Вы, наверное, читали про открытое недоразумение между директором Apple и американским правительством. Власти США потребовали в Apple доступ к содержимому iPhone, который был вовлечен в террористические атаки в Сан-Бернадино. Имеются оригиналы судебного приказа, с которым столкнулся Apple. Правительство США хочет встроить бэкдор в операционную систему iOS. Тим Кук напрочь отрицает эту идею. Но что именно требует ФБР? Как это все на самом деле работает и насколько это серьезно?

IPhone используется как «полностью кодированное устройство». Что же это означает? Тим говорит: «Диск кодируется полностью, сверху донизу, также имеется ключ. Но как работает ключ? И где он хранится?

Для шифрования необходимо закрепить ключ, потом его нужно вводить каждый раз, когда пользователь хочет получить доступ к зашифрованным данным. Для того, чтобы ключ был защищен от любых способов взлома, используется 256 битный AES ключ.

На самом деле этот ключ генерируется на устройстве и хранится в его памяти. Так же ключ генерируется с использованием ID идентификатора. Если чипы перенести на другое устройство, то использовать содержащие данные невозможно.

Но если данные кодируются на устройстве, в котором также находится и сам ключ, тогда механизм становится небезопасным! Но Apple все опровергает. Цель использования ключа – это не защита ваших личных данных, все обустроено таким способом, что он не может быть прочитан за пределами устройства и в случае если что-то пойдет не так, аварийный выключатель мгновенно стирает всю информации. В берлинском метро Teufelsberg во времена Холодной войны важные документы держали в тайниках возле бассейнов с кислотой. В случае опасности документы быстро уничтожались в луже кислоты. Возможно, устройство для шифрования имеет такой же принцип работы. В случае, если что-то пойдет не так, ключ стирает все и сразу. Это первое, что ФБР хочет отключить в устройстве.

Но что тогда защищает ваши личные данные? Эту функцию исполняет второй очень сложный механизм, который состоит из «классов защиты» и пароля.

Каждый файл в «Разделе пользователя», что не является частью операционной системы, кодируется индивидуальным ключом. Что это за ключ?

Устройство IOS сопоставляется с модулем безопасности, который содержит ключ, установлен при производстве устройства и не может быть прочитан даже самим программным обеспечением. Однако он может быть использован для создания входа в другие ключи. Файлы с ключом для их активации должны пройти эту процедуру. Поэтому любая расшифровка в вашем устройстве требует специальные программы и много времени. Таким образом, система, которая остается активной во время взлома, может ограничить попытки добраться до ключей. И это важно.

Все эти факты убеждают, что iOS всегда держит все под контролем и не заменяется ничем другим. Все ваши индивидуальные ключи файла в свою очередь связаны с вашим паролем. Чем длиннее и сложнее ваш пароль, тем сильнее защита. Стандартный пароль — 4 цифры, в iOS по умолчанию — 6, но вы можете пользоваться любым количеством комбинаций.

Некоторые ключи — индивидуальные для всех файлов, что становится находкой для «взломщика», который открывает их целиком, разблокировать по отдельности каждый гораздо труднее. По сути, чтобы получить доступ к файлу, вам нужен ключ файловой системы устройства, индивидуальный ключ файла и пароль. Довольно сложно!

Но скажем, что у вас на оригинальном устройстве есть полный доступ к iOS, с помощью которого можно контролировать все, что есть в iOS. Даже самый низкий уровень прошивки позволяет управлять системой. Это второй материал, который хочет заполучить ФБР.

Они хотят «особую версию» операционной системы, которую может предоставить только Apple. Но Тим Кук отказывается это делать.

Популярные статьи сейчас

Вера Брежнева рассказала о фантазиях Меладзе: подглядывал без одежды. Фото отправлял в космос

Премию этому хлопцу! Автолюбитель создал автодом на базе Гелендвагена. Фото

Ургант впервые показал свою падчерицу. Имя еще очень редкое. Как вам она?

Надя Дорофеева сорвалась с цепи! Такой дикости никто не ожидал от нее. Супруг в панике, продюсеры отменяют концерты. Надю нужно срочно спасать

Показать еще

ФБР требует отключить все, что могло бы предотвратить автоматизированный способ ввода большого количества секретных кодов в секунду.

Сейчас iOS  позволяет использовать пальцы для разблокирования телефона. После 4-й неправильной попытки вы должны подождать 15 секунд, а на 10-й — ваше ожидание продлевается на час. Становится необходимым ввести миллион стандартных 6-значных кодов связи. И если пользователь выбрал именно этот путь, то после 10-й неудачной попытки все ключевые устройства самоуничтожаются и нет смысла продолжать какие-либо дальнейшие действия.

Специальная версия, которую требует ФБР, может отключить все и обеспечит автоматизированный способ ввода большого количество паролей в секунду. Это и есть тот бэкдор, который они просят.

Этот подход существенно критикуют. Во-первых, если Apple предоставит что-либо американскому правительству, то подобное станут требовать и другие. Сложные механизмы шифрования iOS обеспечивают приватность пользователей. И это буквально можно назвать «ящиком Пандоры»: как только вы немного приоткрываете крышку – то пути назад уже нет!

Как сделать Ваш iPhone более безопасным

1. Используйте длинный пароль

Если вы не используете пароль, то автоматически лишаетесь всех способов защиты. Раньше это было 4 цифры, теперь — 6. Вы можете использовать их столько, сколько вам угодно. Для удобства можете использовать только цифры.

2. Используйте Touch ID

Лень является самым большим врагом безопасности, а все мы, к сожалению ленивы. ID — Touch сканер отпечатков пальцев является удобным способом для хранения пароля на верхней части системы. Мы уже писали, что это один из способов сделать длинный безопасный код доступа удобнее и сэкономить ваше время. Устройство сканирует палец для дальнейшего разблокирования телефона, но если вы вводили пароль не тем пальцем 5 раз, он полностью забывает пароль и вы должны повторно ввести его. Если вы беспокоитесь о безопасности информации, то следует вводить пароль другим пальцем 5 раз, в результате этого, сенсорный ID полностью отключается, пока вы не введете пароль вручную заново.

3. Используйте зашифрованные резервные копии

У файлов есть разные классы защиты. У вас могут быть файлы со свободным доступом, если телефон будет разблокирован. Или у вас могут быть файлы, исключены из незашифрованных резервных копий или даже из всех резервных копий. Так что, если вы создаете резервную копию через iTunes, установите флажок «шифрования». И если вы используете iCloud для резервного копирования, имейте в виду, что ваши файлы могут быть защищены таким паролем, который Apple в случае потребности может передать властям. Существует намного больше информации о том, как работает система безопасности iPhone. Подробней эта информация изложена в их отчете безопасности iOS (iOS Security Whitepaper).

Читайте также:
Чем мир инновационных технологий обязан компании Apple?