Справжня причина, що федерати не можуть прочитати ваші уявлення

Звіт DEA, отриманий CNet, показав, що правоохоронні органи були натхнені повідомленнями, що надсилаються через зашифровану систему iMessage від Apple. Виявляється, шифрування - це лише половина проблеми, і це дійсно законодавство, що робить iMessages невидимими для правоохоронних органів.

За словами головного технолога ACLU Крістофера Сог'яна, доктора наук, реальна проблема полягає у Законі про допомогу у сфері комунікації для правоохоронних органів або CALEA, який був прийнятий у 1994 році.

Согхоян сказав, що закон про безпеку "зобов'язаний галузі будувати перехоплення можливостей для своїх мереж". Ці галузі включали телефонні та широкосмугові компанії, але не такі компанії, як Apple. iMessage також відрізняється від звичайного обміну текстовими повідомленнями тим, що він одночасно шифрує повідомлення та надсилає його одноранговим між iPhone, не торкаючись мережі оператора.

За два десятиліття з часу прийняття закону пейзаж комунікацій кардинально змінився. Apple не була в грі комунікацій у 1994 році, і більшість миттєвих комунікацій здійснювали телефонні компанії.

"Традиційно уряд США здійснював переважну більшість спостережень за допомогою телефонних компаній", - сказав Согхоян, який назвав телефонні компанії "надійним партнером" правоохоронних органів.

Шифрування означає звільнення

Ще один важливий аспект CALEA стосується зашифрованого обміну повідомленнями, головним чином, що воно звільнене від бездротового спостереження. Согхоян пояснив, що комунікації, "зашифровані ключем, невідомим компанії, не можуть бути перехоплені". Тож у ситуації, коли ключі дешифрування обробляються на пристрої, а не тим, хто передає повідомлення, правоохоронці повинні цілком ігнорувати повідомлення.

Про це питання згадувалося у звіті DEA, який цитує CNet: "iMessages між двома пристроями Apple вважається зашифрованою комунікацією і не може бути перехоплена, незалежно від постачальника послуг мобільного телефону". Однак у звіті зазначається, що залежно від того, де розміщено перехоплення, повідомлення, надіслані на інші телефони, можна читати. Це, ймовірно, тому, що ці повідомлення не зашифровані, і тому вони видимі для правоохоронців у рамках CALEA.

ОНОВЛЕННЯ: Точне формулювання CALEA щодо шифрування говорить:

"Телекомунікаційний оператор не несе відповідальності за розшифровку або забезпечення здатності уряду розшифрувати будь-яке повідомлення, зашифроване абонентом або замовником, якщо шифрування не було надано перевізником і оператор не володіє інформацією, необхідною для розшифрування зв'язку".

Випадково захищений

Важливо відзначити, що Apple не ставила перед собою завдання зробити невидимими для уряду. Скоріше, він просто хотів створити якісний продукт, а потім за замовчуванням підштовхнув його до величезної бази користувачів. Согхоян зазначив, що це тому, що в Силіконовій долині більше настроєний на безпеку, ніж у телефонних компаній. "Ви не можете отримати команду безпеки для затвердження послуги, яка не використовує шифрування", - пояснив він, посилаючись на тривалий внутрішній процес перегляду, який повинен пройти багато нових комунікаційних продуктів.

"iMessage був розроблений пару років тому, система текстових повідомлень була розроблена десятиліттями тому", - продовжив Согхоян. "Спадкові системи ганебно небезпечні, але Кремнієва долина безпечна. Це те, що вони роблять".

Але тільки те, що iMessages не одразу доступні для перехоплення, не забезпечує повного захисту. "З правильним видом системи", - сказав Согоян. "Apple повідомлення можуть бути перехоплені." Суперечка полягає в тому, що Apple не надає жодних ознак сторонам в чаті iMessage про те, що новий пристрій було введено. Согхоян сказав, що якщо ви зайшли до магазину яблук, отримали новий телефон і скинули пароль, то можете поспілкуватися зі своїми друзями так, ніби нічого не сталося. "Це означає, що яблуко могло це зробити і для уряду".

У iMessage є й інші проблеми. Нещодавно послугу використовували в атаці відмови у сервісі, оскільки вона має обмежені обмеження щодо кількості повідомлень, які не можуть бути надіслані, і немає засобів для блокування повідомлень, що ображають.

Хоча Apple, можливо, щойно працювала над тим, щоб створити найкращий продукт, який це могло, інші компанії, такі як TextSecure та Silent Circle, вирішили позбавити дизайну від перехоплення. У цих системах функціонує шифрування, яке обробляється в кінці, як iMessage, в мережах, якими керують творці додатків. Це означає, що згідно з CALEA, повідомлення абсолютно невидимі для правоохоронних органів, крім того, що їх неможливо розшифрувати.

Прийнятний ризик

Те, як CALEA вирішує ці проблеми, може здатися проблематичним, а скарги на DEA, безумовно, висвітлюють це питання. Однак Согхоян зазначає, що полегшення моніторингу систем не робить їх більш безпечними. "Служба, яку ФБР легко контролювати, китайцям також легко зламати", - сказав Согхоян. "Коли ви залишаєте одну задню двері відкритою, ви залишаєте її відкритою для всіх."

У час великих порушень даних у популярних компаніях та кібер-розминки між країнами, Вашингтону, ймовірно, доведеться погодитися, що це не має обох способів.

ОНОВЛЕННЯ:

Джон Каллас, директор технічної служби для компанії з безпечного обміну повідомленнями та голосу Silent Circle, повторив багато почуттів, про які ми вже обговорювали. "iMessage - це випадок, коли велика компанія придумала технологію, яка корисна як для них, так і для їхніх клієнтів, не задумуючись над тим, що може подобатися уряду".

Це суворо контрастує з тоном CALEA, який вбудовує прослуховування заднього проходу. "iMessage повинен був бути дешевим, безпечним способом зробити обмін SMS", - сказав Каллас. "Не було в списку функцій, щоб бути доброзичливими до уряду".