Filip Žemľa O Apple je verejne známe, že si na svojom zabezpečení naozaj silne zakladá a ochrana pre užívateľov jeho produktov je na prvom mieste. Kalifornský gigant to dokázal aj dnes, keď sa výkonný riaditeľ Tim Cook postavil proti žiadosti FBI o prelomenie zabezpečenia jedného iPhonu. Vláda Spojených štátov Apple prakticky žiada, aby Apple vytvoril k svojim zariadeniam „zadné vrátka“. Celý prípad môže mať zásadný vplyv na ochranu súkromia ľudí po celom svete.
Celú situáciu istým spôsobom "vyprovokovali" teroristické útoky v kalifornskom meste San Bernadino z minulého decembra, kde manželský pár zabil štrnásť ľudí a ďalšie dve desiatky zranil. Apple dnes vyjadril sústrasť všetkým pozostalým av prípade poskytol všetky informácie, ktoré mohol legálne získať, ale zároveň rázne odmietol príkaz zo strany sudkyne Sheri Pymovej, aby spoločnosť pomohla FBI prelomiť zabezpečenie v iPhone jedného z útočníkov.
[su_pullquote align=“right“]Proti tomuto nariadeniu sa musíme brániť.[/su_pullquote] Pymová vydala nariadenie, aby Apple poskytol softvér, vďaka ktorému by sa americký Federálny úrad pre vyšetrovanie (FBI) mohol dostať do firemného iPhonu Syeda Farooka, jedného z dvoch teroristov majúcich na svedomí niekoľko ľudských životov. Federálni prokurátori totiž nepoznajú zabezpečovací kód, a preto vyžadujú taký softvér, ktorý by mal umožňovať prelomenie istých „autodeštrukčných“ funkcií. Tie zaistia, že sa po niekoľkých neúspešných pokusoch o vniknutie do daného zariadenia vymažú všetky uložené dáta.
V ideálnom prípade – z pohľadu FBI – by softvér fungoval na princípe neobmedzeného vkladania rôznych kódových kombinácií v rýchlom slede dovtedy, kým by bol ochranný zámok prelomený. Následne by z neho mohli vyšetrovatelia získať potrebné dáta.
Šéf Applu Tim Cook považuje také nariadenie ako presiahnutie právomocí americkej vlády a vo svojom otvorenom liste zverejnenom na webe Applu vyhlásil, že je to ideálna situácia pre verejnú diskusiu, a chce, aby používatelia a ostatní ľudia pochopili, čo je aktuálne v stávke.
„Vláda Spojených štátov amerických od nás chce bezprecedentný krok, ktorý ohrozí bezpečnosť našich užívateľov. Proti tomuto nariadeniu sa musíme brániť, pretože by mohlo mať dopady ďaleko za hranicu súčasného prípadu,“ píše výkonný riaditeľ Applu, ktorý prirovnal vytvorenie špeciálneho programu na prelomenie systémového zabezpečenia ku „kľúču, ktorý otvorí stovky miliónov rôznych zámkov“.
„FBI môže použiť iný slovný obrat na definíciu takéhoto nástroja, ale prakticky ide o vytvorenie ‚zadných navijakov', ktoré by dovoľovali prelomiť zabezpečenie. Hoci vláda tvrdí, že by ho použila len v tomto prípade, nie je žiadny spôsob, ako to zaručiť,“ pokračuje Cook a zdôrazňuje, že takýto softvér by potom mohol odomknúť akýkoľvek iPhone, čo by mohlo byť silne zneužívané. „Akonáhle sa raz vytvorí, môže byť táto technika neustále zneužívaná,“ dodáva.
Rozhodnutie Applu chápe aj riaditeľ digitálnych práv spoločnosti Open Technology Institute v Novej Amerike, Kevin Bankston. Ak by totiž vláda mohla donútiť k niečomu takému Apple, mohla by podľa neho donucovať aj kohokoľvek iného, vrátane napomáhania vláde k inštalovaniu sledovacieho softvéru do mobilov a počítačov.
Zatiaľ stále nie je úplne jasné, čo by vyšetrovatelia mohli nájsť vo firemnom iPhone teroristami Farooka, alebo prečo by takáto informácia nebola dostupná od tretích strán, ako je Google či Facebook. Je však pravdepodobné, že vďaka týmto údajom chcú dohľadať isté konexie na ďalších teroristov alebo relevantné správy, ktoré by pomohli k rozsiahlejšiemu konaniu.
iPhone 5C, ktorý so sebou Farook pri decembrovej samovražednej misii nemal, ale bol nájdený neskôr, bežal na najnovšom operačnom systéme iOS 9 a bol nastavený tak, aby zmazal všetky dáta po desiatich neúspešných pokusoch odomykania. To je hlavný dôvod, prečo FBI po Apple vyžaduje už spomínaný „odomykací“ softvér. Zároveň je však dôležité spomenúť, že iPhone 5C ešte nemá Touch ID.
Pokiaľ by nájdený iPhone Touch ID mal, obsahoval by najzásadnejší bezpečnostný prvok jablčných telefónov, tzv. Secure Enclave, čo je vylepšená architektúra zabezpečenia. Vďaka tomu by bolo pre Apple aj FBI prakticky nemožné, aby bezpečnostný kód prelomili. Keďže ale iPhone 5C Touch ID ešte nemá, takmer všetky ochrany zámku v iOS by mali byť prepísateľné updatom firmvéru.
„Aj keď veríme, že záujmy FBI sú správne, bolo by zlé pre samotnú vládu, aby sme boli nútení vytvoriť takýto softvér a implementovať ho do našich produktov. V zásade sa vlastne aj bojíme, že by tento nárok podrýval slobodu, ktorú naša vláda ochraňuje,“ dodal Cook ku koncu svojho listu.
Podľa súdnych príkazov má Apple päť dní na to, aby informoval súd, či chápe, aká je táto situácia ťaživá. Na základe slov výkonného riaditeľa a celej spoločnosti je však ich rozhodnutie definitívne. V nasledujúcich týždňoch bude nesmierne zaujímavé sledovať, či Apple dokáže súboj, ktorý sa zďaleka netýka len zabezpečenia jediného iPhonu, ale prakticky celej podstaty ochrany súkromia ľudí proti americkej vláde vyhrať.
Osobne dúfam, že im nepodľahnú. Nie, že by som mal niečo čo potrebujem mať šifrované, ale nevidím dôvod, aby mi americká vláda mohla nabúrať telefón. Nie som ich občan, nie som na ich území a nechcem aby mi ktokoľvek takto zasahoval do súkromia.
Takto by to začalo a za pár rokov by sme všetci mohli mať povinné čipy na sledovanie. Nech sa s teroristami vysporiadajú inak.
Tu je problém, že my už pod drobnohľadom dávno sme a Apple používa fiktívny obrat pri slove „sloboda“.
Ak by prelomenie ochrany malo zachraniť byt len jediný život, tak to za to stojí... aspoň podľa mňa.
Oni ľudia často hovoria veci typu „nech sa s teroristami vypadajú inak“, ale len do doby, kým sa ich to bude osobne dotykať a potom poprú všetko, čo povedali
Ono je to ťažký, nepovedal by som že práve US budú zaujímať teroristi čo chcú útočiť v SR. Áno sleduje sa toho dnes veľa – a práve preto nevidím dôvod na to, aby sa naďalej rozširovali právomoci vlád na úkor práv občanov.
Vnímam to podobne ako EET – nulový účinok, ktorý len buzeruje a vniká viac do súkromia ľudí.
Oboje povedie len k zneužívaniu a bude to posvätené všeobecným bezpečím/zamedzenie čiernote, ktoré aj tak nikto nezaručí.
Pozri moju odpoveď na johanna
No mám na to iný názor.
Inak google nepoužívam v akejkoľvek forme, zľavové ani iné karty (okrem debetných od účtu) nepoužívam a nikdy som nemal, na heureke a podobne nenakupujem, na moje mejly nič nechodí – okrem toho čo mám založený na účel diskusných fór ak tomu sa ani neprihlasujem, okrem potvrdenia registrácie, nepoužívam pochybný a nelegálny softvér ani muziku, filmy a td, antivírus a iné blbiny, nemám Flash, používam heslá nad 20 znakov v nelogickej kombinácii. Nekradu a nie som terorista, len nechcem aby sa mi niekto vŕtal v tom čo je moje.
Týmto zdravím FBI a iné špehy, čo pod zámienkou mieru sami hocikedy páchajú špinu za úplne iným účelom.
To mi chceš tvrdiť, že si ani raz nepoužil google?
Ale jo kedysi áno, keď som napríklad hľadal nejaké články - ale teraz ho už 4 roky nepoužívam. Samozrejme to čo hľadáš si uchovávanie aj ktokoľvek iný ako google, ale nemám tú firmu rád a tak ich produkty nepoužívam.
ty musis mit v hlave dobre vymetené
Mať v láske google snáď nie je povinnosť. A ak niečo nemám rád nebudem to používať a podporovať, keď je rad alternatív.
to si robí srandu? To, že prelomenie môže ohroziť životy a slobodu milióny užívateľov po celom svete vr. tzv. „neslobodných krajinách“, Vám zrejme nejak uniklo. FBI je schopná sledovať takmer všetko, čo tečie do telefónu a aj čo z neho vychádza. A štandardný cirkus okolo „úbohých obetí“ a „nutnosť ochrany“ je úplne bežný spôsob, aký sa FBI takmer každý rok snaží vymietať prakticky akékoľvek súkromie,
Konkrétne v čom je to ohrozenie? Keď nevykonávaš nič zlé, nie je dôvod sa na teba zameriavať (jojo, sú to taký tie klasické kecy). Áno, môže to byť zneužité, ale to je potom otázka, či je človek pre využívanie služby/zariadenia ochotný obetovať svoje súkromie.
Máš slobodu sa vrátiť k tlačidlovej Nokii, prestať využívať služby typu Google search (a že ho radšej používaš, než napr. český seznam.cz?), mapy a vrátiť sa k zlatým stránkam a atlasu.
Keď si to človek vezme, tak napr. hojné využívanie zľavových kariet a portálov (typu Clubcard, IKEA Family, rôzne vernostné karty z lekární) je veľké obetovanie svojho súkromia (a nehovor mi, že nič podobné nevlastníš) pre to, aby človek ušetril pár korún.
Ďalej môžem spomenúť napr. Heureku. Stačí, aby shop mal ich script vo svojich stránkach (a že to má skoro každý) a Heureka vie, čo kupuješ. Ani nemusíš produkt vyhľadať cez ich web a rovnako ti príde dotazník z Heureky, že si kúpil tu a tu a nech zhodnotíš eshop a produkt. A všetky nákupy môžu dať jasnú predstavu o človeku, jeho slabé stránky a môžu byť potom zneužité.
Ľudstvo vždy priťahovala nejaká vrchná autorita (vodca kmeňa, kráľ), ktorej dôverovali. V IT svete si môžeš vziať za príklad, ako fungujú certifikáty a certifikačné autority.
presuňte sa len pár km na východ, tu je NEPREVADIS NIČ SPATNÉHO na hony vzdialené Vášmu vnímaniu. Kritika režimu -basa, homosexualita -basa, zverejnovanie pravdivých informácií -basa, styk s nezadúcimi osobami -argument na súde.
pre kritiku režimu človek nemusí mať zašifrovaný telefón, aby ťa odhalili, ale stačí sa pozrieť do histórie disqusu a iných kecálkov. A homosexualita? Pozri môj point na Heureku.
Existujú nástroje, ktoré Vám pomôžu aby ste neboli takí exponovaní, ale tie normálny užívateľ nepoužije (Heuréka, Google, Amazon), zvyšok je o vás ako chcete byť exponovaný (posty na disqus, xichtokniha, atp.)
Na druhú stranu je niečo iné Internet a súkromie na ňom ako také a niečo iné je, že firma sama urobí backdoor., ktorý môže byť zneužitý a teraz nehovorím o autoritách, ale prakticky každým (a že by ho začali ihneď hľadať, keby vedeli, že ho Apple urobil). To že v každom systéme je X dier to je vec iná a keby FBI radšej došlo za ľuďmi z JB komunity nech im ten telefón dešifrujú, asi by nebolo také haló.
Zadal som do vyhľadávača „Polar A360 recenzie“ a ďalší týždeň sa mi v prehliadači objavovali reklamy na šikovný hodinky a športtestery. Potom to prestalo, pretože som do vyhľadávača zadal „wifi meteostanice“ a ďalší týždeň mi chodilo hádaj čo.
No vidíš, na internete žiadne súkromie neexistuje, preto nechápem takú hystériu. Ľudí nadávajú na to, že chcú teroristovi prelomiť zašifrovaný mobil (ok, je to precedens), ale pritom veselo zdieľajú fotky na ksichtoknize, robia si zľavové karty apd. Chceš súkromie? Natiahni vlastnú dvojlinku a nikto ťa odpočúvať nebude.
K tvojej skúsenosti: kamarát objednal pre svojho svokra knižku z Amazonu Everyone Poops (detská kniha) a hádaj čo mu potom chodilo ako kontextová reklama….
Keď nevykonávaš nič zlé, nie je dôvod sa na teba zameriavať? .. takže nabudúce si dáme heslo „práca šľachtí“? Nevykonávaš nič zlé z čieho pohľadu? rôzne organizácie majú rôzne názory na to čo je a nie je zlé .. a toto je cesta do pekla ..
smutné, keď sa zameriavaš len na jednu vec hneď na začiatku a ostatné argumenty ignoruješ....
Nevidím dôvod a to ani teroristický útok, prečo by vláda usa mala mať backdoor do telefónu po celom svete a ospravedlňovať to tým z rovnakej zadnej slobody neexistuje ich krátkozraký, pretože každé povolenie uzdy sa nám časom ako bumerang vráti…
Ak by v tom odblokovanom iPhone našli kontakty na ďalšie podobne zmýšľajúce zvrátené moslimské alebo iné hovädá, potom by mi to vôbec nevadilo. Malo by sa postupovať prípad od prípadu. V tomto prípade dešifrovanie určite povoliť, v inom treba nie. Koho ako chránime? Kamaráty tých vrahov? Až niekto z nich zase vystrieľa nejaký večierok, potom by som to dal priamo za vinu Apple. V Anglicku je 6 miliónov bezpečnostných kamier, na akú slobodu sa tu ako hráme.
Pokiaľ stojíš o to, aby sa ti ktokoľvek a kedykoľvek mohol hrabať v telefóne tak si naň nemusíš dávať heslo, väčšina ľudí o to však nestojí.
človek musí byť veľmi hlúpy aby napísal „V tomto prípade dešifrovanie určite povoliť, v inom treba nie.“ Ono totiž ako tú možnosť vytvoríš tak ťažko budeš určovať kto a kedy ju môže používať. To je ako rozdať susedom kľúč od bytu s tým, že bez tvojho dovolenia k tebe nemôžu a že sa rozhodneš podľa toho, aký úmysel majú. A potom sa budeš strašne diviť, že ťa niekto vykradol. Je to úplne rovnaká blbosť a udivuje ma, že hoci v článku vysvetľujú, že ako tie zadné dvierka vytvoria tak už nad nimi nebudú mať kontrolu a už vôbec ich nebudú môcť vypnúť, tak rovnako sa nájde nejaký blb, ktorý vymyslí totálnu p*čovinu a ešte sa tým chváli v diskusii
Alebo ako by si mohol obmedziť kedy a kto ten telefón bude môcť dešifrovať? Respektíve ako vôbec chceš ošetriť, aby to nemohol urobiť napríklad tvoj šéf alebo manželka, keď de facto zrušíš základné zabezpečenie?
ale ten clanek predsa nie je o tom ze by sa mohol hrabať v telefóne KDOKOĽVEK
myslite si z naky kľučky a nastroje si vaša manželka alebo šéf od FBI sedená? lul
a čo sa týka bezpečnosti iphonu, bolo dokázané a otestované že to zabezpečenie odtlačkom ide ľahko okopírovať pomocou skenera a trochy chémie, takže ktokoľvek kto sa dostane k vášmu odtlačku prsta a nachvíľku k telefónu, tak sa tam dostane .... a toto vám nevie? :]
Na kokota Krobota som nechcel reagovať. Som rád, že aspoň niekto pochopil môj príspevok. Ja som v žiadnom prípade nehovoril o tom, že by FBI, CIA, DEA alebo KGB mali automaticky od Apple dostať univerzálny dešifrovací nástroj. Myslel som to tak, že by to fungovalo rovnako ako napríklad pri schvaľovaní odpočúvaní alebo pri schvaľovaní domovej prehliadky. Proste súd by prípad od prípadu rozhodoval o konkrétnom prístroji. Ak by zistil dostatočné dôvody na prelomenie ochrany, Apple by to rozlúsol a dáta by odovzdal FBI. FBI by si to sama nedešifrovala. Práve u tých atentátnikov by to súd asi schválil. Podobne ako súd schváli domovú prehliadku a zabavenie počítača usvedčenému pedofilovi. Ako sa na toto pozerá ten Krobot? Je zabavenie počítača pedofilovi útok na osobnú slobodu bežného človeka? Ja tvrdím že nie a ak to pomôže odhaliť sieť pedofilov, budem šťastný. Inak chápem argumenty Tima Cooka. Poslednou dobou si z tzv. ochrany osobných údajov robí skvelú PR tému. Android sa na iOS minimálne dotiahol. Pri vlajkových lodiach nič nelaguje, dizajnovo sú medzi androidmi ďalej krajšie telefóny. Aplikácie sú tiež na rovnakej úrovni. Otázka ochrany osobných údajov je asi posledná oblasť, v ktorej má iOS možno trochu navrch. Aj keď hlúpemu užívateľovi nepomôže ani najbezpečnejší telefón na svete. Takže to chápem.
Bože a stále sme pri tom, že je niekto totálne vylízaný a článok nečítal.
Absolútne ste si nevšimol, že jediný dôvod, prečo FBI nemá tie dáta je ten, že to nejde, jednoducho nejde, ani samotný apple tie dáta z iPhonu nedostane. Akonáhle si túto možnosť vytvoria (zadné dvierka ako tomu všade hovoria) tak naozaj nemožno aby o to FBI musela žiadať samotný apple. Alebo respektíve prečo by o to žiadali, keď si tie dáta dokáže rozšifrovať samé, že? Ale som rád, že som bol nazvaný kokotom, hoci váš názor sa opiera len o naivnú predstavu, že všetci na svete konajú iba v tom najlepšom záujme. Apple sa jasne vyjadril, že chápe tento konkrétny prípad ale nevytvorí zadné vrátka, ktoré by boli neskôr ľahko zneužiteľné, na tom stojí celá obhajoba. Keby išlo rozhodnúť o tomto jedinom prípade bez toho, aby sa to dotklo ostatných iPhonov tak budem aj ja súhlasiť, avšak takto bezpečnostná politika naozaj nefunguje. Buď tam diera je alebo nie je.
Naozaj netuším v akom svete to žijete alebo aký učniak máte vychodený ale v dnešnej dobe naozaj nejde zakázať či zabrániť bezpečnostným zložkám využívať tieto zadné dvierka, aj keď pre nich oficiálne nebudú určené. Obzvlášť, ak si ich sama vynúti.
Vaše prirovnanie s pedofilom dosť kríva na obe nohy, pri zabavení počítača nemusí FBI nikoho prosiť, nehľadiac na to, že zabavenie toho iPhone nikoho nezaujíma, to nech si pokojne FBI robí. Ak vám však príde úplne v poriadku aby sa kvôli jednému atentátnikovi plošne pridali zadné dvierka do všetkých iPhonov na svete tak si to riešte so svojím telefónom. Ak to chcete prirovnať presne tak by FBI muselo nútiť MS doprogramovať do win niečo ako „reset hesla“, ktoré bude môcť MS a bezpečnostné zložky použiť podľa potreby. Ak veríte vláde, že bude toto využívať len v krajných prípadoch tak to je tiež váš problém, avšak skúsenosti z posledných rokov hovoria jasne – vláda a obzvlášť tá v USA zbiera súkromné dáta užívateľov bez ich vedomia bez toho, aby mala dôvod a nejaký súdny príkaz. Tých afér už bolo celkom dosť, nehľadiac na fakt, že samotná US vláda má úrad, ktorý sa zberom dát zaoberá na plný úväzok.
A k tomu odtlačku, asi sa veľmi pozeráte na televíziu, pretože zohnať kompletný odtlačok v dobrej kvalite a bez nejakého poškodenia naozaj nejde z každého pohára, na ktorý dotyčný siahne, to už sa preberalo mnohokrát.
A znova apelujem na vaše technické vzdelanie, ono naozaj nejde vytvoriť spôsob ako prelomiť zabezpečenie a potom rozhodovať, kto tieto zadné vrátka smie a nesmie používať, vždy to bude fungovať na slušnosti, či sa dotyčný týmto odporúčaním bude riadiť. Nemusím snáď ani pripomínať, aký dopad by to malo, keby sa týchto zadných navijakov chytila napríklad nejaká hackerská skupina. Prirovnanie k zámku a kľúču je celkom presné, buď ten zámok jednoducho nepôjde obísť alebo sa vytvorí oficiálna cesta, na ktorú budete musieť mať súdne povolenie a potom v noci môžete akurát tak dúfať, že zlodej si bez súdneho príkazu nedovolí vám tie dvere odomknúť a vykradnúť vás.
No tak im to za 3 týždne rozlúskne McAfee. Sám to ponúkol a ak neuspeje, zje topánku. Tak uvidíme.
je vidieť, že stále nič nechápete, chce to čítať a premýšľať
Asi si budem musieť prečítať čo sa vlastne stalo, ale prečo to nevyužije FBI, prípad uzavretý :-)
Ono je to možno aj o tom, kto bude mať väčšiu moc. Zvolené vlády alebo korporácie?
Je to o tom, že vlády chcú mať neobmedzený prístup ku všetkému a „boj s terorizmom“ je len zásterka – nech prestanú podporovať zbrojenie a neustále sa do niečoho miešať a ono bude hneď lepšie. Lenže najväčší biznis je kontrolovaná vojna – a to sa musí tajne podporovať, aby sa proti tomu mohlo „legálne“ bojovať a pritom získavať viac informácií – pretože tie sú dnes cennejšie ako zlato.
Tým netvrdím, že je Apple svätý.
FBI, CIA a ďalšie agentúry sa snažia už od vzniku prvého iPhonu prelomiť jeho zabezpečenie. FBI vôbec nejde o dáta z jedného konkrétneho iPhone ale o prístup do iOS. Apple poskytol návod ako využiť zálohu iCloud a získať dáta z iPhonu útočníka. To sa ale FBI nehodilo, tak úmyselne reštartovala heslo iCloud, ako aj sama priznala. Teraz požaduje od Apple nie dáta ale nový firmware, respektíve špeciálnu verziu iOS, ktorá by neobsahovala zmazanie dát po 10 pokusoch a ďalšie bazpečnostné opatrenia.
Keby FBI išlo tak veľmi o zachraňovanie ľudských životov ako tu mnohí tvrdia, tak by využila zálohy iCloud a nereštartovala by heslo. Vyšetrovatelia sa navyše netají tým, že majú ďalšie iPhony, ktoré by chceli odomknúť – preto súd nariadil Applu poskytnutie softvéru nielen získanie dát.