Video: Get to know Messages on your Mac — Apple Support (Oktober 2024)
Poročilo DEA, ki ga je pridobil CNet, je razkrilo, da je pregon prešil komunikacije, poslane prek Applovega šifriranega sistema iMessage. Izkazalo se je, da je šifriranje le polovica problema in res je zakonodaja tista, ki iMessages ohranja nevidno za kazensko pregon.
Po besedah glavnega tehnologa ACLU Christopherja Soghoiana, je resnična težava zakon o komunikacijski pomoči pri uveljavljanju zakona ali CALEA, sprejet leta 1994.
Soghoian je za varnostni zakon dejal, "da mu je treba naložiti, da panoge gradijo zmogljivosti za prestrezanje svojih omrežij" Te panoge so vključevale telefonska in širokopasovna podjetja, ne pa podjetij, kot je Apple. iMessage se razlikuje tudi od običajnih besedilnih sporočil, saj oba šifrirata sporočilo in ga pošiljata medsebojno med iPhone, ne da bi se dotaknili omrežja prevoznika.
V dveh desetletjih, odkar je zakon sprejel, se je komunikacijska pokrajina močno spremenila. Apple leta 1994 ni sodeloval v komunikacijski igri, večino takojšnjih komunikacij pa so opravila telefonska podjetja.
"Tradicionalno je vlada ZDA izvajala veliko večino nadzora s pomočjo telefonskih podjetij, " je dejal Soghoian, ki je telefonska podjetja označil za "zaupanja vrednega partnerja" organov kazenskega pregona.
Šifriranje pomeni izvzetje
Drugi kritični vidik CALEA se nanaša na šifrirano sporočanje, predvsem v tem, da je izvzet iz brezžičnega nadzora. Soghoian je pojasnil, da komunikacije, "šifrirane s ključem, ki ga podjetje ne pozna, ni mogoče prestreči." Torej v primeru, ko se s ključi za dešifriranje uporablja naprava, in ne od koga, ki pošilja sporočila, potem morajo organi kazenskega pregona sporočilo v celoti prezreti.
To vprašanje je bilo omenjeno v poročilu DEA, ki ga citira CNet: "Sporočila med dvema Apple napravama veljajo za šifrirano komunikacijo in jih ni mogoče prestreči, ne glede na ponudnika storitev mobilne telefonije." Vendar pa poročilo ugotavlja, da lahko glede na to, kje je prestreznik nameščen, preberete sporočila, poslana drugim telefonom. To je verjetno, ker ta sporočila niso šifrirana in so zato vidna organom kazenskega pregona v okviru CALEA.
UPDATE: Natančno besedilo CALEA o šifriranju se glasi:
"Telekomunikacijski prevoznik ni odgovoren za dešifriranje ali zagotavljanje zmožnosti vlade za dešifriranje vsake komunikacije, ki jo je šifriral naročnik ali odjemalec, razen če je šifriranje zagotovil prevoznik in prevoznik nima informacij, potrebnih za dešifriranje komunikacije."
Slučajno varen
Pomembno je omeniti, da se Apple ni odločil, da bi sporočila vladi naredila nevidna. Namesto tega je preprosto želel izdelati kakovosten izdelek in ga nato privzeto potisnil v ogromno uporabniško bazo. Soghoian je dejal, da je to zato, ker ima Silicijeva dolina večjo varnostno miselnost kot telefonska podjetja. "Ne morete dobiti varnostne ekipe, da odobri storitev, ki ne uporablja šifriranja, " je pojasnil in navajal dolg pregled notranjega postopka, ki ga mora prenesti veliko novih komunikacijskih izdelkov.
"iMessage je bil zasnovan pred nekaj leti, sistem besedilnih sporočil je bil zasnovan pred desetletji, " je nadaljeval Soghoian. "Zapuščeni sistemi so sramotno negotovi, vendar je Silicijeva dolina varna. To počnejo."
Ampak samo zato, ker iMessages niso takoj na voljo za prestrezanje, ne zagotavlja popolne zaščite. "S pravilno vrsto sistema, " je dejal Soghoian. "Apple sporočila bi lahko prestregla." Dvomi, da Apple strankam v iMessage klepetu ne daje nobenih znakov, da je bila predstavljena nova naprava. Soghoian je dejal, da če bi šli v trgovino z jabolki, dobili nov telefon in ponastavili geslo, lahko klepetate s prijatelji, kot da se ni nič zgodilo. "To pomeni, da bi jabolko to lahko storilo tudi za vlado."
iMessage ima tudi druga vprašanja. Storitev je bila pred kratkim uporabljena pri napadu za zavrnitev storitve, ker ima malo ali nič omejitev glede tega, koliko sporočil je mogoče poslati, in ne more preprečiti sporočil, ki bi jih poškodovali.
Čeprav je Apple pravkar delal na tem, da bi zgradil najboljši izdelek, ki ga je lahko, so druga podjetja, kot sta TextSecure in Silent Circle, zasnovala, da ne prestrežejo zasnove. Ti sistemi imajo šifriranje, ki se obravnava od konca do konca, kot je iMessage, prek omrežij, ki jih upravljajo ustvarjalci aplikacij. To pomeni, da so pod CALEA sporočila za organe kazenskega pregona popolnoma nevidna, poleg tega pa jih je vsekakor nemogoče dešifrirati.
Sprejemljivo tveganje
Način, na katerega se CALEA loteva teh vprašanj, se lahko zdi problematičen, pritožbe DEA pa vsekakor poudarjajo to težavo. Vendar Soghoian opozarja, da jih sistem, ki ga je enostavno nadzorovati, ne zagotavlja varnejšega. "Kitajska služba je lahka tudi storitev, ki jo FBI lahko nadzoruje, " je dejal Soghoian. "Ko pustite odprta ena zadnja vrata, jih pustite odprta za vse."
V času večjih kršitev podatkov v priljubljenih podjetjih in kibernetske tople vojne med narodi se bo Washington verjetno moral sprijazniti, da ne bo obojega.
NADGRADNJA:
Jon Callas, CTO, za podjetje za varno sporočanje in govorno sporočilo Silent Circle, je odmeval številne občutke, o katerih smo že govorili. "iMessage je primer, ko je večje podjetje oblikovalo tehnologijo, ki je dobra tako za njih kot za njihove stranke, ne da bi razmišljala o tem, kaj bi utegnila imeti vlada."
To je v popolnem nasprotju s tonom CALEA, ki je vgrajen v predprostor za prisluškovanje. "iMessage naj bi bil poceni, varen način za izmenjavo SMS, " je dejal Callas. "Ni bilo na seznamu funkcij, da bi bil prijazen vladi."
