We use cookies to ensure that we give you the best experience on our website.

מחקר של הרווארד אומר שטים קוק של אפל צדק: איסור הצפנה, דלתות אחוריות לא יעבדו

המאמצים של ה-FBI ומחוקקים מסוימים המבקשים לאסור על אפל וחברות אמריקאיות אחרות למכור מוצרים עם הצפנה אמיתית לא יהיו יעילים, מציינים חוקרים במחקר שציטט 865 מוצרי הצפנה שכבר זמינים ב-55 מדינות - ששני שלישים מהם מקורם מחוץ לארה"ב

מדוע דלתות אחוריות של הצפנה אינן הגיוניות

הלִלמוֹדעבור מרכז ברקמן לאינטרנט וחברה של אוניברסיטת הרווארד, שנערך על ידי מומחה ההצפנה ברוס שנייר ועמיתיו קתלין זיידל וסארניה ויג'יאקומאר, סקר את הזמינות של מוצרי הצפנה ברחבי העולם, ואסף ממצאים המבהירים שחוקים בארה"ב להחלשת ההצפנה המקומית לא יפסיקו את הזדוניות. משתמשים מלהשיג הצפנה זרה, אך יעמיד את החברות בארה"ב בנחיתות תחרותית.

שנייר ציין כי צורה מוקדמת יותר של אותם ממצאים פורסמה עוד ב-1999, כאשר הממשלה הפדרלית שקלה אם להמשיך ולסווג הצפנה חזקה כ"תחמושת" האסורה לייצוא מחוץ לארה"ב.

בשנת 1997, מנהל ה-FBI לואיס פריהעידלארה"ב. ועדת המשפט של הסנאט כי ללא דלתות אחוריות, ייצוא מוצרי הצפנה אמיתיים "יהרוס בסופו של דבר את יכולתנו להילחם בפשע ולמנוע טרור. הצפנה בלתי ניתנת לפיצוח תאפשר לברוני סמים, מרגלים, טרוריסטים ואפילו כנופיות אלימות לתקשר על פשעיהם וקנוניהם ללא עונש. ."

עם זאת, הדו"ח של שנייר הראה כי הגבלת הייצוא של מוצרי הצפנה אמיתיים "לא עשתה דבר כדי להפחית את זמינותם ברחבי העולם", אלא הקשתה על חברות אמריקאיות להתחרות בעולם.

17 שנים מאוחר יותר, גרסה מעודכנת של אותו סקר גילתה 546 מוצרי הצפנה זרים, "44% מהם חינמיים" ו-"34% הם קוד פתוח".

הוא ציין, "אין הבדל בחוזק המפורסם של מוצרי הצפנה המיוצרים בארה"ב או מחוצה לה. מוצרי הצפנה מקומיים וזרים משתמשים בקביעות באלגוריתמי הצפנה חזקים כמו AES. חברות קטנות יותר, הן מקומיות והן זרות, נוטות להשתמש האלגוריתמים הקנייניים שלהם".

הדו"ח הוסיף, "חלק ממוצרי ההצפנה זריזים מבחינה שיפוטית. יש להם קוד מקור המאוחסן במספר תחומי שיפוט בו זמנית, או שהשירותים שלהם מוצעים משרתים במספר תחומי שיפוט. ארגונים מסוימים יכולים לשנות תחומי שיפוט, ולמעשה לעבור למדינות עם חוקים נוחים יותר".

עוד נפסק, "לכל מי שרוצה להתחמק מדלת אחורית של הצפנה במוצרי הצפנה בארה"ב או בבריטניה יש מגוון רחב של מוצרים זרים שהם יכולים להשתמש בהם במקום: להצפין את הכוננים הקשיחים שלו, שיחות קוליות, מפגשי צ'אט, קישורי VPN וכל השאר.

"כל דלת אחורית חובה לא תהיה יעילה רק בגלל שהשוק כל כך בינלאומי. כן, זה יתפוס פושעים שהם טיפשים מכדי להבין שמוצרי האבטחה שלהם עברו דלת אחורית או עצלנים מכדי לעבור לאלטרנטיבה, אבל הפושעים האלה צפויים לעשות כל מיני טעויות אחרות באבטחה שלהם וניתנות לתפיסה בכל מקרה.

"הפושעים החכמים שכל דלת אחורית חובה אמורה לתפוס - טרוריסטים, פשע מאורגן וכן הלאה - יוכלו בקלות להתחמק מהדלת האחורית הללו".

אפל על הצפנה

מנכ"ל אפל, טים קוק, הפך את הפרטיות - ואת האבטחה המוצפנת המגנה על פרטיות המשתמשים מפני חטטנות ארגונית, ממשלתית או טרור - לנושא מרכזי.

לפני שנה, הצהיר קוק ב-anרֵאָיוֹןש"אף אחד מאיתנו לא צריך לקבל שלממשלה או לחברה או למישהו תהיה גישה לכל המידע הפרטי שלנו", והוסיף, "זו זכות אדם בסיסית. לכולנו יש זכות לפרטיות. אנחנו לא צריכים לתת את זה אנחנו לא צריכים להיכנע להתלהמות הפחדה או לאנשים שבבסיסם לא מבינים את הפרטים".

"מחבלים יצפינו. הם יודעים מה לעשות", אמר קוק. "אם אנחנו לא מצפינים, האנשים שאנחנו משפיעים עליהם הם האנשים הטובים. הם 99.999 אחוז האנשים שהם טובים".

הוא הוסיף, "אתם לא רוצים לחסל את הפרטיות של כולם. אם כן, אתם לא רק לא פותרים את נושא הטרור אלא גם לוקחים משהו שהוא זכות אדם. ההשלכות של עשייה זה מאוד משמעותיות".

בינואר, קוקחזר על כךעמדתו לפיה "כל דלת אחורית פירושה דלת אחורית עבור רעים כמו גם בחורים טובים" בפסגה ביטחונית בהשתתפות ראש ה-FBI ג'יימס קומי ומגוון יועצי סיכול טרור כולל הסוכנות לביטחון לאומי.

צריך להיות חוק!

הפיתוי הקסום של היכולת להתחבר להודעות המוצפנות של טרוריסטים ופושעים אחרים נותר כדורגל פוליטי. בבריטניה, ראש הממשלה דיוויד קמרון הצטרף לתומכי חוק סמכויות חקירה שנועד לאלץ חברות לכלול דלתות אחוריות של תוכנה ולאפשר גישה כפויה למכשירים מוצפנים על פי בקשה מהמשטרה.

אפל הנפיקה אאתגר רשמילחקיקה בדצמבר, שקבעה כי "יצירת דלתות אחוריות ויכולות יירוט תחליש את ההגנות המובנות במוצרי אפל ותסכן את כל הלקוחות שלנו. מפתח שנותר מתחת לשטיח הדלת לא יהיה שם רק עבור הטובים. הרעים יהיו שם למצוא את זה גם."

באותו חודש הופיע ב-הסנאטור האמריקני טום קוטון, רפובליקני מארקנסו60 דקותלהשמיץ את המסר של קוק, שקבע שעם הצפנה יעילה, ניתן לצפות שחברות כמו אפל, גוגל ופייסבוק "יהפכו לשירותי ההודעות המועדפים של פורנוגרפים ילדים, סוחרי סמים וטרוריסטים".

בחודש שעבר בניו יורק, אספת המדינהנחשב הצעת חוקהמבקשים לדרוש שכל טלפון שנמכר במדינה "יוכל לפענח ולפתוח על ידי היצרן או ספק מערכת ההפעלה שלו". גם קליפורניה שקלה הצעת חוק דומה.

עם זאת, מוקדם יותר השבוע, החוק הצפנה, בחסות הדמוקרט בבית הנבחרים טד ליו והרפובליקני בלייק פארנטהולד, נוצר ברמה הפדרלית כדי למנוע ממדינות ויישובים בודדים לדרוש דלתות אחוריות בהצפנה.

הצפנה וטרור

בשנת 2014, קרן הגבול האלקטרונידיווחשבין מוצרי אבטחת הצרכן, iMessage ו-FaceTime של אפל "בלטו כמיטב האפשרויות לשוק ההמונים",

ה-EFF ציין גם כי מוצרים מתחרים, כולל AIM; BlackBerry Messenger; המסנג'ר והוואטסאפ של פייסבוק; Google Chat ו-Hangouts; הסקייפ של מיקרוסופט; סוֹד; SnapChat ו-Yahoo Messenger לא הצליחו לספק הצפנה דומה מקצה לקצה לזו של אפל.

שנה לאחר מכן, מדריך OPSEC היההתגלהמופץ בין תומכי המדינה האסלאמית, וממליץ להשתמש ב-iMessage של אפל כמוצפן בצורה מאובטחת, בניגוד לרוב המוצרים האמריקאיים האחרים.

אנדרואיד היא פלטפורמת הבחירה של אל-קאעידה

עם זאת, טרוריסטים של דאעש מאחורי הפיגועים האחרונים בפריז השתמשו בערוצים לא מוצפנים כדי לתאם, ואין ראיות לכך שדאעש אכן משתמש ב-iMessage, שכן המדריך של OPSEC נכתב במקור עבור עיתונאים הפועלים בישראל ובעזה על ידי חוקרים בכווית. דאעש פועלת בשורה של אזורים שבהם לאייפון יש חדירה נמוכה מאוד.

קבוצות טרור במזרח התיכון כמו דאעש ואל קאעידהשימוש מכריעזולים, מוצרים סחורות בשל "זמינות רבה ובמחיר סביר של טלפונים אנדרואיד, במיוחד במדינות לא מפותחות", ויודעים לצייד אותם בתוכנת הצפנה של צד שלישי מחוץ לתחום השיפוט של חוקי ארה"ב או בריטניה.

"אם אתה עוצר או מחליש את ההצפנה", הזהיר קוק, "האנשים שאתה פוגע הם לא האנשים שרוצים לעשות דברים רעים. אלה האנשים הטובים. האנשים האחרים יודעים לאן ללכת."

Related articles