Если вам вдруг показалось, что с победой Apple над ФБР в судах Калифорнии и Нью-Йорка тема информационной безопасности исчерпалась, то спешу вас разочаровать. Конечно, директор ФБР больше не ходит в Конгресс с рассказами про то, как нужно заставить Apple сотрудничать, а у любителей теорий заговоров исчерпалась тема для рассказов о том, как Apple продалась всем правительственным организациям сразу, а для публики устроила сессию пиара. Но даже за рамками тех судебных процессов происходят интересные события, которые, возможно, существенно повлияют на то, кто, как и когда сможет получить доступ к личным данных обычных людей.
Сами события произошли еще в феврале, но известно стало о них только сейчас. В этот раз история из Лос Анджелеса крутится вокруг смартфона с Touch ID: там судья выписал ордер, согласно которому осужденная (29-летняя девушка армянского происхождения, обвиненная хищении персональных данных) была вынуждена приложить свой палец к телефону для разблокировки устройства, которое было изъято у нее дома. Вот сам ордер, а вот статья в LA Times об этом.
Continue reading
Tag Archives: security
Что ФБР нашла на iPhone террориста
Наверно, в какой-то мере эта новость послужит завершением истории Apple против ФБР, по крайней мере, именно того этапа, который касается смартфона террориста Фарука из Сан Бернардино (поскольку в целом вопрос борьбы за конфиденциальность данных пользователей будет еще обсуждаться очень долго). Вчера CNN соообщила, причем в категории “Breaking news”, что “информация из телефона террориста помогла в расследовании“.
“Ага!”, воскликнут дурачки, поддерживавшие это распоряжение суда и требовавшие от Apple подчиниться “законным требованиям”. (Я уже просто устал повторять, что речь там шла совершенно не о “разблокировке устройства”, но сейчас, спустя два месяца с начала этой истории, я думаю, повторять еще раз уже просто бесполезно). Однако, поверьте, я сам дочь офицера ФБР в ситуации с “обнаружением информации на телефоне” не все так однозначно, как может показаться на первый взгляд.
Continue reading
Пристрастие Apple к безопасности потребителей
Давненько я не публиковал переводы. Раз уж так получилось, что я в последнее время сфокусировался на вопросах информационной безопасности (даже канал в Телеграмме завел для этого (сейчас ведь у всех есть каналы в Телеграмме!), куда пару раз в день выкладываю интересные статьи и комментарии на ту тему), то опубликую тут перевод интересной статьи, которая мне понравилась. Оригинал статьи можно найти тут.
———–
На “погружении” в тему безопасности, которое провела Apple в прошлую пятницу, руководство компании много рассказывало о философии безопасности Apple и о технологическом подходе к этому вопросу. Я бывал на многих технических брифингах различных технологических компаний, но никогда раньше на брифинге Apple, который при этом так глубоко погружался бы в тему кремниевых решений. Я упомяну в статье некоторые технические детали, о которых я узнал, но там была одна общая тема, которая меня зацепила. Довольно много раз выступавшие использовали фразу “балансируя безопасность с удобством“.
Continue reading
Apple vs ФБР: 146-я серия
Вы же не думали на самом деле, что вся эта история закончилась? Я ведь вас предупреждал, что даже если Apple и выиграла тот бой против ФБР в вопросе разблокировки iPhone 5c Фарука, то битва еще далеко не окончена. У меня, правда, уже заканчиваются идеи для заголовков про очередной статус-апдейт ситуации, поэтому придется придумать что-то очень универсальное.
За время с последнего обновления на эту тему произошло следующее:
– Как вы помните, ФБР заявила, что смогла разблокировать iPhone без помощи Apple (хотя до этого представители организации утверждали, что они испробовали все возможные методы и только Apple может им помочь, написав для этого отдельную версию iOS). Детальной информации о том, что там именно произошло, нет до сих пор. Вначале много говорили, что это якобы помогла сделать израильская компания Cellebrite, но вчера довольно странная статья в The Washington Post рассказывала нам о неких “хакерах”, которые якобы продали zero-day уязвимость в ФБР для того, чтобы те смогли вскрыть iPhone (я уже прям слышу, как заскрипели шестеренки у любителей теорий заговоров, где наверняка выстраивается стройная теория о том, как Apple сделала это всё для пиара, втихаря сдав ФБР информацию про уязвимость). Говорят о том, что, возможно, эта уязвимость “работает” только на iPhone 5 c той версией iOS, которая там установлена (кажется, 9.1), но на месте ФБР я бы тоже так говорил, поэтому верить им необязательно. Информации о том, что за уязвимость была использована, нет, и ФБР пока не спешит ею делиться (хотя, возможно, им и придется это сделать в рамках vulnerabilities equities process). Также ФБР может сама решить, стоит ли им делиться информацией об уязвимости с Apple
Continue reading
Apple против ФБР — 1:0
Как вы уже наверняка слышали (об этом трубят практически с каждого столба), вчера ФБР подала в суд отчет о том, что организация смогла получить доступ к данным на телефоне террориста Фарука из Сан Бернардино, и, соответственно, ФБР больше не нуждается в помощи со стороны Apple. Таким образом, постановление суда к Apple (а не “иск ФБР/Минюста к Apple”, как пишут некоторые СМИ) от 16 февраля 2016 года о том, что Apple должна помочь ФБР разблокировать iPhone, утратило актуальность.
Вопросов ко всей этой ситуации много, а отдельного упоминания заслуживают “конспирологи”, с новым упорством бросившиеся доказывать, что все это был сговор Apple и ФБР (о глубинных мотивах сговора таких двух организаций я даже не буду рассуждать). Самое удивительное, разумеется, то, как хитрая ФБР смогла, не допустив утечек, втянуть в сговор со своей стороны не только полицию, но и целый американский МинЮст, а хитрая Apple смогла задурить голову всей Кремниевой Долине, выступившей в поддержку компании. Хотя, конечно, если допустить, что Google, Microsoft и Intel тоже заинтересованы в распространении какой-нибудь теории заговора с целью обмана потребителей, то тогда, разумеется, все сходится. Пояснять таким упоротым что-либо дальше совершенно бессмысленно.
Continue reading
Шифрованные бекапы iCloud
Сегодня как бы про разборки Apple с ФБР, но как бы и про отдельно от них. Как известно, Apple — компания очень двуличная, с одной стороны, типа бьется до последнего против ФБР, отказываясь разблокировать iPhone (хотя те, кто читает мой блог, должны были бы уже усвоить, в чем же отличия запроса ФБР от этого популярного мифа), а с другой стороны, радостно раздает бекапы iCloud по запросам правоохранительных органов. Собственно, дело-то как раз в том, что на iPhone данные шифруются в том числе с помощью пароля, который пользователь установил для входа в телефон, а в iCloud — только с помощью ключа, который Apple использует для инфраструктуры iCloud.
Таким образом, технически Apple имеет сразу возможность бекап расшифровать ключом, который имеется в наличии, поэтому при поступлении запроса от правоохранительных органов с соответствующим ордером Apple информацией вынуждена делиться. Возникает вопрос, почему Apple шифровала бекапы в iCloud таким образом? Как пишет Wall Street Journal, это было сделано для баланса безопасности и удобства: если пользователь забудет пароль от устройства, он не сможет получить доступ к своему бекапу и потеряет важную для себя информацию — документы, фоточки пениса котиков и настройки телефонов. Теперь же, похоже, Apple решила этим удобством пожертвовать, судя по информации, которая появилась в последние несколько дней.
Continue reading
Apple против ФБР: ответный удар 2
Я уверен, что с момента публикации последней заметки на тему Apple против ФБР (11 марта) вы очень соскучились по обновлениям на эту тему, и их есть у меня! Несмотря на то, что основное событие будет только через неделю (22 марта — заседание суда по этому спору), в процессе происходят не менее интересные вещи.
Но сначала о смешном. Я забыл упомянуть об этом ранее, поэтому исправляюсь. В одной из аналитических записок для суда, поданной заместителем прокурора графства Сан Бернардино Гари Фаганом (Gary Fagan), разумеется, в поддержку позиции ФБР, упоминается наличие некоего “заложенного скрытого киберпатогена”, несущего некую опасность для инфраструктуры графства.
Continue reading
Мартовские мероприятия Apple
Вчера Apple разослала официальные приглашения на мероприятие 21 марта, которое компания проведет в презентационном зале кампуса в Купертино. Вот так выглядят приглашения, можете начинать гадать по нему:
Но если вы вдруг думали, что я вам тут буду рассказывать о том, что покажет Apple на этой презентации, то вы глубоко ошибаетесь. Пересказывать всевозможные слухи, где что-то выдуманное, а что-то – основанное на утечках, и о чем пишут чуть ли не на каждом втором столбе в интернете, у меня нет никакого желания. Свою точку зрения по поводу слухов и предсказаний я уже неоднократно высказывал в блоге (раз, два, три), поэтому советую и вам расслабиться и просто дождаться мероприятия Apple; что покажут — то и покажут.
Continue reading
Трансмиссия малвари
Пока вы там отдыхали и бегали за женщинами с тюльпанами, в интернетах разыгралась целая драма с вредоносным ПО для Мака. На выходных оказалось, что в новой версии торрент-клиента Transmission 2.90 оказалось внедренным вредоносное ПО под названием KeRanger. Будучи установленным вместе с обновлением Transmission, KeRanger мог зашифровать некоторые файлы на компьютере и вымогать у пользователя биткойны за расшифровку этих файлов. Впервые о KeRanger сообщили PaloAlto Networks.
С тех пор Apple отозвала украденный сертификат, который использовался для этой атаки, а также обновила встроенную в OS X систему Xprotect новой подписью, чтобы можно было превентивно идентифицировать этот зловред. Обновленная версия Transmission 2.92, выложенная на сайте, уже исправлена, но, как говорится, осадок остался.
Continue reading
Слушания в Конгрессе: Apple vs FBI
Вчера, как и планировалось, в судебном комитете Конгресса США прошли слушания по спору между Apple и ФБР. У слушаний было романтическое название “The Encryption Tightrope: Balancing Americans’ Security and Privacy” (“Затруднительное положение с шифрованием: балансируя между безопасностью и конфиденциальностью американцев”), и если вам интересно, то полностью их можно посмотреть здесь, все 4 часа.
Честно скажу, я впервые с таким интересом слушал выступления законодателей, и не только потому, что в какой-то момент там выступали представители Apple. Я был в восторге от самого процесса, начиная от того, что это именно полезная для общества дискуссия (ни слова о “парламент — не место для дискуссий”), всё это транслируется в прямом эфире через интернет, и заканчивая уровнем организации процесса и дискуссии и уровнем подготовки конгрессменов (да-да, у меня психика травмирована профнепригодностью большинства парламентариев из стран бСССР, поэтому на меня обратное производит такое сильное впечатление).
Continue reading