Что важнее — свобода или безопасность? Кто-то воскликнет: «Свобода!», — и задумается о безопасности. А кто-то, наоборот, возопит: «Безопасность!», — но в мозг начнут вклиниваться мысли о свободе. Грань тонкая и важен контекст.
В данном случае контекст затронутой темы печален, криминален и заставляет в очередной раз задуматься. Серьезный разбор полетов начали журналисты New York Times, усомнившись в необходимости полного шифрования данных в iOS 8 и Android и продемонстрировав факты, когда оно мешает правоохранителям искать преступников.
В июне этого года отец шестерых детей был застрелен в пригороде Эванстона, шт. Иллинойс, недалеко от Чикаго. По мнению полиции, убитый по имени Рэй Оуенс также был ограблен. К сожалению, ни свидетелей, ни записей с местных камер наблюдения стражам правопорядка обнаружить не удалось. Само собой, их несколько воодушевило то, что рядом с телом были найдены два смартфона – iPhone 6 с iOS 8 на борту и Samsung Galaxy S6 Edge 9. Оба гаджета были защищены паролями, соответственно, доступа к их содержимому у полиции не оказалось.
Окружной судья штата Иллинойс выдал ордер, который требовал от Apple и Google разблокирования смартфонов и передачи данных из их памяти властям. Возможно, такая информация могла помочь в раскрытии убийства владельца устройств. В ответ на ордер Apple и Google заявили, что ничем не могут помочь, поскольку не знают паролей, которыми пользователь защитил свои смартфоны. Так что до сих пор убийство не раскрыто, а преступник разгуливает на свободе.
До недавнего времени, а именно, до прошлого сентября, подобной ситуации с личными пользовательскими данными и возникнуть не могло. Именно тогда и Apple, и Google, чьи операционные системы установлены в 96% смартфонов по всему миру, сообщили о внесении изменений в работу их мобильных ОС. Мобильные платформы iOS и Android с тех пор защищены серьезной системой шифрования данных. Так что теперь сами производители и разработчики ОС не в силах разблокировать собственные продукты.
Вот что сказано по этому поводу на сайте Apple.
У Apple нет возможности извлекать пользовательские данные из устройств с iOS 8 на борту в ответ на запросы правительства. Файлы, которые могут интересовать правоохранителей, шифруются с помощью полноценной кодировки, которая привязывается к паролю пользователя. А пароль этот не известен Apple.
Официальный представитель Google заявила, что ключи шифрования не хранятся вне устройств на базе Android. Соответственно, предоставить их правоохранителям нет никакой возможности.
Вполне логично, что у многих возникает вот какой вопрос (при мысли о жертвах преступлений, которые теперь нельзя раскрыть из-за подобной шифровки данных). Неужели такая серьезная кодировка стоит того? Выходит, что производители косвенно защищают преступников.
В промежуток между октябрем прошлого года и июнем 2015-го полиции Нью-Йорка не удалось раскрыть 74 преступления, и это только в районе Манхэттена. По этим делам проходят iPhone с iOS 8 на борту, которые просто нельзя использовать в качестве улик или как-то извлечь из них данные, даже несмотря на наличие судебных ордеров, предписывающих взлом устройств. Среди этих незавершенных расследований есть дела о попытке убийства трех человек, неоднократном насилии над ребенком, торговле людьми с целью сексуальной эксплуатации, а также о многочисленных нападениях и ограблениях.
Обвиняемые по разным уголовным делам, по-видимому, уже в курсе дела. Например, подозреваемый в одном тяжком преступлении на Манхэттене, находящийся в заключении, даже прокомментировал эту ситуацию для прессы. Он заявил, что Apple и Google создали такое ПО, которое не может взломать полиция.
Сами Apple, Google и другие компании, выступающие за полноценное кодирование данных в ОС, предлагают собственные аргументы в защиту своего решения. Их новая политика — это ответ на признание технического специалиста Эдварда Сноудена в том, что Управление национальной безопасности следит за жизнью рядовых граждан США. По мнению технологических компаний, полное шифрование обеспечивает их смартфонам более надежную защиту от киберпреступников. Также, производители заявляют, что, будь у них на руках ключи такого шифрования, правительства все равно нашли бы способ, как заполучить эти ключи и соответствующие данные.
Вопрос, получается, очень спорный. Есть мнение, что даже новый способ шифрования не мог бы предотвратить практику АНБ по сбору данных из смартфонов простых обывателей или прослушиванию разговоров. Также нет доказательств и тому, что обновленная защита мобильной платформы могла бы решить проблемы со взломом ведомственных баз данных или защитила бы устройства от вредоносных программ. Речь о нарушении прав и свобод личности также здесь не идет, разговор ведь о том, что даже при необходимости расследовать преступление правоохранители не могут получить доступ к мобильным устройствам подозреваемых, и не важно, сколько ордеров на это выдаст суд.
В США, Великобритании, Франции, Испании и других демократических странах законодательство дает местным правоохранительным органам разрешение на доступ к местам, где преступники прячут улики, к их домам, багажникам их авто, складским помещениям, компьютерам и цифровым сетям. Само собой, в каждом из подобных законов четко прописаны вопросы, которые разграничивают право на конфиденциальность пользователей и право на безопасность сообществ, в которых эти пользователи проживают. Соответственно, если правоохранителям нужно провести обыск, то лишь местный судья или уполномоченный комиссар может решить, есть ли для такого обыска веская причина. Ни один из правоохранительных органов не занимается массовым сбором личных данных пользователей или другими секретными практиками. Поиск улик происходит лишь нацелено, и исключительно согласно разрешению, полученному после определения на то обоснованных причин.
В этом и заключается баланс, на основе которого работают местные правоохранительные органы. На этом балансе и построены ожидания граждан по поводу приватности. Однако из-за того, что сейчас законодательство не поспевает за развитием технологий, две крупнейшие компании из Кремниевой Долины совершенно безнаказанно нарушили этот самый баланс.
Пример с многодетным отцом, погибшим от руки грабителя — лишь один среди многих других. Во Франции данные со смартфонов также могли стать критичными в расследовании дела с террористической атакой на издательство Charlie Hebdo и нападением на коммуну Сен-Кантен-Фаллавье недалеко от Лиона. Да и в повседневной жизни полиция активно использует доказательства и улики, которые можно извлечь из смартфонов: для раскрытия преступлений на сексуальной почве или связанных с насилием над детьми, киберпреступлений, ограблений и убийств.
В то же время новый вид шифрования данных значительно ограничивает возможности следователей, крайне снижает эффективность работы их команд. У многих возникает вопрос: почему правоохранителям приходится вести дела, будто со связанными руками, в то время как криминальная деятельность развивается при помощи устройств, к которым нет доступа у органов правопорядка.
Другими словами, решение Apple и Google использовать полное шифрование данных в смартфонах только усложняет работу по защите граждан от преступников. Как же теперь найти баланс между посредственными выгодами полного шифрования и необходимостью расследовать и раскрывать преступления? Ведь от этого зависит безопасность людей. [New York Times]
Как мне кажется, ситуация в данном случае рассматривается довольно однобоко. С одной стороны, у правоохранителей нет доступа к данным смартфонов пользователей. С другой стороны, у преступников тоже нет доступа к информации в смартфонах важных граждан, которая может послужить триггером к серьезным преступлениям с человеческими жертвами. Баланс в любом случае сохраняется. Можно, конечно, поспорить, мол, почему бы не сделать очень сильную защитную систему, но с лазейкой для правоохранителей? Так вы же сами прекрасно понимаете, что если лазейка будет, то она станет доступна и преступникам. Все в этом материальном мире продается и покупается.
Человек, по сути, самое опасное и самое сильное животное на планете. Да-да, именно животное. С легким налетом цивилизованности. Потому что даже 10 тыс. лет развития этой самой цивилизованности является лишь мигом на фоне миллионов лет тренировки животных инстинктов. Причем в отличие от других животных у человека нет особого табу на уничтожение себе подобных.
Вот и получается, что удерживать животные инстинкты общества можно лишь с помощью ограничивающих систем, действующих автоматически и вне зависимости от влияния внешних, в особенности человеческих факторов. Что, собственно, и сделали Google и Apple, исключив человеческий фактор из систем защиты вообще.
(1 голосов, общий рейтинг: 4.00 из 5)
Роман Юрьев
@bigbeastusДотошный блогер, гаджетоман, лысый и бородатый фитнес-методист. Увлекаюсь технологиями, спортом и диетологией.
46 комментариев
Форум →а то они сразу возьмут и признаются, что знают, как получить доступ к информации
@pieliedie, ага. И преступник на последок сделал Селфи на телефон жертвы.
Ну, быть животным или человеком каждый выбирает сам. А про шифрование данных на смартфоне – я однозначно за. Сначало американское правительство устроило прослушку ЗА ВСЕМ МИРОМ, а теперь удивляются, что пошла обратная реакция. Ведь раньше и Apple, и Google могли предоставить доступ к смартфону, проходящему уликой в деле. Сами виноваты.
https://tjournal.ru/p/durov-on-cameron
>Они могут настраивать программное обеспечение, чтобы прятать информацию в невидимом графическом шуме на картинках со смешными котами. Они могут встраивать её в зашифрованный шум во внешне безобидных голосовых сообщениях или в метаданные видеозаписей. Их возможности безграничны. В результате Кэмерон будет зря тратить деньги налогоплательщиков. Если, конечно, его настоящей целью не является нечто иное.
@Miku Hatsune, обычная стеганография.
@Miku Hatsune, “Если, конечно, его настоящей целью не является нечто иное.”
Конечно иное :))) Непонятно только, как зашифрованный трафик (а без него никак – банки и пр.) будет проверяться на предмет того, есть ли к нему у полиции “ключ” или нет. И очевидно что это должно определяться без расшифровки, иначе все придется расшифровывать.
С учетом наличия ПО с открытым кодом… Ну проблемы обычным гражданам Камерон сможет доставить, а вот террористам вряд ли…
для начала перестаньте скрывать или удалять комментарии
@tvoi dryzhban, тоже заметили? Я вот думаю – только на проплаченных статьях, или вообще везде?
простой парень из ломбарда взломает телефон за 10 минут и 500- 1000 рублей, а Эпл с Гуглем не в силах помочь?
@Dipreszio, уже не взломает
@Dipreszio, без шансов, во всяком случае продукция яблока 100%
@Dipreszio, покажите мне этих гениев
Приятно что данные шифруются так, что их потом не достанет кто попало, но по решению суда (а для этого должен быть веский аргумент) пусть расшифровывают. Кстати, что мешает зарядить мощный компьютер и взломать защиту по тому же решению суда?
@DENgerous, “по решению суда путь расшифровывают” — это невозможно всилу принятых изменений. И правильно, что невозможно, так как показада действительность (в США, в частности) суды дают разрешения на что угодно.
@DENgerous, читал пару лет назад статью, что для расшифровки AES-256 (мне кажется, Эппл использует именно этот стандарт, принятый во всей индустрии) требуется несколько десятков лет, если нет ключа. Пусть знатоки поправят, но факт остаётся фактом – какой бы мощный компьютер ни был, это займёт слишком много времени.
Подтверждаю сомнения автора. NYT грубо подменяет понятия, недостаточно хорошую работу полиции списывает на “недостаточно хорошие” улики.
По большому счёту, смартфон – устройство для расширения возможностей мозга плюс средство коммуникации. Кто согласится дать полный доступ к информации из своего мозга неизвестным лицам? Думаю, что никто. А что касается коммуникаций – у правоохранительных органов и так есть полный доступ. Кроме того, вскрыть парольную защиту на iOS8 в большинстве случаев возможно, в т.ч. пользуясь данными из открытых источников.
Резюме: вопли NYT затеяны в чьих-то интересах. Как, впрочем, в большинстве случаев. Чем больше статья упирает на эмоции (стараясь отключить рассудочную деятельность читателя), тем легче вычислить заказчика.
@Ohm, эта газета всегда выступала за авторитаризм и была услужлива правительствам, не смотря на ложную видимость “либеральности”. Так что когда говорят о якобы существующей в США “свободе слова”, надо понимать, что она, как и в РФ, к значимыми СМИ не имеет *никакого* отношения.
Роман, судя по Вашему комментарию к статье, Вы тоже смотрели канал “Всё как у зверей”? :)
@Хороший человек, хорошая передача :). Но это лишь одна из частей мозаики в общей картине мира, которую я для себя нарисовал и продолжаю потихоньку дополнять.
чьи 2 телефона-то нашли?
Не нужно безалаберность ментов списывать на защиту данных.
Я на строне защиты данных.
Если человек ставит пароль, значит он не хочет огласи ни перед кем, даже перед ментами, даже после совей смерти.
“Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности.” – Бенджамин Франклин, один из Отцов-основателей США.
Раньше не было ни смартфонов с шифрованием, ни вообще каких-либо смартфонов, но преступления как-то раскрывались. А с современным уровнем технологий тема обсуждения вообще выглядит странно. Пусть ищут биологические следы, используют триангуляцию мобильных сетей и, в конце концов, используют свой мозг. То, что они хотят раскрывать преступления не поднимая живота из под стола, – понятно, но не за счёт основных свобод, пожалуйста.
А если совсем откровенно, мало верится что у спецслужб таки нет доступа к зашифрованным дивайсам, речь скорее о “легализации” используемых методов для ребят рангом пониже. Статья в New York Times явно лоббистская.
единичный случай, когда родственники не знают пароль
а то, что миллиарды пользователь могут быть под угрозой, что хакеры стырят их данные, это конечно лучше
@HleBoPyoG, мои не знают :)
Вообще вброс какой-то. Как инфа с телефонов поможет найти преступника? Хозяина телефона можно и по сим карте определить. Даже если Симки нет.
Бред какой-то. Ни одна система шифрования не будет разрешена в РФ без передачи способа ее вскрытия ФСБ. Почему например – шифровальные средства с криптографическим ключом более 56 бит запрещены для использования на территории Таможенного союза России, Белоруссии и Казахстана.
Не думаю, что в США что-то по другому.
@Skom, все верно. ФСБ/ФБР, но не полиции. И это хорошо
@Smolny, пхах, если в ФСБ можно денюжку отнести, чтобы телефон конкурента послушать, то какая разница? Разве что ценник выше.
Ситуацию знаю не понаслышке.
@Skom, Сколько бит?
вы на порядок ошиблись, в зависимости от метода шифрования.
@Skom, я правильно понял, что Эппл, Телеграм, Тор и, к примеру, Threema предоставили доступ к данным их пользователей в ФСБ?
@Skom, более 56 бит запрещены. Не думаю, что в США что-то по другому.
Вы это серьезно? Кстати, когда вы на https сайт заходите, там ключ практически наверняка длиннее 56 бит.
Статья – бред сивой кобылы. Допустим, на этих телефонах не было бы пароля. И что тогда? Тогда грабители забрали бы и их тоже и продали на черном рынке. На выходе улик также не было бы (хоть с паролем, хоть без). И о какой информации на телефоне идет речь в рамках раскрытиях данного Преступления?! Что может быть в памяти телефона человека, которого банально ограбили и убили? А говорить о российских реалиях, когда менты даже не поднимают записи с камер видеонаблюдения (кроме показательного выступления по поиску собаки слепой девушки), не выезжают по адресу обнаружения украденного телефона посредствам Find my iPhone, не поднимают и не рассматривают в качестве улики детализацию звонков с телефона убитого человека?! Нет уж, оставьте нам хотя бы шифрование.
А как работала полиция во времена до смартфонов? И что такого важного для следствия может быть в сматфоне? Чистосердечное признание? или селфи на фоне убитого?
Будут и дальше так надеется на технику совсем разучатся на земле работать, и с населением общаться.
> Причем в отличие от других животных у человека нет особого табу на уничтожение себе подобных
Эээ. А у животных интересно какое такое табу? С каких это пор животные не убивают себе подобных?
Простите как нет данных? если идет полная синхронизация с маком? или я что то не понимаю? даже обычные смс приходят на мак
@Vasily Cat, это если пользователь сам решил отправлять их в облако. Может быть переписка в том же Telegram, или вообще какой-нибудь pdf-файл в GoodReader.
Байки, запущенные властями, что бы получить доступ к устройствам.
New York Times – известная левацкая газета. Задали бы эти дебилы себе вопрос – а когда не было смартфонов, как тогда преступников искали?
Впрочем про т.н. “баланс” все уже давно сказал Бенджамин Франклин:
“Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности.”
Чушь собачая. Как специалист в этом вопросе, больше ничего не добавлю
По теме уже более, чем много сказано, тем не менее видится мне, что любой непещерный двуногий, вставший на путь криминала, изыщет способ безопасного обмена информацией среди участников ОПГ. Что же касается простых граждан, то системы СОРМ, наличествующие практически в каждой стране мира, решают большую часть задач, таким образом доступ к личным устройствам граждан можно считать избыточной мерой…
Интересная статейка. Я лично поддерживаю сторону Apple и Google. Пусть операционка будет “закрыта”. Если один человек будет иметь доступ к устройству, то будут иметь все!!!
Но если честно то мне кажется что “Саурик и Ко” поднатужившись решат проблему правоохранительных органов. :)
Проблема в том, что поверх операционки всегда будут устанавливаться доп. Программы с шифрованием данных. И с длиной ключаре просто 256, а 1024 и 2048. И все. Кому понадобиться скрыть свою деятельность от правоохранительных органов подготовятся. Я тоже за шифрование. Не то, что мне есть что скрывать. Но я хочу быть уверен, что моя информация – это МОЯ информация и я контролирую с кем и как её делить.Весь этот страх нагнетается специально. Свобода, демократия – это понятия, ушедшие в историю с прошлым веком. 21 век – это тотальная слежка, Геополитика и битва за ресурсы. На сегодняшний день количество камер наружного наблюдения в том же NY на квадратный метр зашкаливает. Статья явно заказная. Корпорации типа Аппл и Гугл слишком сильны для правительств, чтобы пытаться их давить новыми законами и ограничениями. Вот правительства и работают на создание общественного мнения.
Всегда считал правилтным такие позиции. Особенно позиция США о несотрудничестве с террористами.
@qedro, Шта?
о боги! нет чтобы пойти на рынок и за 100 баксов попросить мастера взломать, официально конечно никто не даст возможности открытия backdoor
Больше всего раздражает неуместный пример, который абсолютно не является таковым, но на который постоянно ссылается автор, чуть ли не как на закон. Ну убили этого отца, жаль конечно, шёл по улице, дали по голове отморозки, сами испугались, схватили кошелёк и убежали, даже телефоны не прихватили. Всё. Каким образом такое преступление может быть раскрыто с помощью взломанных телефонов? Ну открыли они их, нашли две смски жене и детям, пару любовниц и 10 порнороликов, что дальше? Кто потом будет виноват в нераскрытом деле? Неужели грамотный убийца, которого мог бы раскрыть телефон оставил бы его на месте преступления? И нет же, в каждом абзаце чуть ли не впихивают этот случай обвиняя гугл и эппл. Вот это промывка мозгов чистой воды…
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему пропадают сохранения в играх после авторизации через Apple ID
Как автоматически ставить точку и заглавную букву в OS X и macOS?
Как правильно выбрать приложение по умолчанию в iOS 14
Почему iPhone не отображается в списке доступных устройств для AirDrop
Как мониторить расход мобильного трафика на iPhone
Как в macOS включить подсказку для пароля разблокировки
Как фотографировать салют со шлейфом на iPhone
Почему в macOS Sequoia некоторые приложения при запуске запрашивают доступ к данным других приложений