Video: Get to know Messages on your Mac — Apple Support (Oktober 2024)
En DEA-rapport innhentet av CNet har avslørt at rettshåndhevelsen er blitt stumpet av kommunikasjoner sendt over Apples krypterte iMessage-system. Det viser seg at kryptering bare er halvparten av problemet, og det er virkelig lovgivning som holder iMessages usynlige for rettshåndhevelse.
I følge ACLUs hovedteknolog Christopher Soghoian, doktorgrad, ligger det virkelige problemet i loven om kommunikasjonshjelp for lovhåndhevelse eller CALEA som ble vedtatt i 1994.
Soghoian sa til sikkerhetsloven, "ga mandat til at næringer bygger inn avskjæringsevner til sine nettverk." Disse bransjene inkluderte telefon- og bredbåndsselskaper, men ikke selskaper som Apple. iMessage er også forskjellig fra vanlig tekstmelding fordi den både krypterer meldingen og sender den peer-to-peer mellom iPhones, uten å berøre et operatørs nettverk.
I de to tiårene siden loven vedtok, har kommunikasjonslandskapet endret seg dramatisk. Apple var ikke med i kommunikasjonsspillet i 1994, og mest øyeblikkelig kommunikasjon ble utført av telefonselskaper.
"Tradisjonelt har den amerikanske regjeringen utført det store flertallet av overvåkningen med bistand fra telefonselskapene, " sa Soghoian, som kalte telefonselskapene en "pålitelig partner" for lovhåndhevelse.
Kryptering betyr unntatt
Et annet kritisk aspekt ved CALEA omhandler kryptert melding, hovedsakelig at det er unntatt all trådløs overvåking. Soghoian forklarte at kommunikasjon, "kryptert med en nøkkel som ikke er kjent for selskapet, ikke kan bli snappet opp." Så i en situasjon der dekrypteringsnøklene håndteres på enheten, og ikke av hvem som leverer meldingene, må lovhåndhevelse ignorere meldingen helt.
Dette problemet ble nevnt i DEA-rapporten, sitert av CNet: "iMessages mellom to Apple-enheter anses som kryptert kommunikasjon og kan ikke avlyttes, uavhengig av mobiltelefoneleverandøren." Rapporten bemerker imidlertid at avhengig av hvor avskjæringen er plassert, kan meldinger som sendes til andre telefoner leses. Dette er sannsynligvis fordi denne kommunikasjonen ikke er kryptert, og derfor er synlig for rettshåndhevelse under CALEA.
OPPDATERING: Den eksakte ordlyden fra CALEA om kryptering lyder:
"En telekommunikasjonsselskap skal ikke være ansvarlig for å dekryptere eller sikre regjeringens mulighet til å dekryptere all kommunikasjon som er kryptert av en abonnent eller kunde, med mindre krypteringen ble gitt av transportøren og transportøren besitter den informasjonen som er nødvendig for å dekryptere kommunikasjonen."
Sikker utilsiktet
Det som er viktig å merke seg er at Apple ikke ønsket å gjøre meldingene usynlige for regjeringen. Snarere ønsket den ganske enkelt å produsere et kvalitetsprodukt og deretter dyttet det som standard til en enorm brukerbase. Soghoian sa at dette skyldes at Silicon Valley har mer et trygghetssyn enn telefonselskapene. "Du kan ikke få et sikkerhetsteam til å godkjenne en tjeneste som ikke bruker noen kryptering, " forklarte han og siterer den lange gjennomgangs interne prosessen som mange nye kommunikasjonsprodukter må passere.
"iMessage ble designet for et par år siden, tekstmeldingssystemet ble designet for flere tiår siden, " fortsatte Soghoian. "Legacy-systemene er skammelig usikre, men Silicon Valley er sikkert. Det er det de gjør."
Men bare fordi iMessages ikke umiddelbart er tilgjengelige for avskjæring, gir ikke full beskyttelse. "Med riktig type system, " sa Soghoian. "Apple-meldinger kan bli avlyttet." Problemet er at Apple ikke gir noen indikasjon til partene i en iMessage-chat om at en ny enhet er introdusert. Soghoian sa at hvis du dro til eplebutikken, fikk en ny telefon og fikk passordet ditt tilbakestilt, kan du chatte med vennene dine som om ingenting hadde skjedd. "Det betyr at apple også kan gjøre det for regjeringen."
iMessage har andre problemer også. Tjenesten ble nylig brukt i et fornektelse av tjenesteangrepet fordi den har liten eller ingen grenser for hvor mange meldinger som kan sendes og ingen midler til å hindre krenkende meldinger.
Selv om Apple nettopp har jobbet for å bygge det beste produktet det kunne, har andre selskaper som TextSecure og Silent Circle anført å være fri for avskjæring ved design. Disse systemene inneholder kryptering fra ende til ende, som iMessage, over nettverk som administreres av appenes skapere. Det betyr at under CALEA er meldingene helt usynlige for rettshåndhevelse i tillegg til at de er alt annet enn umulige å dekryptere.
Akseptabel risiko
Måten CALEA adresserer disse problemene kan virke problematisk på, og DEA-klagene fremhever absolutt problemet. Soghoian påpeker imidlertid at det å gjøre systemer enkle å overvåke ikke gjør dem tryggere. "En tjeneste som er lett for FBI å overvåke, er også lett for kineserne å hacke, " sa Soghoian. "Når du lar en bakdør stå åpen, lar du den være åpen for alle."
I en tid med store datainnbrudd i populære selskaper og nettvarmkrig mellom nasjoner, vil Washington sannsynligvis måtte akseptere å ikke ha det begge veier.
OPPDATER:
Jon Callas, CTO for det sikre meldings- og taleselskapet Silent Circle, gjentok mange av følelsene vi allerede har diskutert. "iMessage er et tilfelle der et større selskap kom med en teknologi som er bra for både dem og deres kunder uten at det ble tenkt på hva regjeringen måtte like."
Dette er i sterk kontrast til tonen til CALEA, som innebygde en bakluke med avlytting. "iMessage skulle være en billig, sikker måte å gjøre en SMS-utveksling på, " sa Callas. "Det var ikke på listen over funksjoner for å være vennlige mot regjeringen."
