Video: Get to know Messages on your Mac — Apple Support (Lokakuu 2024)
CNetin hankkima DEA-raportti paljasti, että lainvalvontaa on kompastettu Applen salatun iMessage-järjestelmän kautta lähetetyillä viesteillä. Näyttää siltä, että salaus on vain puoli ongelmaa, ja se on todella lainsäädäntö, joka pitää iMessages näkymättömänä lainvalvonnalle.
ACLU: n pääteknologin, Ph.D. Christopher Soghoianin mukaan todellinen ongelma on lainvalvontaviranomaisten viestintäapulaki tai CALEA, joka hyväksyttiin vuonna 1994.
Soghoian kertoi turvallisuuslaissa "valtuuttaneen teollisuuden rakentamaan sieppaustoiminnot verkkoihinsa". Näihin aloihin kuuluivat puhelin- ja laajakaistayhtiöt, mutta eivät Apple-kaltaisia yrityksiä. iMessage eroaa myös tavallisesta tekstiviestistä, koska se sekä salaa viestin että lähettää sen vertaisverkkoon iPhonen välillä koskettamatta operaattorin verkkoa.
Lain hyväksymisen jälkeen kuluneiden kahden vuosikymmenen aikana viestinnän maisema on muuttunut dramaattisesti. Apple ei ollut viestintäpelissä vuonna 1994, ja suurimman osan pikaviestinnästä toteuttivat puhelinyhtiöt.
"Yhdysvaltain hallitus on perinteisesti suorittanut valtaosan valvonnasta puhelinyhtiöiden avulla", sanoi Soghoian, joka kutsui puhelinyhtiöitä lainvalvonnan "luotettavaksi kumppaniksi".
Salaus tarkoittaa vapautettua
Toinen CALEA: n kriittinen näkökohta koskee salattua viestintää, lähinnä sitä, että se on vapautettu kaikesta langattomasta valvonnasta. Soghoian selitti, että viestintää ", joka on salattu avaimella, jota yritys ei tiedä, ei voida siepata". Joten tilanteessa, jossa salauksen purkuavaimet käsitellään laitteella, eikä kenenkään toimittamalla viestejä, lainvalvonnan on jätettävä viesti kokonaan huomiotta.
Tämä ongelma mainittiin CNet: n lainaamassa DEA-raportissa: "Kahden Apple-laitteen välisiä iMessageja pidetään salattuina viestinninä, eikä niitä voida siepata matkapuhelinpalvelun tarjoajasta riippumatta." Raportissa todetaan kuitenkin, että sieppauksen sijaintipaikasta riippuen muille puhelimille lähetetyt viestit voidaan lukea. Tämä johtuu todennäköisesti siitä, että kyseisiä viestintöjä ei ole salattu, ja ne ovat siksi CALEA: n lainvalvontaviranomaisten nähtävissä.
PÄIVITYS: CALEAn tarkka sanamuoto salauksesta kuuluu seuraavasti:
"Teleyritys ei ole vastuussa tilaajan tai asiakkaan salaaman viestinnän salauksesta tai sen varmistamisesta, että hallitus kykenee purkamaan sen salauksen, paitsi jos operaattori on antanut salauksen ja operaattorilla on tiedonsiirron purkamiseen tarvittavat tiedot."
Vahingossa turvallinen
Tärkeää on huomata, että Apple ei päättänyt tehdä viestejään näkymättömäksi hallitukselle. Pikemminkin se halusi vain tuottaa laadukkaan tuotteen ja työnsi sen sitten oletuksena valtavaan käyttäjäkuntaan. Soghoian sanoi, että tämä johtuu siitä, että Piilaaksossa on enemmän turvallisuuskäyttäytymistä kuin puhelinyhtiöissä. "Et voi saada turvallisuusryhmää hyväksymään palvelua, joka ei käytä salausa", hän selitti ja viittasi pitkään tarkastelu sisäiseen prosessiin, joka monien uusien viestintätuotteiden on läpäistävä.
"iMessage on suunniteltu pari vuotta sitten, tekstiviestijärjestelmä on suunniteltu vuosikymmeniä sitten", Soghoian jatkoi. "Vanhat järjestelmät ovat häpeällisesti epävarmoja, mutta Piilaakso on turvassa. Sitä he tekevät."
Mutta vain siksi, että iMessages ei ole välittömästi käytettävissä sieppaamiseen, ei tarjoa täydellistä suojausta. "Kun oikeanlainen järjestelmä", sanoi Soghoian. "Apple-viestit voidaan siepata." Kyse on siitä, että Apple ei ilmoita iMessage-keskustelun osapuolille, että uusi laite on otettu käyttöön. Soghoian sanoi, että jos menisit omenamyymälään, sait uuden puhelimen ja salasanasi vaihdettiin, voit keskustella ystävien kanssa ikään kuin mitään ei olisi tapahtunut. "Tämä tarkoittaa, että omena voisi tehdä sen myös hallitukselle."
iMessagella on myös muita kysymyksiä. Palvelua käytettiin äskettäin palvelunestohyökkäyksessä, koska sillä on vähän tai ei lainkaan rajoituksia siitä, kuinka monta viestiä voidaan lähettää, eikä sillä ole mitään keinoa estää loukkaavia viestejä.
Vaikka Apple on juuri yrittänyt rakentaa parhaan mahdollisen tuotteensa, muut yritykset, kuten TextSecure ja Silent Circle, ovat päättäneet olla suunnitellusti sieppaamisia. Nämä järjestelmät toimivat päästä loppuun salaus, jota käsitellään, kuten iMessage, verkkoissa, joita sovellusten luojat hallinnoivat. Tarkoittaen, että CALEA-ohjelmassa viestit ovat täysin näkymättömiä lainvalvonnalle sen lisäksi, että niiden salauksen purkaminen on kaikkea muuta kuin mahdotonta.
Hyväksyttävä riski
Tapa, jolla CALEA käsittelee näitä kysymyksiä, saattaa vaikuttaa ongelmalliselta, ja DEA: n valitukset korostavat sitä varmasti. Soghoian huomauttaa kuitenkin, että järjestelmien tekeminen helpoksi valvoa ei tee niistä turvallisempia. "Palvelu, jota FBI on helppo valvoa, on myös kiinalaisten helppo hakkeroida", sanoi Soghoian. "Kun jätät yhden takaoven auki, jätät sen auki kaikille."
Aikana, jolloin suosituissa yrityksissä esiintyy suuria tietosuojarikkomusten ja kansakuntien välisen lämpimän sodan aikana, Washingtonin on todennäköisesti hyväksyttävä se, että sillä ei ole kumpaakaan.
PÄIVITTÄÄ:
Jon Callas, suojatun viestinvälitys- ja puhelinyhtiön Silent Circlen teknillinen johtaja, toisti monet näkemyksistä, joista olemme jo keskustelleet. "iMessage on tapaus, jossa iso yritys kekseli tekniikan, joka on hyvä sekä heille että heidän asiakkailleenen, ajattelematta sitä, mitä hallitus voisi pitää."
Tämä on selvästi toisin kuin CALEA, joka on sisäänrakennettu johtosuuntaiseen takaoviin. "iMessagen piti olla halpa, turvallinen tapa tehdä SMS-vaihto", Callas sanoi. "Se ei ollut ominaisuusluettelossa olla ystävällinen hallitukselle."
