Справка - Поиск - Участники - Войти - Регистрация
Полная версия: ФБР версус Apple
Частный клуб Алекса Экслера > Тихий омут
Страницы: 1, 2, 3, 4, 5, 6
Atlanta
24 февраля 2016, 10:55

Администрация США добивается от компании Apple предоставления доступа не к одному, а в общей сложности к десяти ее смартфонам iPhone. Об этом во вторник, 24 февраля, пишет The New York Times со ссылкой на документы суда.


16 февраля суд обязал Apple предоставить спецслужбам доступ к информации на iPhone 5c одного из открывших стрельбу в Сан-Бернардино (Калифорния). От компании потребовали создать специальное программное обеспечение, которое позволило бы обойти пароль без потери данных, хранящихся на смартфоне. Глава Apple Тим Кук на следующий день, 17 февраля, в открытом письме заявил о планах опротестовать судебное предписание.


Позицию Apple в споре с ФБР поддержали Facebook и Twitter, а также Google и WhatsApp. Бывший агент американских спецслужб Эдвард Сноуден объяснил поступок ФБР стремлением заполучить доступ ко всем устройствам iPhone, находящимся в обращении.

Мне представляется, что если информация из телефона поможет следствию доказать вину обвиняемого, проследить его связи, возможно, предупредить следующие теракты или преступления,то совершенно однозначно доступ компании связи должны давать к своим устройствам.
Mitya78
24 февраля 2016, 10:57

Atlanta написала:


Мне представляется, что если информация из телефона поможет следствию доказать вину обвиняемого, проследить его связи, возможно, предупредить следующие теракты или преступления,то совершенно однозначно доступ компании связи должны давать к своим устройствам.

Поэтому лучше иметь программы и устройства, принципы работы которых не зависят от желания производителя сотрудничать.
ViolatorDM
24 февраля 2016, 11:12
Мне кажется, что это рекламная шумиха какая-то.
Не сотрудничающих с АНБ уже давно бы закрыли.
Tamerlan
24 февраля 2016, 11:14

Atlanta написала: Мне представляется, что если информация из телефона поможет следствию доказать вину обвиняемого, проследить его связи, возможно, предупредить следующие теракты или преступления,то совершенно однозначно доступ компании связи должны давать к своим устройствам.

Проблема в том, что одновременно ФБР получит доступ не только к телефону конкретного обвиняемого (который, кстати, давно уже мертв), а ко всем аналогичным устройствам при желании. Что даст принципиальную возможность получать доступ к данным пользователей вне зависимости от статуса обвинения и решения суда.
Atlanta
24 февраля 2016, 11:18

Tamerlan написал: а ко всем аналогичным устройствам при желании. Что даст принципиальную возможность получать доступ к данным пользователей вне зависимости от статуса обвинения и решения суда.

Да, так.
Но тут уже компания может придумывать новые патчи, новые программы, от которых нет ключа у ФБР.
Vladimir_Y
24 февраля 2016, 11:18
Как по мне, больше на рекламу смахивает. Если телефон лежит на столе у сотрудника ФБР, то это просто устройство на платформе *nix, и как его взломать, известно. Если же нужен удалённый доступ по сети, то это какое-то очень наглое требование.
Юлия Десяткина
24 февраля 2016, 11:56
Точно знаю, что в Израиле по официальному требованию полиции телефонные компании (в т.ч, разумееется, мобильные), обязаны предоставить данные о звонках за определенный период (ЕМНИП, до 5-ти лет). Совершенно не сомневаюсь, что в США есть такой же закон, и что по поводу прочих данных (смс, переписка в мейле и т.п.) существуют аналогичные требования.
Кроме того, вскрыть любой телефон сегодня не проблема, у нас на работе проводили специальную лекцию, в ходе которой товарищ на наших глазах "влез" в телефон сотрудницы. Так что тот факт, что ФБР идет по официальному пути, вместо того, чтобы задействовать хакеров, должен быть засчитан им в плюс.

Неужели до сих пор есть люди, питающие иллюзию относительно секретности информации на их телефонах и компьютерах?!
Mitya78
24 февраля 2016, 11:57

Юлия Десяткина написала: Точно знаю, что в Израиле по официальному требованию полиции телефонные компании (в т.ч, разумееется, мобильные), обязаны предоставить данные о звонках за определенный период (ЕМНИП, до 5-ти лет). Совершенно не сомневаюсь, что в США есть такой же закон, и что по  поводу прочих данных (смс, переписка в мейле и т.п.) существуют аналогичные требования.
Кроме того, вскрыть любой телефон сегодня не проблема, у нас на работе проводили специальную лекцию, в ходе которой товарищ на наших глазах "влез" в телефон сотрудницы. Так что тот факт, что ФБР идет по официальному пути, вместо того, чтобы задействовать хакеров, должен быть засчитан им в плюс.

Неужели до сих пор есть люди, питающие иллюзию относительно секретности информации на их телефонах и компьютерах?!

Для компьютеров так точно существуют способы защитить информацию.
Thellonius
24 февраля 2016, 11:57

Vladimir_Y написал: Как по мне, больше на рекламу смахивает. Если телефон лежит на столе у сотрудника ФБР, то это просто устройство на платформе *nix, и как его взломать, известно.

Насколько я понял, таки лежит на столе. И что-то не взламывается.
Acidburn
24 февраля 2016, 12:06

Thellonius написал: Насколько я понял, таки лежит на столе. И что-то не взламывается.

Я тоже так поняла и Apple аргументирует своё нежелание исполнять решение суда вот этим вот:

Tamerlan написал: Проблема в том, что одновременно ФБР получит доступ не только к телефону конкретного обвиняемого (который, кстати, давно уже мертв), а ко всем аналогичным устройствам при желании. Что даст принципиальную возможность получать доступ к данным пользователей вне зависимости от статуса обвинения и решения суда.

Вообще всё я это уже видела в фильме "Враг государства". Фигегознает что там и кем движет на самом деле.
Atlanta
24 февраля 2016, 12:08

Юлия Десяткина написала: Совершенно не сомневаюсь, что в США есть такой же закон, и что по поводу прочих данных (смс, переписка в мейле и т.п.) существуют аналогичные требования.

Мало того, суд уже обязал Аппл предоставить доступ к информации в телефоне.
Но Аппл плевать хотел на решение суда. Пока что. Вообще, довольно смело вот так вот идти против государства. У которого рычагов много.
Atlanta
24 февраля 2016, 12:10

Tamerlan написал: ко всем аналогичным устройствам при желании. Что даст принципиальную возможность получать доступ к данным пользователей вне зависимости от статуса обвинения и решения суда.

Много незаконных вещей можно сделать без решения суда. И если их сделают, то можно подать в суд.
Пока что у ФБР есть презумпция невиновности, и обвинять их в том, что они могут что-то сделать потом, некорректно.
Enola
24 февраля 2016, 12:10

Vladimir_Y написал: Если телефон лежит на столе у сотрудника ФБР, то это просто устройство на платформе *nix, и как его взломать, известно.

Может быть, это вопрос дальнейшего использования информации? к примеру, нельзя будет в суде использовать информацию, добытую незаконным путем. Как нельзя использовать улики, если вошел в помещение без ордера или разрешения хозяев. Вот почему нельзя ордер взять и заставить "управляющего" открыть - непонятно smile.gif
Юлия Десяткина
24 февраля 2016, 12:11

Mitya78 написал: Для компьютеров так точно существуют способы защитить информацию

Дорогие друзья! Я работаю в компании мобильной связи, у нас, разумеетя, очень большое внимание уделяется защите информации. В том числе , как я упомянула выше, регулярно проводятся соответствующие лекции для всех сотрудников, от секретарши до директора. Так вот, красной строкой проходит: частные лица должны обращаться со своими телефонами и компами так, как будто их уже вскрыли злоумышленники, и не хранить там ничего секретного или компрометирующего.

Ваш КО.
Atlanta
24 февраля 2016, 12:11

Enola написала: Вот почему нельзя ордер взять и заставить "управляющего" открыть - непонятно 

Уже выдали тот ордер. Управляющий простоне открывает. Что с ним сделать? Оштрафовать? Ему любой штраф ни по чем. Запретить деятельность можно.
Mitya78
24 февраля 2016, 12:12

Юлия Десяткина написала:
Дорогие друзья! Я работаю в компании мобильной связи, у нас, разумеетя, очень большое внимание уделяется защите информации. В том числе , как я упомянула выше, регулярно проводятся соответствующие лекции для всех сотрудников, от секретарши до директора. Так вот, красной строкой проходит: частные лица должны обращаться со своими телефонами и компами так, как будто их уже вскрыли злоумышленники, и не хранить там ничего секретного или компрометирующего[COLOR=red].

Ваш КО.

Про системы шифрования, видимо, никто не слышал.
snegir74
24 февраля 2016, 12:14

Mitya78 написал:
Для компьютеров так точно существуют способы защитить информацию.

А мобильные устройства чем отличаются от компьютеров?
Mitya78
24 февраля 2016, 12:15

snegir74 написал:
А мобильные устройства чем отличаются от компьютеров?

Принципиально ничем, а так мощностью.
snegir74
24 февраля 2016, 12:16

Mitya78 написал:
Про системы шифрования, видимо, никто не слышал.

Может быть имеются ввиду бекдоры в самих ОС мобильных устройств. Тогда шифрование не поможет.
alibek
24 февраля 2016, 12:17

Mitya78 написал: Про системы шифрования, видимо, никто не слышал.

Только маленькие дети могут воображать, что их информацию невозможно взломать. И что шифрование, криптоконтейнеры, TOR и прочие игрушки гарантируют информационную безопасность.
Чокки
24 февраля 2016, 12:20

ViolatorDM написал: Мне кажется, что это рекламная шумиха какая-то.
Не сотрудничающих с АНБ уже давно бы закрыли.

Мне кажется, это твоё плохое понимание того, как такое работает в США. Тёма Лебедев уже тоже написал подобную чушь.

После истории с АНБ (и даже там было далеко не так, как это может показаться из России), у Apple все шансы послать всех в говно и получить мегаподдержку всех фэйсбуков с гуглами, а также собсно покупателей. Все те, кто им сейчас трахает мозг, рискуют закончить политическую карьеру на самой вонючей из всех помоек.
Carabas
24 февраля 2016, 12:26
Кук повел себя конечно как истиный патриот своей компании, но не исполнять решение суда как минимум глупо.
Mitya78
24 февраля 2016, 12:27

alibek написал:
Только маленькие дети могут воображать, что их информацию невозможно взломать. И что шифрование, криптоконтейнеры, TOR и прочие игрушки гарантируют информационную безопасность.

Это вопрос не веры, а математики. Можно просто посмотреть сколько времени потребуется для вскрытия ключей разной длины.
Эль Брухо
24 февраля 2016, 12:34

Mitya78 написал: Это вопрос не веры, а математики. Можно просто посмотреть сколько времени потребуется для вскрытия ключей разной длины.

ЕМНИП, брутфорсом методы не исчерпываются.
snegir74
24 февраля 2016, 12:35

Mitya78 написал:
Это вопрос не веры, а математики. Можно просто посмотреть сколько времени потребуется для вскрытия ключей разной длины.

Это если у тебя нет уязвимости в самом алгоритме шифрования, и нет уязвимости в самой ОС.
Чокки
24 февраля 2016, 12:35

Carabas написал: Кук повел себя конечно как истиный патриот своей компании, но не исполнять решение суда как минимум глупо.

Тим Кук принял такое решение не с бодуна, а с толпой адвокатов, которым за их консультацию платят тыщу баксов в час.
Mareesha
24 февраля 2016, 12:39

Юлия Десяткина написала: частные лица должны обращаться со своими телефонами и компами так, как будто их уже вскрыли злоумышленники, и не хранить там ничего секретного или компрометирующего.

Именно поэтому Apple так популярен. Если на его телефонах можно хранить информацию, которую не так легко вскрыть, это большое преимущество. И за его политику он сейчас получит поддержку пользователей.
me45
24 февраля 2016, 12:41

Mareesha написала:
Именно поэтому Apple так популярен. Если на его телефонах можно хранить информацию, которую не так легко вскрыть, это большое преимущество. И за его политику он сейчас получит поддержку пользователей.

facepalm.gif
не так легко вскрыть = возможно вскрыть.
me45
24 февраля 2016, 12:42

Mitya78 написал:
Это вопрос не веры, а математики. Можно просто посмотреть сколько времени потребуется для вскрытия ключей разной длины.

Ты не учитываешь человеческую глупость владельцев. 3d.gif Математика курит.
Mareesha
24 февраля 2016, 12:43

me45 написал: не так легко вскрыть = возможно вскрыть.

А возможно?
Mitya78
24 февраля 2016, 12:43

snegir74 написал:
Это если у тебя нет уязвимости в самом алгоритме шифрования, и нет уязвимости в самой ОС.

У любого способа защиты есть своя цена и может быть просто невыгодна излишне защищать информацию чрезмерными усилиями.
fvk
24 февраля 2016, 12:48

me45 написал:
facepalm.gif
не так легко вскрыть = возможно вскрыть.

Вскрыть за 1000000000 лет = возможно вскрыть.
me45
24 февраля 2016, 12:53

fvk написал:
Вскрыть за 1000000000 лет  = возможно вскрыть.

Да. И?
Как показывает практика - вскрывают их не миллионы лет. Уже было несколько скандалов за последние годы только с подачи медийно известных персон. Кроме тупого перебора кода есть более приземленные способы.
Это уже повод не хранить личные данные в таких устройствах. (для адекватных людей)

Jawbreaker
24 февраля 2016, 12:53
Вот тут очень хорошо написано, советую почитать: Последствия “взлома” iPhone для всех нас.
snegir74
24 февраля 2016, 12:57

fvk написал:
Вскрыть за 1000000000 лет  = возможно вскрыть.

Посмотри сколько уязвимостей найдено в SSL протоколах за последнее время.
Mitya78
24 февраля 2016, 12:58

snegir74 написал:
Посмотри сколько уязвимостей найдено в SSL протоколах за последнее время.

Не вижу особой ценности во вскрытом через год сообщении о цели террористов.
Mareesha
24 февраля 2016, 13:00

me45 написал: Как показывает практика - вскрывают их не миллионы лет. Уже было несколько скандалов за последние годы только с подачи медийно известных персон. Кроме тупого перебора кода есть более приземленные способы.

Тогда о чем речь и зачем им помощь Apple? Пусть вскрывают на здоровье.
Jawbreaker
24 февраля 2016, 13:02

Mareesha написала:
Тогда о чем речь и зачем им помощь Apple? Пусть вскрывают на здоровье.

Так, если будет создан прецедент, то можно будет не ограничиваться одним только iPhone,то есть можно будет требовать то же самое для Windows, производителей смартфонов с Android и т.д. То есть никакого значения не будет иметь, был ли это iPhone, или какой метод применила Apple для расшифровки этого конкретного iPhone, эта уступка изменит будущее защиты любой информации.
ViolatorDM
24 февраля 2016, 13:03

Mareesha написала: Тогда о чем речь

Речь о том, что если Митя поставил себе шифровщик диска, то из этого вовсе не следует, что он надёжно защитил данные.

Владелец же того телефона мёртв и сейчас ФБР нужен просто подбор, тоньше уже не сработаешь.
ViolatorDM
24 февраля 2016, 13:06

Jawbreaker написала: эта уступка изменит будущее защиты любой информации

Почему никого из защитников приватности не волнует, что данные из облака Apple успешно предоставили?
Thellonius
24 февраля 2016, 13:07

Чокки написал: Тим Кук принял такое решение не с бодуна, а с толпой адвокатов, которым за их консультацию платят тыщу баксов в час.

Угу, явно не с бухты-барахты решение принималось.
Hagen
24 февраля 2016, 13:10

ViolatorDM написал:
Почему никого из защитников приватности не волнует, что данные из облака Apple успешно предоставили?

Потому что это немного разные вещи.
Mareesha
24 февраля 2016, 13:11

Jawbreaker написала: Так, если будет создан прецедент, то можно будет не ограничиваться одним только iPhone,то есть можно будет требовать то же самое для Windows, производителей смартфонов с Android и т.д.

Это понятно, но я не об этом, а о том, что если Айфон так легко вскрыть, к чему вся эта шумиха, зачем добиваться доступа от Apple, вот бы и вскрывали, раз есть решение суда.
Jawbreaker
24 февраля 2016, 13:14

Mareesha написала:
Это понятно, но я не об этом, а о том, что если Айфон так легко вскрыть, к чему вся эта шумиха, зачем добиваться доступа от Apple, вот бы и вскрывали, раз есть решение суда.

Тут вкратце описывается:

Еще раз напомню, о чем идет речь. У ФБР есть телефон (iPhone 5c — а говорят, что его не покупают!) террориста из Сан Бернардино, поднятый со дна озера. Телефон защищен паролем, который, в свою очередь, используется для шифрования данных на самом телефоне. Последний iCloud-бекап с этого iPhone был сделан 19 октября (а сам теракт произошел 2 декабря), доступ к бекапу у ФБР есть (я так понимаю, его предоставила Apple в рамках сотрудничества с органами по ордеру суда). ФБР подозревает, что террорист отключил резервное копирование в облако, и поэтому на телефоне могут быть более свежие данные, которые могут пролить свет на теракт и к которым хочет получить доступ ФБР. Поэтому ФБР просит Apple написать для конкретно этого iPhone версию операционной системы, которую в режиме DFU можно было бы установить на iPhone, не затронув данные пользователя (имея сертификат Apple, это можно сделать), и в этой системе должно быть:
– отключено стирание данных на устройстве после 10 неправильных попыток ввода пароля
– отключена задержка на ввод пароля при попытках ввести неправильный пароль
– добавлена возможность вводить пароли электронным образом, подключив к компьютеру, чтобы не делать этого вручную.
Таким образом, ФБР получит возможность электронным брут-форсом перебрать все возможные комбинации паролей и, возможно, разблокировать устройство (точно неизвестно, в каком формате там пароль: 4-значный PIN или что-то более сложное, поэтому нельзя сказать, что это даст 100% гарантию по взлому). С такими изменениями в системе абсолютно неважно, какой iPhone ломать, есть ли там Touch ID с Secure Enclave или нет — в перспективе доступ можно будет получить куда угодно. И не надо думать, что этот кейс затронет только Apple и iPhone. Ключевое отличие этой ситуации от всех предыдущих (как, например, с Blackberry, предоставляющей доступ к своим серверам спецслужбам) заключается в том, что речь идет о запросе на намеренное изменение программного обеспечения, создания нового ПО с такой возможностью (то, что я выделил выше). Вопрос здесь совершенно не в том, может или не может это сделать Apple (очевидно, что технологически как раз может), вопрос в том, к чему это все приведет.

ViolatorDM
24 февраля 2016, 13:16

Hagen написал: Потому что это немного разные вещи.

В чём? Речь же об одних и тех же приватных данных пользователя. Вопрос только в дате сохранения.
Mareesha
24 февраля 2016, 13:17

Jawbreaker написала:  Вопрос здесь совершенно не в том, может или не может это сделать Apple (очевидно, что технологически как раз может), вопрос в том, к чему это все приведет

Очевидно, это приведет к тому, что этот конкретный телефон будет не последним. Вопрос мой был не в том, может ли это сделать Apple, а можно ли это сделать без Apple. Выше тут говорили, что любой телефон можно взломать, я на это и ответила, что вот и взламывали бы без Apple, если можно.
Ликург
24 февраля 2016, 13:19

Jawbreaker написала: Вот тут очень хорошо написано, советую почитать: Последствия “взлома” iPhone для всех нас.

Написано может и хорошо, но, скорее, эмоционально, а не по сути. Прослушивание телефонных разговоров, слежка и обыски разрешены. По решению суда, разумеется, но разрешены. Чем отличается взлом телефона? Отличия технологические, а не принципиальные.
Vladimir_Y
24 февраля 2016, 13:21

Thellonius написал: Насколько я понял, таки лежит на столе. И что-то не взламывается.

Ну а при чём тут Apple? Нанимаются сто тысяч китайских программистов, и они за полчаса отбрутфорсят любую защиту.


Enola написала: Может быть, это вопрос дальнейшего использования информации?

Опять-таки, а при чём тут Apple? Они эту информацию использовать не собираются.

Зато противостояние "Apple vs. FBI" даёт Яблоку стопицот очков при любом исходе.
Рус
24 февраля 2016, 13:27
В непростое время живем. Не понимаю, почему бы Apple не помочь?
Кстати, хорошо для дела было бы помочь, но вовсю трубить что не помогли. В результате все террористы переходят на Apple - т.е. им в плюс рост продаж, можно рекламную кампанию запустить - ваши данные в безопасности и спец. версию продавать с мегазащищенным шифратором, но при этом сразу лить на сервера спецслужб данные с этих устройств.
YuryS
24 февраля 2016, 13:29

Atlanta написала: Мне представляется, что если информация из телефона поможет следствию доказать вину обвиняемого, проследить его связи, возможно, предупредить следующие теракты или преступления,то совершенно однозначно доступ компании связи должны давать к своим устройствам

Есть пояснения Apple на этот счет. Их просят создать дополнительную ОС вместо рабочей, которая позволит обойти шифрование на любом айфоне. Apple говорит, что этого делать не будет, так как такая ОС не может эффективно контролироваться, т.е. наряду с использованием только по решению суда, она может быть использована кем угодно еще. Впрочем я не технарь и верю на слово.

ссылка
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»