Video: iMessage & Airdrop on My Windows PC !? (Nobyembre 2024)
Ang isang ulat ng DEA na nakuha ng CNet ay nagpahayag na ang pagpapatupad ng batas ay natigil ng mga komunikasyon na ipinadala sa naka-encrypt na sistema ng iMessage ng Apple. Ito ay lumiliko na ang pag-encrypt ay kalahati lamang ng problema, at ito ay talagang batas na nagpapanatili ng iMessages na hindi nakikita sa pagpapatupad ng batas.
Ayon sa Principal Technologist ng ACLU na si Christopher Soghoian, Ph.D., ang totoong isyu ay namamalagi sa Communications Assistance for Law Enforcement Act o CALEA na ipinasa noong 1994.
Sinabi ni Soghoian sa batas ng Seguridad, "ipinag-uutos na ang mga industriya ay magtatayo sa mga agarang kakayahan sa kanilang mga network." Kasama sa mga industriya na ito ang mga kumpanya ng telepono at broadband, ngunit hindi mga kumpanya tulad ng Apple. Ang iMessage ay naiiba din sa normal na text messaging dahil pareho itong naka-encrypt ng mensahe at ipinapadala ito ng peer-to-peer sa pagitan ng mga iPhone, nang hindi hinahawakan ang network ng isang tagadala.
Sa loob ng dalawang dekada mula nang lumipas ang batas, ang pagbago ng komunikasyon ay malaki ang nagbago. Ang Apple ay hindi sa laro ng komunikasyon noong 1994, at ang karamihan sa mga instant na komunikasyon ay isinagawa ng mga kumpanya ng telepono.
"Ayon sa kaugalian, ang pamahalaan ng US ay gumanap sa karamihan ng pagsubaybay sa tulong ng mga kumpanya ng telepono, " sabi ni Soghoian, na tumawag sa mga kumpanya ng telepono na isang "pinagkakatiwalaang kasosyo" ng pagpapatupad ng batas.
Ibig sabihin ng Encryption
Ang isa pang kritikal na aspeto ng CALEA ay tumatalakay sa naka-encrypt na pagmemensahe, higit sa lahat na ito ay exempt mula sa lahat ng wireless surveillance. Ipinaliwanag ni Soghoian na ang mga komunikasyon, "naka-encrypt na may susi na hindi kilala ng kumpanya ay hindi maaaring ma-intercept." Kaya sa isang sitwasyon kung saan ang mga susi ng decryption ay hinahawakan sa aparato, at hindi sa pamamagitan ng sinumang naghahatid ng mga mensahe, pagkatapos ang pagpapatupad ng batas ay dapat na huwag pansinin ang mensahe nang buo.
Ang isyung ito ay binanggit sa ulat ng DEA, na sinipi ni CNet: "Ang mga iMessage sa pagitan ng dalawang aparato ng Apple ay itinuturing na naka-encrypt na komunikasyon at hindi maaaring ma-intercept, anuman ang provider ng serbisyo ng cell phone." Gayunpaman, tala ng ulat na depende sa kung saan inilalagay ang pangharang, maaaring mabasa ang mga mensahe na ipinadala sa iba pang mga telepono. Ito ay malamang dahil ang mga komunikasyon na ito ay hindi naka-encrypt, at sa gayon ay makikita sa pagpapatupad ng batas sa ilalim ng CALEA.
I-UPDATE: Ang eksaktong pagsasalita mula sa CALEA sa encryption ay nagbabasa:
"Ang isang tagadala ng telecommunications ay hindi magiging responsable para sa pag-decryption, o pagtiyak ng kakayahan ng pamahalaan na i-decrypt, anumang komunikasyon na naka-encrypt ng isang tagasuskribi o kostumer, maliban kung ang pag-encrypt ay ibinigay ng tagadala at ang tagadala ay nagtataglay ng impormasyong kinakailangan upang i-decrypt ang komunikasyon."
Hindi sinasadyang Secure
Ang dapat tandaan ay hindi nagtakda ang Apple upang gawin ang mga mensahe nito na hindi nakikita ng gobyerno. Sa halip, nais lamang nitong makabuo ng isang kalidad na produkto at pagkatapos ay itulak ito sa pamamagitan ng default sa isang napakalaking base ng gumagamit. Sinabi ni Soghoian na ito ay dahil ang Silicon Valley ay may higit na isang security mindset kaysa sa mga kumpanya ng telepono. "Hindi ka makakakuha ng isang pangkat ng seguridad upang aprubahan ang isang serbisyo na hindi gumagamit ng pag-encrypt, " paliwanag niya, na binabanggit ang matagal na pagsusuri sa panloob na proseso na dapat ipasa ng maraming mga bagong produkto ng komunikasyon.
"Ang iMessage ay idinisenyo ng ilang taon na ang nakalilipas, ang sistema ng text message ay idinisenyo dekada na ang nakalilipas, " pagpapatuloy ni Soghoian. "Ang mga sistema ng legacy ay kahiya-hiya na hindi sigurado, ngunit ang Silicon Valley ay ligtas. Iyon ang kanilang ginagawa."
Ngunit dahil lamang ang mga iMessages ay hindi agad magagamit para sa pangharang ay hindi nagbibigay ng kumpletong proteksyon. "Gamit ang tamang uri ng system, " sabi ni Soghoian. "Maaaring maagaw ang mga mensahe ng Apple." Sa isyu ay ang Apple ay hindi nagbibigay ng indikasyon sa mga partido sa isang chat ng iMessage na ipinakilala ang isang bagong aparato. Sinabi ni Soghoian na kung nagpunta ka sa tindahan ng mansanas, kumuha ng isang bagong telepono at na-reset ang iyong password, maaari kang makipag-chat sa iyong mga kaibigan na parang walang nangyari. "Ibig sabihin ay magagawa din ito ng mansanas para sa pamahalaan."
Ang iba pang mga isyu ng iMessage. Ang serbisyo ay ginamit kamakailan sa isang pagtanggi ng pag-atake sa serbisyo dahil mayroon itong kaunti o walang mga limitasyon sa kung gaano karaming mga mensahe ang maipadala at walang paraan upang hadlangan ang mga nakakasakit na mensahe.
Habang ang Apple ay maaaring nagtatrabaho lamang upang maitaguyod ang pinakamahusay na produkto na maaari nito, ang iba pang mga kumpanya tulad ng TextSecure at Silent Circle ay nagtakda na maging libre mula sa pagkagambala sa pamamagitan ng disenyo. Nagtatampok ang mga system na ito sa pagtatapos ng pag-encrypt na hinahawakan, tulad ng iMessage, sa mga network na pinamamahalaan ng mga tagalikha ng apps. Ibig sabihin na sa ilalim ng CALEA, ang mga mensahe ay ganap na hindi nakikita sa pagpapatupad ng batas bilang karagdagan sa pagiging lahat ngunit imposible upang mai-decrypt.
Natatanggap na Panganib
Ang paraan ng pag-address ng CALEA sa mga isyung ito ay maaaring may problema, at ang mga reklamo ng DEA ay tiyak na i-highlight ang isyu. Gayunpaman, itinuturo ng Soghoian na ang paggawa ng madaling pag-monitor ng mga system ay hindi ginagawang mas ligtas. "Ang isang serbisyo na madali para sa FBI na subaybayan ay madali din para sa mga Intsik na mag-hack, " sabi ni Soghoian. "Kapag iniwan mo ang isang pabalik na pinto buksan mo ito ay bukas para sa lahat."
Sa panahon ng mga pangunahing paglabag sa data sa mga tanyag na kumpanya at cyber warm-war sa pagitan ng mga bansa, malamang na tinatanggap ng Washington na hindi ito nagkakaroon ng parehong paraan.
I-UPDATE:
Si Jon Callas, CTO para sa ligtas na pagmemensahe at kumpanya ng boses na Silent Circle ay nag-echo ng marami sa mga sentimento na tinalakay namin. "Ang iMessage ay isang kaso kung saan ang isang pangunahing kumpanya ay dumating sa isang teknolohiya na mabuti para sa kanilang dalawa at sa kanilang mga customer nang walang pag-iisip na ibinigay sa kung ano ang gusto ng pamahalaan."
Taliwas ito sa kaibahan ng tono ng CALEA, na nakapaloob sa isang wiretapping backdoor. "Ang iMessage ay dapat na isang mura, ligtas na paraan upang gumawa ng isang palitan ng SMS, " sabi ni Callas. "Hindi ito nasa listahan ng mga tampok upang maging friendly sa gobyerno."
