Apple vzdoruje FBI. Do iPhonů nebude vkládat zadní vrátka ani kvůli boji s terorismem

18. 2. 2016

Sdílet

 Autor: Redakce

Syed Rizwan Farook a jeho údajná manželka Tashfeen Malik loni na podzim v kalifornském San Bernardinu zaútočili na tamní komunitní centrum. Zabili při tom 14 lidí a další dvě desítky osob zranili. Sami útočníci přišli o život při následném policejním zásahu. Více ve zprávě České televize

FBI při vyšetřování objevila Farookův iPhone 5C a domnívá se, že by v něm mohla najít informace odhalující, kdo na útocích spolupracoval, nebo důkazy spojující zmíněný pár s dalšími kriminálními aktivitami. Federální vyšetřovací úřad se ale do telefonu nedostal. Farook jej měl chráněn PINem s nastavením, že po 10 špatně zadaných kódech dojde ke smazání dat.

Apple nepomůže FBI s odemčením iPhonu
Apple nepomůže FBI s odemčením iPhonu 

Soudkyně Sheri Pym v úterý nařídila Applu, aby s FBI spolupracoval a zabezpečení obešel. Jde o starý typ iPhonu ještě bez čtečky otisků, takže ochrana není „zadrátovaná“ přímo v hardwaru, ale automatický reset by mělo být možné odstavit úpravou firmwaru. Pak by FBI mohla pro odemčení telefonu použít tzv. brute force metodu. Postupně by zkoušela všechny možné kombinace PINů bez rizika zničení dat.

Bezprecedentní zásah do zabezpečení

Jenže Apple spolupráci odmítá. Vůči tlaku FBI se otevřeným dopisem ozval sám šéf firmy Tim Cook. „Vláda Spojených států požaduje, aby Apple podnikl bezprecedentní krok, který by ohrozil bezpečnost našich uživatelů. Nařízení nevyhovíme, protože jeho následky by šly daleko za hranice tohoto případu.

Tim Cook
Tim Cook

Cook v dopise detailně vysvětluje svůj postoj, aby jej lidé nemohli nesprávně obvinit z toho, že mu na boji proti terorismu nezáleží. Vyzývá proto k veřejné diskuzi na téma šifrování dat a ochrana osobních údajů. Šéf Applu také hluboce lituje incidentu, ke kterému v San Bernardinu došlo.

Uchováváme velkou úctu k profesionálům v FBI a věříme, že jejich úmysly jsou dobré. Až do této chvíle jsme udělali vše, co bylo v našich silách a v mezích zákona. Jenže teď nás vláda žádá o něco, co nemůžeme. Co je podle nás příliš nebezpečné vytvořit. Požádali nás, abychom do iPhonu zabudovali zadní vrátka.

Konkrétně po nás FBI chce, abychom vytvořili novou verzi iOS obcházející několik důležitých bezpečnostních prvků a nainstalovali jej na iPhone získaný během vyšetřování. Ve špatných rukou by tento software – který jsme dosud nevytvořili – potenciálně dokázal odemknout jakýkoliv iPhone.

Apple nemá přístup ke zprávám ani souborům v cloudu

Vláda chce tento software použít pouze jednou, ale Apple tomu nevěří. Jakmile by jej jednou vypustil, stejnou techniku by bylo možné použít znovu. Firma to přirovnává k univerzálnímu klíči ke všem zámkům od restaurací a bank, přes obchody a domovy. Apple nechce tak nebezpečný precedent vytvořit, protože bezpečí slušných uživatelů je mu nad možné získávání důkazů u kriminálníků.

 

Cupertinská společnost dlouhodobě obhajuje šifrování dat jako jedno ze základních uživatelských práv. Vláda jí také dlouhodobě vyčítá, že Apple nemůže poskytovat data o komunikacích přes Facetime a iMessage.

bitcoin školení listopad 24

Apple u těchto sítí provádí end-to-end šifrování a jako provozovatel nemá k dispozici obsah zpráv. To je rozdíl oproti Facebook Messengeru, Google Hangouts, Skypu, WhatsAppu nebo Viberu, které zprávy šifrují pouze při cestě, ale na serverech jsou uloženy v čitelné podobě. Stejným způsobem Apple šifruje také data uložená v iCloudu. Opět na rozdíl od OneDrivu, Google Drivu nebo Dropboxu.

Přehled zabezpečení iCloudu

Data Šifrování během přenosu
Šifrování na serveru Poznámky
Kalendáře Ano Ano Minimálně 128bitové šifrování AES
Kontakty Ano Ano
Záložky Ano Ano
Poznámky Ano Ano*
Připomínky Ano Ano
Fotky Ano Ano
Dokumenty v cloudu Ano Ano
iCloud Drive Ano Ano
Zálohování Ano Ano
Najít iPhone Ano Ano
Hledat přátele Ano Ano
Klíčenka na iCloudu Ano Ano

Pro ukládání a přenášení hesel a informací o platebních kartách používá 256bitové šifrování AES. Používá také kryptografii na bázi asymetrických eliptických křivek a zabalení klíče (key wrapping).

iCloud.com Ano Není k dispozici Všechny relace na webu iCloud.com jsou šifrovány pomocí SSL. Všechna data používaná prostřednictvím webu iCloud.com jsou šifrovaná na serveru, dle informací v této tabulce.
Zpět na můj Mac Ano Není k dispozici Funkce Zpět na můj Mac v iCloudu neukládá žádná data. Data načítaná z ostatních počítačů jsou při přenosech šifrována pomocí SSL.
iTunes v cloudu Ano Není k dispozici Zakoupené nebo nahrazené hudební soubory se na serveru nešifrují, protože neobsahují žádné osobní údaje.
Mail Ano Ne

Veškerý přenos dat mezi vaším zařízením a iCloud Mailem je šifrován pomocí SSL. V souladu se standardními postupy v oboru iCloud nešifruje data uložená na poštovních serverech IMAP. Všichni e-mailoví klienti Apple volitelně podporují šifrování S/MIME.

Zdroj: Ars Technica