1%

جدال اپل و FBI بر سر امنیت گوشی های آیفون

tim-cook-fbi-1300x731.jpeg

شاید در جریان ماجرای کشمکش بین کمپانی اپل با پلیس فدرال آمریکا (FBI) باشید؛ آن‌ها خواستار دسترسی آزاد به گوشی آیفون فردی هستند که در حملات سن برنادینو دست داشته است. این درخواست با پاسخ منفی و قاطع Apple رو‌به‌رو شده است.

به‌طور خلاصه FBI از اپل می‌خواهد که یک روش دسترسی به داده‌های گوشی‌های آیفون این شرکت را برای تمامی افراد مورد نظر آن‌ها که البته غالبا دارای اتهامات سنگینی هستند، در اختیار داشته باشد. تا این لحظه تیم کوک، مدیر عامل اپل با چنین درخواستی به‌شدت مخالفت کرده است. خواسته واقعی FBI چیست؟ این خواسته چگونه می‌تواند ممکن شود؟ آیا اپل در نهایت با ورود به دادگاه‌ها با چنین درخواستی موافقت خواهد کرد؟

کمپانی اپل در گوشی‌های آیفون از اکوسیستم رمزگذاری کامل دستگاه استفاده می‌کند؛ تمامی داده‌های درون حافظه‌ی ذخیره‌سازی و دیگر موارد از بالا به پایین رمزگذاری شده‌اند. همچنین اپل امکان رمزگذاری داده‌ها را نیز ممکن کرده است. برای آنکه کاربران هربار بتوانند به داده‌های درون گوشی‌های آیفون و همچنین داده‌های ابری خود که در سرورهای اپل ذخیره شده است دسترسی داشته باشند، نیازمند وارد کردن یک گذرواژه هستند. از آنجایی که اپل امنیت داده‌ها را بسیار جدی می‌گیرد، از سیستم رمزگذاری AES نوع 256 بیتی استفاده می‌کند که یک کلید یا گذرواژه‌ی نسبتا طولانی را طلب می‌کند.

امنیت آیفون

سیستم رمزگذاری گوشی‌های آیفون در حین تولید با آن‌ها همراه شده و در حافظه‌ی ذخیره‌سازی جای می‌گیرد؛ همچنین کلید با استفاده از شناسه‌ی دستگاه تولید می‌شود، بنابراین اگر تراشه‌ها به دستگاه دیگری منتقل شوند، استفاده از داده‌های روی آن‌ها غیرممکن است. اما اگر تصور کنیم که داده‌های رمزگذاری شده روی دستگاه باشند و همچنین کلید ورود به آن‌ها نیز در دست باشد، امنیت داده‌ها بسیار ضعیف خواهد بود. باید گفت که اینطور نیست. هدف کلید، محافظت از اطلاعات شخصی شما نیست؛ کلید به نوعی طراحی شده است تا اطلاعات شخصی و رمزگذاری شده در خارج از دستگاه غیرقابل خواندن باشند.

به واقع این کلید می‌تواند در صورت لزوم، به سرعت تمامی داده‌ها را پاک‌ کند. شاید بهتر باشد که کار را با یک مثال ساده پیش ببریم؛ در جریان جنگ سرد، در ایستگاه نظارتی برلینز توفلزبرگ، یکی از پاسگاه‌های آژانس امنیت ملی، برخی اسناد را بالای یک استخر اسید نگه می‌داشتند تا در صورتی که حمله‌ای ناگهانی به آن‌ها صورت گرفت، به‌سادگی اسناد را سریعا داخل اسید ریخته و از بین ببرند. پس به رمزگذاری دستگاه به عنوان مکانیزمی مانند این فکر کنید.

در صورت بروز مشکل، کلید پاک شده و تمام داده‌های رمزگذاری شده و شخصی را با خود حذف خواهد کرد. این مسئله‌ای بوده که FBI خواستار حذف و غیرفعال کردنش است. این کلید به جزئیات شخصی و ثبت شده کاربران در گوشی‌های آیفون می‌پردازد؛ اما باید بدانید که یک سیستم رمزگذاری دیگر از داده‌های شخصی شما محافظت می‌کند که به عنوان مکانیسم دوم عمل کرده و نسبتا نیز پیچیده است. این سیستم با کلیدهای وابسته به یکدیگر، سیستم حفاظت از داده‌های شخصی شما را ایجاد می‌کند.

تمامی فایل‌های کاربران در گوشی‌های آیفون یا اساسا هر چیزی که جزو سیستم عامل نباشد (مانند پارتیشن‌های کاربران) با یک کلید جداگانه رمزگذاری شده است. کدام کلید؟ یک دستگاه iOS دارای یک ماژول امنیتی است که کلیدی را در خود نگه می‌دارد که در زمان تولید دستگاه ایجاد شده و جالب است بدانید که هیچ یک از برنامه‌های Low Level Software گوشی‌های موبایل در جهان، قادر به خواندن آن نیستند. البته می‌توان از آن برای ساخت کلیدهای دیگر نیز استفاده کرد.

کلیدهایی که برای فایل‌های شما ایجاد شده‌اند، برای استفاده نیازمند عبور از این گذرگاه هستند؛ بنابراین هرگونه رمزگشایی باید در دستگاه شما انجام شود. بنابراین در صورت حمله‌ی سایبری و تلاش برای نفوذ به یک گوشی آیفون، این اکوسیستم امنیتی می‌تواند تلاش برای رسیدن به کلیدها را به سرعت محدود کند که این نکته نیز بسیار مهم است. تمام این موارد اطمینان حاصل می‌کنند که گوشی موبایل همواره امن بوده، سیستم عامل در کنترل کامل بوده یا فایل‌های مشکوک و ناشناس به آن وارد نخواهند شد. رمزهای عبور شما در گوشی‌های آیفون نیز به خودی خود در کیفیت امنیت آن‌ها مؤثر هستند؛ هرچه تعداد حروف و اعدادی که در گذرواژه‌ها استفاده می‌کنید بیشتر یا پیچیده‌تر باشد، امنیت آن‌ها نیز افزایش پیدا می‌کند.

در سیستم عامل iOS 9 میزان کاراکترهای پیش‌فرض برای این منظور 6 عدد بود؛ با این وجود کاربران می‌توانند با تمام کلیدهای موجود در صفحه‌کلید اقدام به ساخت رمزهای عبور طولانی و پیچیده کنند. در صورتی که به خوبی از سیستم‌های رمزگذاری اپل استفاده کرده باشید، برای دسترسی به یک پوشه یا فایل در گوشی‌های آیفون نیازمند وارد کردن چند رمز عبور از جمله رمز عبور اصلی گوشی و رمز فایل هستید. دومین چیزی که FBI از اپل درخواست کرده است، یک نوع سیستم عامل ویژه است که به‌طور کامل به هسته های OS دسترسی داشته و حتی بتواند در صورت لزوم بخش‌هایی مانند Lowest Level Firmware یا همان فریمور سطح پایین را تغییر دهد.

امنیت آیفون

در حال حاضر البته اپل از ارائه چنین سیستم عاملی به FBI سرباز زده و به جز این شرکت نیز هیچ کمپانی یا شخص دیگری امکان برآورده کردن خواسته FBI را ندارد. در حال حاضر سیستم عامل از شما می‌خواهد که از انگشتان خود برای باز کردن قفل گوشی خود استفاده کنید. پس از چهارمین تلاش اشتباه، باید 15 ثانیه صبر کنید و در اشتباه دهم، باید یک ساعت برای تلاش بعدی خود صبر کنید. برای نفوذ به یک آیفون، شما باید یک میلیون رمز عبور 6 رقمی استاندارد را وارد کنید تا همه آن‌ها را امتحان کرده و حدس زدن رمزهای عبور الفبایی و عددی نیز طولانی‌تر و حتی دیوانه‌کننده‌تر خواهد بود. البته آیفون به شما چنین امکانی را نمی‌دهد؛ حتی اگر زمان و حوصله کافی را داشته باشید، در اثر وارد کردن رمزهای متعدد اشتباه تمامی داده‌های مهمی که نیازمند دسترسی به آن‌ها بودید به صورت خودکار توسط سیستم امنیتی حذف و پاک می‌شوند.

نسخه‌ی ویژه‌ای که FBI درخواست می‌کند، می‌تواند همه‌ی این موارد را غیرفعال کند و روشی خودکار برای آزمایش تعداد زیادی از رمزهای عبور در ثانیه را ارائه دهد. این همان راه میانبری است که FBI از اپل می‌خواهد تا در اختیارش قرار دهد. انتقادات اساسی به چنین رویکردی وجود دارد. نخست آنکه اپل تصور می‌کند که در صورت تن دادن به خواسته‌های FBI و دولت آمریکا، دیگر کشورها و نهادهای مشابه نیز درخواستی را به اپل ارسال خواهند کرد تا بدین ترتیب چنین امکانی در اختیار آن‌ها هم قرار بگیرد. از آنجایی که بازار چین برای اپل بسیار مهم است، اپل ترجیح می‌دهد که اطمینان کاربران این کشور را کاملا حفظ کند. مکانیسم‌های رمزگذاری پیچیده‌ای که iOS ارائه می‌دهد همان چیزی است که حریم خصوصی کاربران را حفظ می‌کند.

چند شیوه برای ایمن تر کردن گوشی‌های آیفون

در ادامه به سراغ معرفی چند روش به منظور ایمن‌تر کردن گوشی‌های آیفون خواهیم رفت:

  • از یک رمز عبور طولانی و پیچیده استفاده کنید.
  • سعی کنید که حداقل میزان کاراکتر برای رمزهای عبور را فراموش کرده و از رمزهایی طولانی‌تر استفاده کنید.
  • از TouchID استفاده کنید. تنبلی بزرگ‌ترین دشمن امنیت است و همه ما تنبل هستیم. Touch ID یک راه راحت برای ذخیره رمز عبور شما خواهد بود.
  • اگر در جایی هستید که نگران امنیت شده‌اید، 5 بار از انگشت اشتباه استفاده کنید و تا زمانی که رمز عبور را دوباره به صورت دستی وارد کنید، TouchID کاملاً غیرفعال می‌شود.
  • همچنین به شما توصیه می‌کنیم که از از بک‌آپ‌های رمزگذاری شده استفاده کنید.
  • اشتراک با دوستان
در بحث شرکت کنید
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده تمام نظرات