правительство может создать собственную версию системы, которая позволит взломать шифрование. Выбирая продукт от компании, которая является параноидальным сторонником патентной защиты, клиенты Apple обеспечили несколько большую безопасность своих данных. Впрочем, даже в этом случае говорить о полной безопасности не приходится.

По теме

Если Apple добьется отмены решения суда, вскоре спецслужбы могут добиться предоставления им исходного кода IOS, так что правительство может попытаться изменить его самостоятельно.

Судебные прецеденты

Подобные прецеденты в судебной практике уже имелись. В частности, было передано третьей стороне программное обеспечение алкотестеров, которое адвокаты пьяных водителей захотели проверить на наличие ошибок. В 2009 году Facebook был вынужден предоставить весь свой исходный код компании Leader Technologies, которая подала в суд за нарушение патентных прав (Facebook спустя три года добился признания того, что патент Лидер недействителен).

Китай уже требует американские компании показывать исходный код, чтобы доказать отсутствие угроз для нацбезопасности. IBM выполнила эту просьбу в прошлом году.

На данный момент праведный бой Apple за право своих клиентов на безопасность генерирует достаточно благоприятный фон для компании. Однако, рано или поздно, ей, возможно, придется решать, представляет ли дальнейшее сопротивление опасность для замкнутой экосистемы Apple. Затем безопасность личных данных владельцев iPhone может оказаться их собственной проблемой.

Опубликовано:
Отредактировано: 24.02.2016 17:11
Копировать текст статьи
Комментарии 0
Еще на сайте
Наверх