28 Mart 2016: Dövüş bitti. FBI bugün yaptığı açıklamada, söz konusu iPhone'un Apple’ı içermeden şifresini çözmeyi başardığını açıkladı. Bunu, ismi açıklanmayan bir üçüncü taraf şirketin yardımı ile yaptı. Bu, gözlemcilerin çoğunun bunun olmayacağını düşündüğü ve FBI ile Apple'ın daha fazla mahkeme tarihine yöneldiği göz önüne alındığında, bu bir sürpriz.
Bu sonucun Apple için bir kazanç olduğunu düşünürdüm, çünkü şirket kendi konumunu ve ürünlerinin güvenliğini koruyabildi.
FBI bu durumdan harika görünmüyor, ama aradığı veriyi almış gibi görünüyor, bu da bir başarı ölçüsüdür.
Sorun şimdilik öldü, ancak gelecekte geri döneceğini umuyoruz. Hukuk yaptırımı, özellikle Apple'ın ürettiği ürünlerle güvenli iletişimlere erişmenin bir yolunu bulmak istiyor. Gelecekte başka bir benzer durum ortaya çıktığında, Apple ve hükümeti tekrar görmeyi bekliyoruz.
******
Apple ve FBI arasındaki anlaşmazlığın kökü nedir? Konu tüm haberler üzerinde gerçekleşti ve hatta başkanlık kampanyasında bir konuşma noktası haline geldi. Karmaşık, duygusal ve kafa karıştırıcı bir durumdur, ancak tüm iPhone kullanıcıları ve Apple müşterileri için neler olup bittiğini anlamak çok önemlidir. Aslında, Internet'i kullanan herkesin durumun farkında olması gerekir, çünkü burada olan şey her İnternet kullanıcısı için güvenliğin geleceğini önemli ölçüde etkileyebilir.
Apple ve FBI arasında neler oluyor?
Apple ve FBI, şirketin San Bernardino shooter Syed Rizwan Farook tarafından kullanılan iPhone'da FBI erişim verilerine yardım edip etmeyeceği konusunda bir savaşta kilitlendi. IPhone - iOS 9 kullanan bir 5C - Farook'un işvereni olan San Bernardino Halk Sağlığı Departmanı'na ve saldırısının hedefine aittir.
Telefondaki veriler şifreli ve FBI buna erişemiyor. Ajans, Apple'dan bu verilere erişmesine yardımcı olmasını istiyor.
FBI'dan Apple'a Ne Yapması?
FBI'ın talebi, Apple'ın verileri sağlamasını istemekten daha karmaşık ve daha nüanslı. FBI, telefonun iCloud yedeklemesinden bazı verilere erişebildi, ancak telefon çekimden önceki ay içinde yedeklenmedi. FBI, bu dönemde telefonla ilgili önemli kanıtların olabileceğine inanıyor.
IPhone, 10 kez yanlış şifre girildiğinde, telefondaki tüm verileri kalıcı olarak kilitleyen bir ayar içeren bir şifre ile korunmaktadır. Apple'ın kullanıcı parolalarına erişimi yoktur ve FBI, anlaşılır bir şekilde telefonun verilerini yanlış tahminlerle silmeye zorlamak istemez.
Apple'ın güvenlik önlemlerini almak ve telefondaki verilere erişmek için FBI, Apple'ın çok sayıda yanlış şifre girilmişse, iPhone'u kilitleme ayarını kaldıran iOS'un özel bir sürümünü oluşturmasını istiyor. Apple daha sonra iOS'un bu sürümünü Farook'un iPhone'una yükleyebilir. Bu, FBI'nın şifre kodunu tahmin etmeye ve verilere erişmeye çalışmak için bir bilgisayar programı kullanmasına izin verir.
FBI, bunun çekimin soruşturulmasında yardımcı olması ve muhtemelen gelecekteki terörist eylemlerin önlenmesi için gerekli olduğunu savunuyor.
Apple neden uymuyor?
Apple, FBI'ın talebine uymayı reddediyor çünkü kullanıcılarının güvenliğini tehlikeye atacağını ve şirkete aşırı yük getireceğini söylüyor. Apple’ın uyum sağlamadığı argümanları şunları içerir:
- İşletim Sistemini bu şekilde değiştirmek, güvenlik çabalarını zayıflatıyor - Apple, güvenlik önlemlerini kasıtlı olarak ve çok dikkate değer ve stratejik bir şekilde ortaya koyduğunu savunuyor. IOS'un bu yeni sürümünü yaratmaya zorlanmak doğrudan işine karşı çıkıyor.
- Kullanıcı güvenini zayıflatır - Müşteriler, iOS'un bu güvenlik açısından bozulmakta olan sürümünün var olduğunu ve ABD hükümetinin Apple'ı iPhone'lara yüklemeye zorlayabileceğini biliyorsa, iOS'un gelecekteki sürümlerinin bunu içerip içermediğini öğrenmenin bir yolu yoktur. Hükümet, Apple’ı iOS’un gelecekteki tüm sürümlerinde gizlice dahil etmeye zorlayabilir. Bu, özellikle daha baskıcı hükümetlere sahip ülkelerde daha endişe verici (daha sonraları).
- Apple için saldırı riskini artırır. Eğer dünya iOS'un bu versiyonunun mevcut olduğunu bilirse, bilgisayar korsanlarının Apple'a kodlara erişim elde etme olasılığını önemli ölçüde artırır.
- Kullanıcılar için güvenlik risklerini artırır - Korsanların Apple'dan kod almayı başarmaları durumunda, kullanıcılar için güvenlik riskleri yükselir. Doğru tür saldırılarla, bilgisayar korsanları kullanıcıları iOS'taki güvenlikten korunan sürümlerini cihazlarına yükleyebilecekler ve bu da her türlü veriyi bilgisayar korsanlarına açacaktı. Telefonların şifreler, bankacılık detayları , kişisel sağlık bilgileri, parmak izleri ve daha fazlasını içerdiği düşünüldüğünde, risk açıktır.
- Talep benzeri görülmemiş - Apple, diğer durumlarda iPhone'ların kilidinin açılması konusunda FBI'a düzenli olarak destek verdi. Daha önce hiç FBI ya da başka bir hükümet kuruluşu Apple'a kendi ya da kullanıcılarının menfaatlerine ait olmadığına inandığı yeni bir yazılım yaratmasını istemedi. Hükümetin, özel şirketleri kendi iradelerine karşı ürünler üretmeye zorlayabileceği fikri, tehlikeli bir emsaldir.
- FBI'ın yasal dayanağı sorgulanabilir - Bu, bu tür hukuki / hükümetsel detayların avukatlarına ve taraftarlarına en çok ilgi duyacaktır, ancak Apple, FBI'ın talebinin hatalı akıl yürütmeye dayalı olduğunu ileri sürmektedir. FBI'ın pozisyonu için destek verdiği 1798 tarihli Tüm Yazılar Yasası'nın geçerli olmadığını ve bunun hem 1. hem de 5. değişiklikler ile korunduğunu söylüyor.
Bu fark eder mi Bu iOS 9 çalışan bir iPhone 5C nedir?
Evet, birkaç nedenden dolayı:
- İşletim sisteminin sürümü önemlidir - Apple, iOS 8'de yeni ve daha sert güvenlik önlemleri uygulamıştır. Telefon daha eski bir şey çalıştırıyorsa, güvenliğin kırılması zor olmayacaktı.
- Telefonun modeli önemlidir - iPhone 5C, Touch ID parmak izi tarayıcısına sahip olmayan son iPhone modeliydi. Bu önemlidir, çünkü tüm Touch ID modelleri de güvenli enklav adı verilen özel bir güvenlik özelliğine sahiptir. Parmak iziniz gibi önemli veriler burada saklanır.
Bu Verilere Erişmek Neden Bu Kadar Zor?
Bu karmaşık ve teknik bir hal alıyor ama benimle dalga geçiyor. IPhone'daki temel şifrelemenin iki unsuru vardır: üretildiği zaman telefona eklenen bir şifreleme anahtarı ve kullanıcı tarafından seçilen şifre. Bu iki öğe, telefonu ve verilerini kilitleyen ve açan bir "anahtar" oluşturmak için birleştirilir. Kullanıcı doğru şifreyi girerse, telefon iki kodu kontrol eder ve kilidini açar.
Bu özelliği daha güvenli hale getirmek için sınırlar vardır. Daha önce de belirtildiği gibi, bir anahtar limit, iPhone'un 10 kez yanlış şifre girildiğinde kalıcı olarak kilitlenmesine neden olur (bu, kullanıcı tarafından etkinleştirilen bir ayardır).
Bu tür bir durumdaki şifreleri tahmin etmek, genellikle bir çalışma yapana kadar her olası kombinasyonu deneyen bir bilgisayar programı tarafından yapılır. Dört haneli bir şifre ile, yaklaşık 10.000 olası kombinasyon vardır. 6 basamaklı bir şifre ile, bu sayı yaklaşık 1 milyon kombinasyona yükselir. Altı basamaklı şifreler hem rakamlardan hem de harflerden yapılabilir, bu da Apple'a göre kodun doğru bir şekilde tahmin edilebilmesi için 5 yıldan fazla sürenin geçebileceği anlamına gelir.
IPhone'un bazı sürümlerinde kullanılan güvenli enkoder bunu daha da karmaşık hale getiriyor.
Yanlış şifreyi her tahmin edişinizde, güvenli bölge bir sonraki denemeden önce beklemenizi sağlar. Burada söz konusu olan iPhone 5C, güvenli bir kapsama sahip değildir, ancak sonraki tüm iPhone'lara dahil edilmesi, bu modellerin ne kadar güvenli olduğuna dair bir fikir vermektedir.
FBI Neden Bu Davayı Seçti?
FBI bunu açıklamıyor, ama tahmin etmek zor değil. Kolluk, Apple'ın güvenlik önlemlerine yıllarca karıştırıyor. FBI, Apple'ın bir seçim yılı boyunca bir terör olayında popüler olmayan bir tutum sergilemeye isteksiz olacağını ve bunun Apple'ın güvenliğini sonlandırma fırsatının olacağını tahmin etmiş olabilir.
Yasa Yaptırımı Tüm Şifrelemeye "Arka Kapı" mı İstiyor?
Büyük olasılıkla evet. Geçtiğimiz birkaç yıl boyunca, kıdemli kanun uygulayıcılar ve istihbarat yetkilileri, şifreli haberleşmeye erişim yeteneği için baskı yaptılar. Bu bir arka kapıya aittir. Bu tartışmanın iyi bir örneklemesi için, Paris'teki 2015 Kasım terörist saldırılarından sonra durumu ele alan bu Kablolu makaleye göz atın. Kolluk kuvvetlerinin, istedikleri zaman şifreli bir iletişime erişebilmelerini (geçmişte koruma sağlamadığı halde, uygun yasal kanalları takip ettiklerinde) isteme olasılığı yüksektir.
FBI'ın Sınırlı Tek Bir iPhone'a İsteği Var mı?
Hayır. Anında sorun bu bireysel telefonla ilgili olsa da, Apple şu anda Adalet Bakanlığı'ndan yaklaşık bir düzine benzer talepleri olduğunu söyledi. Bu, bu davanın sonucunun en az bir düzine diğer durumu etkileyeceği ve gelecekteki eylemler için bir emsal teşkil edebileceği anlamına gelir.
Apple'ın Dünyaya Neler Ettirdiği Etkisi Nelerdir?
Apple'ın ABD hükümetiyle uyumlu olması durumunda, bu durumda dünyanın dört bir yanındaki diğer hükümetlerin benzer muamele talep edebilecekleri gerçek bir tehlike var. ABD hükümetleri, Apple'ın güvenlik ekosistemine bir arka kapı kaptırırsa, şirket iş yapmak için orada kalmak isterse, diğer ülkeleri Apple'ı aynı şeyi sağlamak zorunda bırakmaya ne dersin? Bu özellikle Çin (ABD hükümeti ve ABD şirketlerine karşı düzenli olarak siber saldırıları yürüten ülkeler) veya Rusya, Suriye veya İran gibi baskıcı rejimler gibi ülkelerle ilgilidir. IPhone'a bir arka kapıya sahip olmak, bu rejimlerin demokrasi yanlısı reform hareketlerini ezmesine ve aktivistleri tehlikeye atmasına izin verebilir.
Diğer Teknoloji Şirketleri Ne Düşünüyor?
Apple'ı alenen desteklemenin yavaş olmasına rağmen, aşağıdaki şirketler amicus briefleri yapmış ve Apple için başka destek biçimlerini kaydetmiş olanlar arasındadır:
| Amazon | Atlassian |
| Automattic | Kutu |
| Cisco | Dropbox |
| eBay | Evernote |
| Kickstarter | |
| Microsoft, | yuva |
| Gevşek | Snapchat |
| Kare | Squarespace |
| heyecan | Yahoo |
Ne yapmalısın?
Bu konuya bakış açınıza bağlı. Apple'ı destekliyorsanız, bu desteği belirtmek için seçilmiş temsilcilerinizle iletişime geçebilirsiniz. FBI ile aynı fikirdeyseniz, onlara haber vermek için Apple ile iletişime geçebilirsiniz.
Cihazınızın güvenliği ile ilgileniyorsanız, yapabileceğiniz birkaç adım vardır:
- IPhone'unuzda bir şifre ayarlayın. Karmaşık şifre kodu seçeneğini kullanın ve harfler ve rakamlar kullanarak 6+ karakterden oluşan bir şifre oluşturun. Bu karmaşıklığın şifresinin kırılması son derece zordur. Bir şifre belirlemek için talimatlar
- Yedeklerinizi şifreleyin. iCloud yedeklemeleri otomatik olarak şifrelenir, ancak iTunes kullanıyorsanız, aşağıdaki adımları izleyin:
- Cihazınızı iTunes ile senkronize edin
- En son iTunes ve iOS sürümlerine sahip olduğunuzdan emin olun.
- Tüm iTunes ve App Store alışverişlerini iTunes'a taşıdığınızdan emin olun ( Dosya -> Cihazlar -> Satın Alımları Aktar )
- ITunes'daki Özet sekmesinde, iPhone Yedeklemeyi Şifrele'yi tıklayın.
- Yedekleriniz için bir şifre belirlemek için ekrandaki talimatları izleyin. Hatırlayabildiğinizden emin olun, aksi takdirde yedeklerinizi de kilitleyebilirsiniz.
Ne olacak?
Bir süreliğine çok yavaş hareket etme olasılığı vardır. Medyada pek çok tartışma ve çok fazla bilgili yorumcuların, gerçekten anlamadıkları konular (şifreleme ve bilgisayar güvenliği) hakkında konuştuklarını beklemeyin. Başkanlık seçiminde ortaya çıkması bekleniyor.
İzlenecek güncel tarihler:
- 10 Mart - ABD hükümetinin, Apple'ın son mahkemesine başvurusunu reddetmesi için son tarih
- 22 Mart - Orta Kaliforniya ABD Bölge Mahkemesinde konuyla ilgili sözlü tartışmalar.
Apple, buradaki konumuna sağlam bir şekilde oturmuş görünüyor. Bahse girerim, birden fazla alt mahkeme kararını göreceğiz ve bu davanın gelecek yıl ya da iki yıl içinde Yüksek Mahkeme önünde sonuçlanması halinde hiç şaşırmam. Apple da bunun için plan yapıyor gibi görünüyor: Bush G Gore'da George W. Bush'u temsil eden ve Kaliforniya'nın eşcinsel karşıtı Öner 8'i avukatı olarak görevlendiren Avukat Ted Olson işe alındı.
Nisan 2018: Yasa Yaptırım Artık Telefon Şifrelemesini Baypas Edebilir mi?
FBI, iPhone'larda ve benzeri cihazlarda şifrelemenin atlanmasının hala son derece zor olduğunu iddia etse de, son raporlar, emniyet güçlerinin artık şifrelemeyi kırmak için araçlara erişime hazır olduğunu gösteriyor. GrayKey adı verilen küçük bir cihazın, ülke genelinde şifre korumalı cihazlara erişim için yasa uygulayıcısı tarafından kullanıldığı bildiriliyor.
Bu, gizlilik savunucuları veya Apple için tamamen iyi bir haber olmasa da, hükümetin Apple ürünlerinin ve diğer şirketlerden gelenlerin hükümetlerin erişebileceği güvenlik arka planlarına ihtiyaç duyduğu yönündeki argümanları azaltmaya yardımcı olabilir.