მიმოხილვა

რატომ არის Apple ინფორმაციულად ყველაზე დაცული კომპანია მსოფლიოში

696views

როგორც მინიმუმ, ამაში დარწმუნებულია თვითონ Apple და აქვს ამის საფუძველი.

ტექნოლოგიების განვითარება სწრაფი ტემპებით მიმდინარეობს. დაფიქრდით, ჩვენი თაობა გახდა არა მარტო კომპიუტერული ინდუსტრიის განვითარების მოწმე, არამედ მობილური გაჯეტებისაც, რომლებსაც უკვე შეუძლიათ ჩაანაცვლონ პერსონალური კომპიუტერები. და რამდენი საუბარია ვირტუალურ და დამატებით რეალობაზე? მაგრამ ნებისმიერი პროგრესი საშიშროების შემცველია, რომელთა უყურადღებოდ დატოვება არ შეიძლება. დღეს პრივატულობისა და პირადი მონაცემების დაცვის საკითხი პირველ ადგილზე დგას ძალიან ბევრი მომხმარებლისათვის. მათ გაჯეტებში უამრავი კონფიდენციალური ინფორმაცია ინახება — პირადი დოკუმენტებით ა და ფოტოებით დაწყებული, საბანკო ანგარიშებით და ბიზნესის სხვა დეტალებით დამთავრებული.

Apple დარწმუნებულია, რომ ტექნოლოგიების განვიტარებასთან ერთად ასევე იზრდება რისკები და საშიშროება უფრო სერიოზული ხდება. და ეს არ არის უაზრო ისტერია, არამედ ფაქტის უბრალო კონსტატაცია. ამას უნდა შევეგუოთ და მივიღოთ, როგორც არის. ისევე როგორც სერიოზული მწარმოებლის სურვილი უზრუნველყოს საკუთარი პროდუქტების ხარისხიანი დაცვა.

ცოტა ხნის წინ ეფლმა ბრიფინგი გამართა პრესისათვის. კონფერენციაში მონაწილეობდნენ კომპანიის ინჟინრები, რომლებიც უხრუნველყოფენ iOS-მოწყობილობების უსაფრთხოებას. მათ უპასუხეს სერიოზულ კითხვებს და ისაუბრეს iOS-ის დაცვის დონეებზე. ეფლის აზრით, თვითონ კომპანია უზრუნველყოფს თავისი პროდუქტების საუკეთესო დაცვას. კონფერენციის ლეიტმოტივი და მიზანი, რომელიც დასახული აქვს კომპანიას, ისედაც გასაგებია დიდი აზსნის გარეშე. იუსტიციის სამინისტროსთან ჭიდილი Apple-ს საკმაო გაწამაწიას უქმნის. ამ მომენტისათვის ის დროებით ჩაცხრა, მაგრამ მისი განახლების ალბათობა საკამოდ მაღალია.

ბევრი თვლის, რომ აშშ-ს მთავრობისათვის იმდენად არ არის ისე მნიშვნელოვანი ეფლის მხარდაჭერა სან-ბერნარდინოში მოხდარ ტერაქტში, როგორც პრეცენდენტის შექმნა. ფედერალურ ბიუროს ძალიან სურს მიიღოს უფლება აიძულოს ტექნოლოგიური კომპანიები ითანამშრომლონ ამ სახის ისტორიებში. ხოლო ხვრელი (Backdoor), რომლის საშუალებითაც შესაძლებელი იქნებოდა მომხმარებლის თვალთვალი, ნამდვილი საჩუქარი იქნებოდა სამართალდამცავებისათვის.

რომ წასულიყო ეფლი ასეთი სახის თანამშრომლობაზე, iOS-ის 100%-იან დაცულობაზე საუბარიც კი ზედმეტი იქნებოდა. მაგრამ ბრიფინგზე ინჟინრებმა მკაფიოდ გამოხატეს თავისი პოზიცია ამ საკითხზე. iPhone-ის მწარმოებელი უზარმაზარ ძალებს ხარჯავს iOS-ისა და მომხმარებელთა პირადი ინფორმაციის დაცვაზე. ეს დაცვა ხორციელდება არა მარტო საოპერაციო სისტემის დონეზე, არამედ აპარატურულადაც. რაზეც ისაუბრეს ინჟინრებმა აღნიშნულ პრეს-კონფერენციაზე.

აიფონის დაცვა ჩიპიდან იწყება, რომელიც ჩმონტაჟებულია სმარტფონში. ეს არის მიკროსქემა, რომელიც შეიცავს Boot ROM-ს სერტიფიკატით (გასაღებით), რომლეთანაც წვდომა მხოლოდ Apple-ს აქვს. თუ ჰაკერი მოახდენს iOS-ის მოდიფიკაციას და შეეცდება ამის საშუალებით აიფონის მონაცემებთან წვდომას, მას არაფერი გამოუვა. მას არა აქვს წვდომა ამ გასაღებთან და ცვლილებების არაფრის მაქნისი იქნება. ასეთი დაცვა ჩადგმულია iPhone 3GS-სა და ყველა შემდგომ მოდელში.

ასევე არსებობს დაცული კოდი, რომელიც ინტეგრირებულია iOS-ში — „Boot chain“. ის უზურნველყოფს დაცული სერტიფიკატის გაშვებას ჯერ კიდევ საოპერაციო სისტემის გაშვებამდე. ინჟინრების განცხადებით, შეცდომები პროგრამულ კოდში ყოველთვის მოსალოდნელია. თუმცა ჰაკერებს ძალიან უჭირთ მათი აღმოჩენა და გამოყენება შეღწევისათვის. ზედა დონეზე iOS-ის პროგრამული კოდი მილიონობით სტრიქონია, ხოლო ქვედა დონეზე — მხოლოდ რამდენიმე ათასი. ასე რომ შეცდომის აღმოჩენის ალბათობა ქვედა დონეზე საკმაოდ მაღალია.

iOS-ის რეგულარულ განახლებებში ავტორები ასწორებენ ყველა აღმოჩენილ შეცდომას და აუმჯობესებენ დაცვას. აქ მთავარია — მომხმარებელს ვუბიძგოთ დროულად განაახლოს ტეელფონის საოპერაციო სისტემა. ამაზეც იზრუნეს ავტორებმა, განახლების ზომების შემცირების გზით. მაგალითად, iOS 9 განახლებისათვის მოითხოვს 1.3 გბაიტ მეხსიერებას, მაშნ როდესაც iOS 8 — 4.6-ზე მეტს. ამას დავამატოთ განახლებების ავტომატური ჩატვირთვა ტეელფონში.

არ დაგვავიწყდეს ასევე ტექნოლოგია Secure Enclave, რომელიც კომპანიამ წარმოადგინა 2013 წელს (ის გამოიყენება iPhone 5s-სა და უფრო გვიანდელ ვერსიებში). ტექნოლოგია მუშაობს დაშიფრული მეხსიერების ბაზაზე და სხვა შიდა სისტემებს ამ მეხსიერებასთან წვდომა არ გააჩნიათ.

და ბოლოს, სენსორი Touch ID. სანამ ის გაჩნდებოდა იმავე 2013 წელს, სმარტფონის დაცვის პაროლს მომხმარებელთა ნახევარი იყენებდა. ახლა კი ეფლის მონაცემებით დაცვას იყენებს მომხმარებელთა 90%.

ზემოთ აღწერილი — მომხმარებელთა მონაცემების დაცვის კომპანიის საფირმო ტექნოლოგიებია. Apple-ში ასევე გამოიყენება სტანდარტული მეთოდებიც, რაც მიღებულია ამ ინდუსტრიაში. iPhone-ში ფლეშ-მეხსიერებასა და RAM-ს შორის გამოყენებულია სპეციალური ჩიპი, რომელიც უზრუნველყოფს დაშიფვრას.

ცხადია, ყველა ეს მეთოდი — შესანიშნავი საშუალებაა iPhone-ისა და მასში მოთავსებული ინფორმაციის დასაცავად. თუმცა სწორედ ისინი უქმნიან ამდენ პრობლემას გამომძიებლებს FBI-დან, როდესაც საჭირო ხდება რომელიმე ბოროტმოქმედის iPhone-ში ინფორმაციის განშიფვრა.

სხვათაშორის, სან-ბერნარდინოს ტერორისტის iPhone 5c-სთან ყველაფერი გარკვეული არაა. თავიდან ამბობდნენ, რომ FBI-ს დაეხმარა კომპანია ისრაელიდან Cellebrite. მოგვიანებით გავრცელდა ინფორმაცია ჰაკერებზე, რომლებიც ვითომდა დაეხმარნენ გამოძიების ბიუროს. კერძოდ, მათ გადასცეს FBI-ს საჭირო ინფორმაცია, მაგრამ საიდუმლოდ დატოვეს აიფონის შეტეხვის მეთოდი. ასეთი მიდგომა თითქოსდა კანონდებლობითაც დასაბუთებულია, ხოლო ბიუროს არა აქვს უფლება მოითხოვოს გამოყენებული ხესაწოების შესახებ ინფორმაცია.

კარგად ცნობილმა ჯონ მაკაფიმ სასწრაფოდ განაცხადა თავისი აზრი ამ საკითხზე. ის დარწმუნებულია, რომ აიფონი სწორედ კომპანია Cellebrite-ში შეტეხეს. ის საქმის კურსშია იმ უზარმაზარი ინვესტიციების შესახებ, რომელიც ისრაელის კომპანიამ ასეთ პროექტში ჩადო. ასევე მან განაცხადა, რომ Cellebrite თანამშრომლობს FBI-სთან და გადასცემს ამ უკანასკნელს სხვადასხვა სახის მოწყობილობებს მობილური ტელეფონების დაცვის გასატეხად. ამერიკის ხელისუფლებამ ბოლო 10 წლის განმავლობაში ასეთ ხელსაწყოებზე მილიონობით დოლარი დახარჯა, აცხადებს ჯონ მაკაფი.

რომ შევაჯამოთ ჩვენი დღევანდელი სტატია, ვიყუვი, რომ ეფლი არასდროს ამბობდა უარს დახმარებოდა სამართალდამცავ ორგანოებს. საუბარია იმ ინფორმაციასთან წვდომაზე, რომელიც ინახება კომპანიის სერვერებზე და რომლის ამოღებაც შესაძლებელია კანონის ყველა მუხლის დაცვით. მაგრამ iOS-ის ახალი ვერსიის შექმნა და საჭიროების შემთხვევაში არასანქცირებული შეღწევა ტელეფონში — სულ სხვა საქმეა. და აქ საუბარია სწორედ რომ მომხმარებელთა დაცვაზე ბოროტმოქმედებსაგან და არა იმაზე, რომ ეფლმა გადაწყვიტა ხელი შეუშალოს გამოძიებას და ეჭვქვეშ დააყენოს ეროვნული უსაფრთხოება.

Comments

comments

Leave a Response