Мы уже рассказывали о новшествах iOS 11: новый «Центр управления», многозадачность, ARKit. Это интересные изменения, но не такие важные, как новые механизмы защиты. В этой статье мы расскажем, как iOS 11 сохранит твои данные в безопасности, защитит тебя от пограничников и полицейских, желающих покопаться в смартфоне.
Эта статья — результат исследований, проведенных в лаборатории «Элкомсофт». По итогам этих исследований была опубликована статья, которая неожиданно вызвала широчайший резонанс в американских, британских и даже немецких СМИ. Исследование обсуждалось в таких изданиях, как The Verge, Mashable, Heise.de, Gizmodo, ARS Technica, Fortune, и освещалось в специфических юридических журналах. Шквал публикаций не затронул русскоязычных читателей: в нашей стране другие законы, другие права и требования.
Мы рассмотрим не только то, что, собственно, сделали в Apple, но и то, как это повлияет на безопасность данных пользователей в разных странах. Особенно интересно будет сравнить последствия чисто технических шагов для пользователей из США и России.
В одном из предыдущих выпусков мы подробно рассматривали, что может и чего не может делать с телефоном пограничник. Мы выяснили, что пограничник имеет право потребовать от пользователя разблокировать устройство; может и унести его в неизвестном направлении.
Что происходит с разблокированным телефоном за закрытыми дверями? С помощью несложной процедуры с устройства снимается образ данных (для iPhone, как правило, используется операция создания резервной копии), после чего образ анализируется с помощью специализированного программного обеспечения. Плохо здесь как то, что в резервную копию попадают абсолютно все твои пароли из связки ключей Keychain, так и то, что вся эта информация останется в руках государства на много лет. Не хочешь, чтобы за тобой следили? Тогда тебе придется менять все пароли от сохраненных в связке ключей учетных записей.
Правовой статус подобных действий весьма сомнителен. Да, у тебя есть право стоять на своем и не разблокировать телефон — но у тех же американских пограничников, в свою очередь, есть право посадить тебя на обратный рейс или, если ты американский гражданин, просто задержать тебя без предъявления обвинения.
Похоже, в Apple в курсе ситуации, и они решили вставить палки в колеса как ведомству, обеспечивающему охрану границ, так и полицейским, которые повадились разблокировать устройства отпечатками пальцев на основе весьма сомнительных ордеров.
Как это было сделано? Всего одно небольшое нововведение — и жизнь пограничников и полицейских значительно осложняется.
Что было раньше? Пограничнику достаточно было заставить тебя разблокировать телефон (как правило, при помощи сканера отпечатков пальцев). Далее iPhone можно подключить к компьютеру и сливать данные при помощи iTunes или специализированного софта. Никаких дополнительных действий не требуется. Да, на резервную копию можно установить пароль, в том числе достаточно сложный; но, положа руку на сердце, какой процент пользователей вообще об этом знает? Статистика неумолима: процент — мизерный.
В iOS 11 подобным ситуациям настал конец. Давай сравним, что было раньше и как стало теперь.
Для того чтобы «связать» iPhone с компьютером, в предыдущих версиях iOS нужно было выполнить следующие действия:
С выходом iOS 11 последовательность изменилась:
Итак, всего один небольшой лишний шаг — и большие проблемы у тех, кто попытается скачать данные с твоего iPhone. Только лишь данных Touch ID теперь недостаточно для подключения телефона к компьютеру. Да, пограничник по-прежнему может потребовать у тебя разблокировать устройство. Но теперь вместо того, чтобы извлечь из него всю информацию и прогнать ее через аналитическую программу, ему придется вручную запускать приложения на смартфоне и пытаться разобраться с его содержимым.
Ну и пожалуй, самое важное: все твои пароли из связки ключей Keychain таким образом останутся секретом. В iOS просто не существует (по понятным причинам) никакого механизма, который позволил бы кому угодно — даже тебе самому — просмотреть на телефоне сохраненные пароли. Так риск утечки твоей персональной информации при пересечении границы сводится к минимуму.
Что мешает полиции узнать у тебя пароль на смартфон? Именно здесь на твою сторону становится одно из краеугольных положений юриспруденции, гласящее, что у каждого человека есть право не свидетельствовать против самого себя. Таким образом, заставить тебя разблокировать устройство, приложив твой палец или сфотографировав твое лицо, полицейский или пограничник может (в случае с полицейскими потребуется ордер). А вот заставить тебя сообщить пароль на устройство — это уже те самые показания, которые ты имеешь право не давать, и настаивать в такой ситуации работник правоохранительных органов не имеет права.
Разумеется, детали могут различаться в разных юрисдикциях. Мы связались с работниками правоохранительных органов разных стран. Результаты были… разнообразными. Так, в замечательной стране Турции подозреваемый не может отказаться от выдачи пароля от устройства; в противном случае против него может быть выдвинуто обвинение в сокрытии улик. В Великобритании пароль от устройства приравняли к отпечатку пальца; разблокировать устройство могут заставить. А вот в Соединенных Штатах, на которые, собственно, и приходится пик продаж iPhone, от полиции требуются совершенно различные телодвижения для того, чтобы разблокировать устройство самостоятельно, и для того, чтобы потребовать использовать отпечаток пальца. Попросить сообщить пароль полиция может (работа «на испуг»), однако в случае отказа негативных последствий в суде для подозреваемого не будет.
А как обстоят дела в России? Нам удалось получить комментарий от представителя МВД. Взглянем на ситуацию со стороны правоохранительных органов.
Во-первых, есть разница между оперативно-разыскными мероприятиями и следствием. Первое регулируется Законом об ОРД, второе — Уголовно-процессуальным кодексом, УПК.
Во-вторых, ни в том ни в другом случае по закону нет разницы между получением отпечатка (уточним: разблокировкой отпечатком) и паролем. В каждом конкретном случае можно использовать или и то и другое, или ничего. Да, документы для суда готовятся разные — но разница здесь не между разблокировкой с помощью отпечатка пальцев или при помощи пароля, а между оперативно-разыскной деятельностью и следствием.
В-третьих, если в США действует Пятая поправка к конституции, то у нас — 51-я статья Конституции, дающая право не свидетельствовать против себя и своих близких. Это означает, что если дело касается тебя или твоих близких, то ты имеешь право отказаться разблокировать устройство с помощью датчика отпечатков или сообщать пароль; никаких неприятных последствий для тебя в этом случае не будет. Если же ты проходишь по делу свидетелем, то за отказ разблокировать телефон тебе могут вменить препятствование следствию со всеми вытекающими.
В-четвертых, существует понятие особо тяжких преступлений, в которых могут ограничить любые конституционные права. Сюда входят теракты, экономическая безопасность государства и прочее, по решению суда. Эта процедура — самая сложная и долгая; для того чтобы квалифицировать преступление как особо тяжкое, требуется не менее двух дней. В iPhone датчик отпечатков и Face ID в любом случае блокируются через 48 часов, но в российских условиях тебе это никак не поможет: если твои конституционные права ограничили, а пароль ты не говоришь, то воспрепятствование следствию тебе обеспечено, даже если речь идет о твоем телефоне.
Пятое и последнее. Если отпечатки в обязательном порядке снимают, когда в преступлении участвовало оружие, то даже при ограблении это оформить уже сложнее. А если, скажем, разбил в магазине бутылку или сделал неприличную надпись на заборе — почти невозможно.
Cтатьи из последних выпусков журнала можно покупать отдельно только через два месяца после публикации. Чтобы читать эту статью, необходимо купить подписку.
Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта, включая эту статью. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке
1 год4590 р. Экономия 1400 рублей! |
1 месяц490 р. 25-30 статей в месяц |
Уже подписан?
Читайте также
Последние новости
2009-2024 © Все права защищены.
This website - is fan-site, not an official Huawei website. The Huawei logo is a trademark of Huawei Technologies. Other trademarks are the property of their respective owners.
|