Video: How to send text messages and make phone calls with Mac OS X Yosemite (Tháng Chín 2024)
Một báo cáo DEA có được từ CNet đã tiết lộ rằng cơ quan thực thi pháp luật đã bị cản trở bởi các liên lạc được gửi qua hệ thống iMessage được mã hóa của Apple. Hóa ra, mã hóa chỉ là một nửa vấn đề và đó thực sự là luật pháp giữ cho iMessages trở nên vô hình trước cơ quan thực thi pháp luật.
Theo Christopher Soghoian, Chuyên gia công nghệ chính của ACLU, Tiến sĩ, vấn đề thực sự nằm ở Đạo luật Hỗ trợ Truyền thông cho Luật Thực thi Pháp luật hoặc CALEA được thông qua năm 1994.
Soghoian nói với luật An ninh, "bắt buộc các ngành công nghiệp phải xây dựng khả năng chặn mạng của họ." Những ngành này bao gồm các công ty điện thoại và băng thông rộng, nhưng không phải các công ty như Apple. iMessage cũng khác với nhắn tin văn bản thông thường vì cả hai đều mã hóa tin nhắn và gửi nó ngang hàng giữa các iPhone, mà không cần chạm vào mạng của người chăm sóc.
Trong hai thập kỷ kể từ khi luật được thông qua, bối cảnh truyền thông đã thay đổi đáng kể. Apple đã không tham gia trò chơi truyền thông vào năm 1994 và hầu hết các giao tiếp tức thời được thực hiện bởi các công ty điện thoại.
"Theo truyền thống, chính phủ Hoa Kỳ đã thực hiện phần lớn giám sát với sự hỗ trợ của các công ty điện thoại", Soghoian, người gọi các công ty điện thoại là "đối tác tin cậy" của cơ quan thực thi pháp luật.
Mã hóa có nghĩa là miễn
Một khía cạnh quan trọng khác của CALEA liên quan đến nhắn tin được mã hóa, chủ yếu là nó được miễn cho tất cả các giám sát không dây. Soghoian giải thích rằng thông tin liên lạc, "được mã hóa bằng một khóa mà công ty không biết có thể bị chặn". Vì vậy, trong trường hợp các khóa giải mã được xử lý trên thiết bị và không phải bởi bất kỳ ai đang gửi tin nhắn, thì cơ quan thực thi pháp luật phải bỏ qua toàn bộ tin nhắn.
Vấn đề này đã được đề cập trong báo cáo DEA, được trích dẫn bởi CNet: "iMessages giữa hai thiết bị Apple được coi là giao tiếp được mã hóa và không thể bị chặn, bất kể nhà cung cấp dịch vụ điện thoại di động." Tuy nhiên, báo cáo lưu ý rằng tùy thuộc vào nơi đặt chặn, tin nhắn được gửi đến các điện thoại khác có thể được đọc. Điều này có thể là do những thông tin liên lạc đó không được mã hóa và do đó được thực thi theo luật CALEA.
CẬP NHẬT: Từ ngữ chính xác từ CALEA về mã hóa đọc:
"Một nhà mạng viễn thông sẽ không chịu trách nhiệm giải mã, hoặc đảm bảo khả năng giải mã của chính phủ, bất kỳ thông tin liên lạc nào được mã hóa bởi một thuê bao hoặc khách hàng, trừ khi nhà cung cấp dịch vụ mã hóa và nhà mạng có thông tin cần thiết để giải mã thông tin liên lạc."
Vô tình an toàn
Điều quan trọng cần lưu ý là Apple đã không đặt mục tiêu biến các thông điệp của mình thành vô hình với chính phủ. Thay vào đó, nó chỉ đơn giản muốn sản xuất một sản phẩm chất lượng và sau đó đẩy nó theo mặc định đến một cơ sở người dùng khổng lồ. Soghoian nói rằng điều này là do Thung lũng Silicon có nhiều tư duy bảo mật hơn các công ty điện thoại. "Bạn không thể yêu cầu một nhóm bảo mật phê duyệt một dịch vụ không sử dụng mã hóa", ông giải thích, trích dẫn quá trình xem xét nội bộ kéo dài mà nhiều sản phẩm truyền thông mới phải vượt qua.
"iMessage đã được thiết kế vài năm trước, hệ thống tin nhắn văn bản đã được thiết kế từ nhiều thập kỷ trước, " Soghoian tiếp tục. "Các hệ thống di sản không an toàn, nhưng Thung lũng Silicon vẫn an toàn. Đó là những gì họ làm."
Nhưng chỉ vì iMessages không có sẵn ngay lập tức để đánh chặn không cung cấp sự bảo vệ hoàn toàn. "Với loại hệ thống phù hợp, " Soghoian nói. "Tin nhắn của Apple có thể bị chặn." Vấn đề là Apple không đưa ra dấu hiệu nào cho các bên trong cuộc trò chuyện iMessage rằng một thiết bị mới đã được giới thiệu. Soghoian nói rằng nếu bạn đến cửa hàng táo, có điện thoại mới và đặt lại mật khẩu, bạn có thể trò chuyện với bạn bè như không có chuyện gì xảy ra. "Điều đó có nghĩa là táo cũng có thể làm điều đó cho chính phủ."
iMessage cũng có những vấn đề khác. Dịch vụ này gần đây đã được sử dụng trong một cuộc tấn công từ chối dịch vụ vì nó có rất ít hoặc không có giới hạn về số lượng tin nhắn có thể được gửi và không có cách nào để chặn những kẻ gây rối.
Trong khi Apple có thể vừa làm việc để xây dựng sản phẩm tốt nhất có thể, các công ty khác như TextSecure và Silent Circle đã đặt ra để không bị chặn bởi thiết kế. Các hệ thống này có tính năng mã hóa đầu cuối được xử lý, như iMessage, qua các mạng được quản lý bởi người tạo ứng dụng. Có nghĩa là theo CALEA, các thông điệp hoàn toàn vô hình đối với cơ quan thực thi pháp luật ngoài việc không thể giải mã được.
Rủi ro chấp nhận được
Cách CALEA giải quyết các vấn đề này có vẻ có vấn đề và các khiếu nại của DEA chắc chắn làm nổi bật vấn đề. Tuy nhiên, Soghoian chỉ ra rằng làm cho các hệ thống dễ giám sát không làm cho chúng an toàn hơn. "Một dịch vụ dễ dàng cho FBI giám sát cũng dễ dàng cho người Trung Quốc hack", ông Soghoian nói. "Khi bạn để một cửa sau mở, bạn để nó mở cho mọi người."
Trong thời điểm vi phạm dữ liệu lớn trong các công ty nổi tiếng và chiến tranh mạng ấm áp giữa các quốc gia, Washington có thể sẽ phải chấp nhận không có cả hai cách.
CẬP NHẬT:
Jon Callas, CTO cho công ty nhắn tin và thoại an toàn Silent Circle đã lặp lại nhiều tình cảm mà chúng tôi đã thảo luận. "iMessage là một trường hợp mà một công ty lớn đã đưa ra một công nghệ tốt cho cả họ và khách hàng của họ mà không cần suy nghĩ về những gì chính phủ có thể thích."
Điều này trái ngược hoàn toàn với giai điệu của CALEA, được tích hợp trong một cửa hậu nghe lén. "IMessage được cho là một cách rẻ tiền, an toàn để thực hiện trao đổi SMS, " Callas nói. "Nó không nằm trong danh sách các tính năng thân thiện với chính phủ."
