فيديو: Ùيلم قبضة الاÙعى جاكى شان كامل ومترجم عربى (سبتمبر 2024)
كشف تقرير DEA حصلت عليه CNet أن تطبيق القانون قد تعثر من خلال الاتصالات المرسلة عبر نظام iMessage المشفر من Apple. لقد تبيّن أن التشفير لا يمثل سوى نصف المشكلة ، وهو في الحقيقة تشريع يحافظ على عدم قدرة iMessages على إنفاذ القانون.
وفقا لكريستل سوجويان ، تقني رئيسي في اتحاد الحريات المدنية الأمريكي ، دكتوراه ، فإن القضية الحقيقية تكمن في قانون المساعدة في الاتصالات لإنفاذ القانون أو CALEA الذي صدر في عام 1994.
أخبر سوغويان قانون الأمن ، "أن الصناعات تبني قدرات اعتراض شبكاتها." وشملت هذه الصناعات شركات الهاتف والنطاق العريض ، ولكن ليس شركات مثل أبل. يختلف iMessage أيضًا عن الرسائل النصية العادية لأنه يشفر الرسالة ويرسلها نظيرًا إلى نظير بين أجهزة iPhone ، دون لمس شبكة الناقل.
في العقدين الماضيين منذ إقرار القانون ، تغير مشهد الاتصالات بشكل كبير. لم تكن شركة Apple في لعبة الاتصالات عام 1994 ، وكانت معظم الاتصالات الفورية تقوم بها شركات الهاتف.
وقال سوجويان الذي وصف شركات الهاتف بأنها "شريك موثوق به" لإنفاذ القانون "تقليديا ، نفذت الحكومة الأمريكية الغالبية العظمى من المراقبة بمساعدة شركات الهاتف".
التشفير يعفى
يتعامل جانب آخر مهم من CALEA مع الرسائل المشفرة ، خاصة أنه معفي من جميع المراقبة اللاسلكية. أوضح سوغويان أن الاتصالات "المشفرة باستخدام مفتاح غير معروف للشركة لا يمكن اعتراضها". لذلك في المواقف التي يتم فيها التعامل مع مفاتيح فك التشفير على الجهاز ، وليس من يقوم بتسليم الرسائل ، يجب أن يتجاهل تطبيق القانون الرسالة بالكامل.
تم ذكر هذه المشكلة في تقرير DEA ، الذي نقلت عنه CNet: "تعتبر iMessages بين جهازي Apple من الاتصالات المشفرة ولا يمكن اعتراضها ، بصرف النظر عن مزود خدمة الهاتف الخليوي." ومع ذلك ، يشير التقرير إلى أنه بناءً على مكان وضع التقاطع ، يمكن قراءة الرسائل المرسلة إلى الهواتف الأخرى. هذا على الأرجح لأن هذه الاتصالات غير مشفرة ، وبالتالي تكون مرئية لتطبيق القانون بموجب CALEA.
استكمال: تنص الصيغة الدقيقة من CALEA على التشفير على ما يلي:
"لن تكون شركة الاتصالات مسؤولة عن فك تشفير أو ضمان قدرة الحكومة على فك تشفير أي اتصال مشفر من قبل مشترك أو عميل ، ما لم يتم توفير التشفير من قبل الناقل والناقل لديه المعلومات اللازمة لفك تشفير الاتصال."
آمن بطريق الخطأ
المهم أن نلاحظ أن Apple لم تشرع في جعل رسائلها غير مرئية للحكومة. بدلاً من ذلك ، أراد ببساطة إنتاج منتج عالي الجودة ثم دفعه افتراضيًا إلى قاعدة مستخدم هائلة. قال سوجويان إن ذلك بسبب أن وادي السيليكون لديه عقلية أمنية أكثر من شركات الهاتف. "لا يمكنك جعل فريق الأمن يوافق على خدمة لا تستخدم التشفير" ، وأوضح ، موضحًا العملية الداخلية للمراجعة المطولة التي يجب على العديد من منتجات الاتصالات الجديدة اجتيازها.
"تم تصميم iMessage منذ عامين ، وتم تصميم نظام الرسائل النصية قبل عقود ،" تابع Soghoian. "الأنظمة القديمة غير آمنة بشكل مخزي ، لكن وادي السيليكون آمن. هذا ما يفعلونه."
ولكن فقط لأن iMessages غير متاح على الفور للتقاطع لا يوفر حماية كاملة. "مع النوع الصحيح من النظام" ، قال Soghoian. "يمكن اعتراض رسائل Apple." في المشكلة ، لا تقدم Apple أي إشارة إلى الأطراف في دردشة iMessage التي تم إدخال جهاز جديد بها. قال سوغويان إنه إذا ذهبت إلى متجر أبل ، وحصلت على هاتف جديد وأعيدت تعيين كلمة مرورك ، فيمكنك الدردشة مع أصدقائك كما لو لم يحدث شيء. "هذا يعني أن التفاح يمكن أن يفعل ذلك للحكومة أيضًا."
iMessage لديه قضايا أخرى كذلك. تم استخدام الخدمة مؤخرًا في هجوم رفض الخدمة نظرًا لأنه يحتوي على حدود ضئيلة أو معدومة لعدد الرسائل التي يمكن إرسالها ولا توجد وسيلة لحظر الرسائل المخالفة.
على الرغم من أن Apple ربما كانت تعمل للتو على بناء أفضل منتج ممكن ، فقد شرعت شركات أخرى مثل TextSecure و Silent Circle في أن تكون خالية من الاعتراض حسب التصميم. تحتوي هذه الأنظمة على ميزة التشفير من النهاية إلى النهاية ، مثل iMessage ، عبر الشبكات التي يديرها منشئو التطبيقات. بمعنى أنه بموجب CALEA ، تكون الرسائل غير مرئية تمامًا لتطبيق القانون بالإضافة إلى كونها مستحيلة فك تشفيرها.
خطر مقبول
قد تبدو الطريقة التي تتعامل بها CALEA مع هذه المشكلات إشكالية ، ومن المؤكد أن شكاوى DEA تبرز المشكلة. ومع ذلك ، يشير Soghoian إلى أن جعل الأنظمة سهلة المراقبة لا تجعلها أكثر أمانًا. وقال سوجويان: "الخدمة التي يسهل على مكتب التحقيقات الفيدرالي مراقبتها هي أمر سهل على الصينيين اختراقه". "عندما تترك بابًا خلفيًا مفتوحًا ، فإنك تتركه مفتوحًا للجميع".
في وقت خروقات البيانات الكبيرة في الشركات الشعبية والحرب الإلكترونية بين الدول ، من المرجح أن تقبل واشنطن بعدم امتلاكها في كلا الاتجاهين.
تحديث:
ردد جون كالاس ، رئيس قسم تقنية الاتصالات في شركة المراسلة والصوت الآمنة Silent Circle ، العديد من المشاعر التي ناقشناها بالفعل. "iMessage هي حالة توصلت فيها إحدى الشركات الكبرى إلى تكنولوجيا جيدة لهم ولعملائهم دون التفكير في ما قد ترغب به الحكومة."
هذا في تناقض صارخ مع لهجة CALEA ، والتي بنيت في الباب الخلفي التنصت على المكالمات الهاتفية. وقال كالاس: "كان من المفترض أن تكون iMessage وسيلة رخيصة وآمنة لإجراء تبادل للرسائل النصية القصيرة". "لم يكن على قائمة الميزات لتكون صديقة للحكومة."
