Мы уже рассказывали о новшествах iOS 11: новый «Центр управления», многозадачность, ARKit. Это интересные изменения, но не такие важные, как новые механизмы защиты. В этой статье мы расскажем, как iOS 11 сохранит твои данные в безопасности, защитит тебя от пограничников и полицейских, желающих покопаться в смартфоне.
 

Предыстория

Эта статья — результат исследований, проведенных в лаборатории «Элкомсофт». По итогам этих исследований была опубликована статья, которая неожиданно вызвала широчайший резонанс в американских, британских и даже немецких СМИ. Исследование обсуждалось в таких изданиях, как The Verge, Mashable, Heise.de, Gizmodo, ARS Technica, Fortune, и освещалось в специфических юридических журналах. Шквал публикаций не затронул русскоязычных читателей: в нашей стране другие законы, другие права и требования.

Мы рассмотрим не только то, что, собственно, сделали в Apple, но и то, как это повлияет на безопасность данных пользователей в разных странах. Особенно интересно будет сравнить последствия чисто технических шагов для пользователей из США и России.

 

Противодействие досмотру

В одном из предыдущих выпусков мы подробно рассматривали, что может и чего не может делать с телефоном пограничник. Мы выяснили, что пограничник имеет право потребовать от пользователя разблокировать устройство; может и унести его в неизвестном направлении.

Что происходит с разблокированным телефоном за закрытыми дверями? С помощью несложной процедуры с устройства снимается образ данных (для iPhone, как правило, используется операция создания резервной копии), после чего образ анализируется с помощью специализированного программного обеспечения. Плохо здесь как то, что в резервную копию попадают абсолютно все твои пароли из связки ключей Keychain, так и то, что вся эта информация останется в руках государства на много лет. Не хочешь, чтобы за тобой следили? Тогда тебе придется менять все пароли от сохраненных в связке ключей учетных записей.

Правовой статус подобных действий весьма сомнителен. Да, у тебя есть право стоять на своем и не разблокировать телефон — но у тех же американских пограничников, в свою очередь, есть право посадить тебя на обратный рейс или, если ты американский гражданин, просто задержать тебя без предъявления обвинения.

Похоже, в Apple в курсе ситуации, и они решили вставить палки в колеса как ведомству, обеспечивающему охрану границ, так и полицейским, которые повадились разблокировать устройства отпечатками пальцев на основе весьма сомнительных ордеров.

Как это было сделано? Всего одно небольшое нововведение — и жизнь пограничников и полицейских значительно осложняется.

 

Установление доверия: теперь под паролем

Что было раньше? Пограничнику достаточно было заставить тебя разблокировать телефон (как правило, при помощи сканера отпечатков пальцев). Далее iPhone можно подключить к компьютеру и сливать данные при помощи iTunes или специализированного софта. Никаких дополнительных действий не требуется. Да, на резервную копию можно установить пароль, в том числе достаточно сложный; но, положа руку на сердце, какой процент пользователей вообще об этом знает? Статистика неумолима: процент — мизерный.

В iOS 11 подобным ситуациям настал конец. Давай сравним, что было раньше и как стало теперь.

 

Что было раньше: iOS 8 — iOS 10

Для того чтобы «связать» iPhone с компьютером, в предыдущих версиях iOS нужно было выполнить следующие действия:

  1. Подключить iPhone к компьютеру.
  2. Разблокировать iPhone паролем или с помощью датчика отпечатков пальцев.
  3. Нажать «Доверять» на запрос «Доверять этому компьютеру?».
  4. Нажать «Продолжить» в iTunes.
 

Стало: iOS 11

С выходом iOS 11 последовательность изменилась:

  1. Подключить iPhone к компьютеру.
  2. Разблокировать iPhone паролем или с помощью датчика отпечатков пальцев.
  3. Нажать «Доверять» на запрос «Доверять этому компьютеру?».
  4. Нажать «Продолжить» в iTunes.
  5. Если на iPhone установлен пароль, то на экране телефона появится запрос, требующий ввести пароль устройства, чтобы подтвердить установление доверенного статуса. Криптографический ключ будет передан на компьютер только после ввода корректного пароля.

Итак, всего один небольшой лишний шаг — и большие проблемы у тех, кто попытается скачать данные с твоего iPhone. Только лишь данных Touch ID теперь недостаточно для подключения телефона к компьютеру. Да, пограничник по-прежнему может потребовать у тебя разблокировать устройство. Но теперь вместо того, чтобы извлечь из него всю информацию и прогнать ее через аналитическую программу, ему придется вручную запускать приложения на смартфоне и пытаться разобраться с его содержимым.

Ну и пожалуй, самое важное: все твои пароли из связки ключей Keychain таким образом останутся секретом. В iOS просто не существует (по понятным причинам) никакого механизма, который позволил бы кому угодно — даже тебе самому — просмотреть на телефоне сохраненные пароли. Так риск утечки твоей персональной информации при пересечении границы сводится к минимуму.

 

Юридические заморочки

Что мешает полиции узнать у тебя пароль на смартфон? Именно здесь на твою сторону становится одно из краеугольных положений юриспруденции, гласящее, что у каждого человека есть право не свидетельствовать против самого себя. Таким образом, заставить тебя разблокировать устройство, приложив твой палец или сфотографировав твое лицо, полицейский или пограничник может (в случае с полицейскими потребуется ордер). А вот заставить тебя сообщить пароль на устройство — это уже те самые показания, которые ты имеешь право не давать, и настаивать в такой ситуации работник правоохранительных органов не имеет права.

Разумеется, детали могут различаться в разных юрисдикциях. Мы связались с работниками правоохранительных органов разных стран. Результаты были… разнообразными. Так, в замечательной стране Турции подозреваемый не может отказаться от выдачи пароля от устройства; в противном случае против него может быть выдвинуто обвинение в сокрытии улик. В Великобритании пароль от устройства приравняли к отпечатку пальца; разблокировать устройство могут заставить. А вот в Соединенных Штатах, на которые, собственно, и приходится пик продаж iPhone, от полиции требуются совершенно различные телодвижения для того, чтобы разблокировать устройство самостоятельно, и для того, чтобы потребовать использовать отпечаток пальца. Попросить сообщить пароль полиция может (работа «на испуг»), однако в случае отказа негативных последствий в суде для подозреваемого не будет.

А как обстоят дела в России? Нам удалось получить комментарий от представителя МВД. Взглянем на ситуацию со стороны правоохранительных органов.

Во-первых, есть разница между оперативно-разыскными мероприятиями и следствием. Первое регулируется Законом об ОРД, второе — Уголовно-процессуальным кодексом, УПК.

Во-вторых, ни в том ни в другом случае по закону нет разницы между получением отпечатка (уточним: разблокировкой отпечатком) и паролем. В каждом конкретном случае можно использовать или и то и другое, или ничего. Да, документы для суда готовятся разные — но разница здесь не между разблокировкой с помощью отпечатка пальцев или при помощи пароля, а между оперативно-разыскной деятельностью и следствием.

В-третьих, если в США действует Пятая поправка к конституции, то у нас — 51-я статья Конституции, дающая право не свидетельствовать против себя и своих близких. Это означает, что если дело касается тебя или твоих близких, то ты имеешь право отказаться разблокировать устройство с помощью датчика отпечатков или сообщать пароль; никаких неприятных последствий для тебя в этом случае не будет. Если же ты проходишь по делу свидетелем, то за отказ разблокировать телефон тебе могут вменить препятствование следствию со всеми вытекающими.

В-четвертых, существует понятие особо тяжких преступлений, в которых могут ограничить любые конституционные права. Сюда входят теракты, экономическая безопасность государства и прочее, по решению суда. Эта процедура — самая сложная и долгая; для того чтобы квалифицировать преступление как особо тяжкое, требуется не менее двух дней. В iPhone датчик отпечатков и Face ID в любом случае блокируются через 48 часов, но в российских условиях тебе это никак не поможет: если твои конституционные права ограничили, а пароль ты не говоришь, то воспрепятствование следствию тебе обеспечено, даже если речь идет о твоем телефоне.

Пятое и последнее. Если отпечатки в обязательном порядке снимают, когда в преступлении участвовало оружие, то даже при ограблении это оформить уже сложнее. А если, скажем, разбил в магазине бутылку или сделал неприличную надпись на заборе — почти невозможно.

Продолжение статьи доступно только подписчикам

Cтатьи из последних выпусков журнала можно покупать отдельно только через два месяца после публикации. Чтобы читать эту статью, необходимо купить подписку.

Подпишись на журнал «Хакер» по выгодной цене!

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта, включая эту статью. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

7 комментариев

Подпишитесь на ][, чтобы участвовать в обсуждении

Обсуждение этой статьи доступно только нашим подписчикам. Вы можете войти в свой аккаунт или зарегистрироваться и оплатить подписку, чтобы свободно участвовать в обсуждении.

Check Also

Зафиксированы массовые сканирования: злоумышленники охотятся за приватными SSH-ключами

Компания Wordfence предупреждает: злоумышленники массово сканируют сайты в поисках директо…