شاید در جریان ماجرای کشمکش بین کمپانی اپل با پلیس فدرال آمریکا (FBI) باشید؛ آنها خواستار دسترسی آزاد به گوشی آیفون فردی هستند که در حملات سن برنادینو دست داشته است. این درخواست با پاسخ منفی و قاطع Apple روبهرو شده است.
بهطور خلاصه FBI از اپل میخواهد که یک روش دسترسی به دادههای گوشیهای آیفون این شرکت را برای تمامی افراد مورد نظر آنها که البته غالبا دارای اتهامات سنگینی هستند، در اختیار داشته باشد. تا این لحظه تیم کوک، مدیر عامل اپل با چنین درخواستی بهشدت مخالفت کرده است. خواسته واقعی FBI چیست؟ این خواسته چگونه میتواند ممکن شود؟ آیا اپل در نهایت با ورود به دادگاهها با چنین درخواستی موافقت خواهد کرد؟
کمپانی اپل در گوشیهای آیفون از اکوسیستم رمزگذاری کامل دستگاه استفاده میکند؛ تمامی دادههای درون حافظهی ذخیرهسازی و دیگر موارد از بالا به پایین رمزگذاری شدهاند. همچنین اپل امکان رمزگذاری دادهها را نیز ممکن کرده است. برای آنکه کاربران هربار بتوانند به دادههای درون گوشیهای آیفون و همچنین دادههای ابری خود که در سرورهای اپل ذخیره شده است دسترسی داشته باشند، نیازمند وارد کردن یک گذرواژه هستند. از آنجایی که اپل امنیت دادهها را بسیار جدی میگیرد، از سیستم رمزگذاری AES نوع 256 بیتی استفاده میکند که یک کلید یا گذرواژهی نسبتا طولانی را طلب میکند.
سیستم رمزگذاری گوشیهای آیفون در حین تولید با آنها همراه شده و در حافظهی ذخیرهسازی جای میگیرد؛ همچنین کلید با استفاده از شناسهی دستگاه تولید میشود، بنابراین اگر تراشهها به دستگاه دیگری منتقل شوند، استفاده از دادههای روی آنها غیرممکن است. اما اگر تصور کنیم که دادههای رمزگذاری شده روی دستگاه باشند و همچنین کلید ورود به آنها نیز در دست باشد، امنیت دادهها بسیار ضعیف خواهد بود. باید گفت که اینطور نیست. هدف کلید، محافظت از اطلاعات شخصی شما نیست؛ کلید به نوعی طراحی شده است تا اطلاعات شخصی و رمزگذاری شده در خارج از دستگاه غیرقابل خواندن باشند.
به واقع این کلید میتواند در صورت لزوم، به سرعت تمامی دادهها را پاک کند. شاید بهتر باشد که کار را با یک مثال ساده پیش ببریم؛ در جریان جنگ سرد، در ایستگاه نظارتی برلینز توفلزبرگ، یکی از پاسگاههای آژانس امنیت ملی، برخی اسناد را بالای یک استخر اسید نگه میداشتند تا در صورتی که حملهای ناگهانی به آنها صورت گرفت، بهسادگی اسناد را سریعا داخل اسید ریخته و از بین ببرند. پس به رمزگذاری دستگاه به عنوان مکانیزمی مانند این فکر کنید.
در صورت بروز مشکل، کلید پاک شده و تمام دادههای رمزگذاری شده و شخصی را با خود حذف خواهد کرد. این مسئلهای بوده که FBI خواستار حذف و غیرفعال کردنش است. این کلید به جزئیات شخصی و ثبت شده کاربران در گوشیهای آیفون میپردازد؛ اما باید بدانید که یک سیستم رمزگذاری دیگر از دادههای شخصی شما محافظت میکند که به عنوان مکانیسم دوم عمل کرده و نسبتا نیز پیچیده است. این سیستم با کلیدهای وابسته به یکدیگر، سیستم حفاظت از دادههای شخصی شما را ایجاد میکند.
تمامی فایلهای کاربران در گوشیهای آیفون یا اساسا هر چیزی که جزو سیستم عامل نباشد (مانند پارتیشنهای کاربران) با یک کلید جداگانه رمزگذاری شده است. کدام کلید؟ یک دستگاه iOS دارای یک ماژول امنیتی است که کلیدی را در خود نگه میدارد که در زمان تولید دستگاه ایجاد شده و جالب است بدانید که هیچ یک از برنامههای Low Level Software گوشیهای موبایل در جهان، قادر به خواندن آن نیستند. البته میتوان از آن برای ساخت کلیدهای دیگر نیز استفاده کرد.
کلیدهایی که برای فایلهای شما ایجاد شدهاند، برای استفاده نیازمند عبور از این گذرگاه هستند؛ بنابراین هرگونه رمزگشایی باید در دستگاه شما انجام شود. بنابراین در صورت حملهی سایبری و تلاش برای نفوذ به یک گوشی آیفون، این اکوسیستم امنیتی میتواند تلاش برای رسیدن به کلیدها را به سرعت محدود کند که این نکته نیز بسیار مهم است. تمام این موارد اطمینان حاصل میکنند که گوشی موبایل همواره امن بوده، سیستم عامل در کنترل کامل بوده یا فایلهای مشکوک و ناشناس به آن وارد نخواهند شد. رمزهای عبور شما در گوشیهای آیفون نیز به خودی خود در کیفیت امنیت آنها مؤثر هستند؛ هرچه تعداد حروف و اعدادی که در گذرواژهها استفاده میکنید بیشتر یا پیچیدهتر باشد، امنیت آنها نیز افزایش پیدا میکند.
در سیستم عامل iOS 9 میزان کاراکترهای پیشفرض برای این منظور 6 عدد بود؛ با این وجود کاربران میتوانند با تمام کلیدهای موجود در صفحهکلید اقدام به ساخت رمزهای عبور طولانی و پیچیده کنند. در صورتی که به خوبی از سیستمهای رمزگذاری اپل استفاده کرده باشید، برای دسترسی به یک پوشه یا فایل در گوشیهای آیفون نیازمند وارد کردن چند رمز عبور از جمله رمز عبور اصلی گوشی و رمز فایل هستید. دومین چیزی که FBI از اپل درخواست کرده است، یک نوع سیستم عامل ویژه است که بهطور کامل به هسته های OS دسترسی داشته و حتی بتواند در صورت لزوم بخشهایی مانند Lowest Level Firmware یا همان فریمور سطح پایین را تغییر دهد.
در حال حاضر البته اپل از ارائه چنین سیستم عاملی به FBI سرباز زده و به جز این شرکت نیز هیچ کمپانی یا شخص دیگری امکان برآورده کردن خواسته FBI را ندارد. در حال حاضر سیستم عامل از شما میخواهد که از انگشتان خود برای باز کردن قفل گوشی خود استفاده کنید. پس از چهارمین تلاش اشتباه، باید 15 ثانیه صبر کنید و در اشتباه دهم، باید یک ساعت برای تلاش بعدی خود صبر کنید. برای نفوذ به یک آیفون، شما باید یک میلیون رمز عبور 6 رقمی استاندارد را وارد کنید تا همه آنها را امتحان کرده و حدس زدن رمزهای عبور الفبایی و عددی نیز طولانیتر و حتی دیوانهکنندهتر خواهد بود. البته آیفون به شما چنین امکانی را نمیدهد؛ حتی اگر زمان و حوصله کافی را داشته باشید، در اثر وارد کردن رمزهای متعدد اشتباه تمامی دادههای مهمی که نیازمند دسترسی به آنها بودید به صورت خودکار توسط سیستم امنیتی حذف و پاک میشوند.
نسخهی ویژهای که FBI درخواست میکند، میتواند همهی این موارد را غیرفعال کند و روشی خودکار برای آزمایش تعداد زیادی از رمزهای عبور در ثانیه را ارائه دهد. این همان راه میانبری است که FBI از اپل میخواهد تا در اختیارش قرار دهد. انتقادات اساسی به چنین رویکردی وجود دارد. نخست آنکه اپل تصور میکند که در صورت تن دادن به خواستههای FBI و دولت آمریکا، دیگر کشورها و نهادهای مشابه نیز درخواستی را به اپل ارسال خواهند کرد تا بدین ترتیب چنین امکانی در اختیار آنها هم قرار بگیرد. از آنجایی که بازار چین برای اپل بسیار مهم است، اپل ترجیح میدهد که اطمینان کاربران این کشور را کاملا حفظ کند. مکانیسمهای رمزگذاری پیچیدهای که iOS ارائه میدهد همان چیزی است که حریم خصوصی کاربران را حفظ میکند.
در ادامه به سراغ معرفی چند روش به منظور ایمنتر کردن گوشیهای آیفون خواهیم رفت: