مشکل آیفون FBI: تفکر تاکتیکی در مقابل استراتژیک

مشکل آیفون FBI: تفکر تاکتیکی در مقابل استراتژیک

مشکل آیفون FBI: تفکر تاکتیکی در مقابل استراتژیک

من یک کلانتر سابق هستم و بیشتر عمرم در مشاغل امنیتی بوده و هستم، بنابراین تا حدودی با مسائل زیربنای درام بین اف‌بی‌آی و اپل آشنا شده‌ام. مقامات FBI – و احتمالاً آنهایی که در هر آژانس سه نامه ای دیگر و همتایان آنها در سراسر جهان هستند – راه آسان تری را برای انجام وظایف خود می خواهند. آیا همه ما این کار را نمی کنیم؟

اگر می‌توانستند دوربین‌ها را در همه خانه‌ها و مشاغل روی کره زمین قرار دهند، راهی برای این کار پیدا می‌کردند. این بسیاری از چالش‌های تاکتیکی را برای دستگیر کردن افرادی که مرتکب جنایت می‌شوند، حل می‌کند. آنچه نادیده گرفته می شود این است که از نظر استراتژیک، درها را برای جنایات بسیار بیشتری باز می کند.

از آنجایی که نیروهای مجری قانون در حال حاضر با کمبود کارکنان مواجه هستند، نتیجه نهایی ترکیبی از صدمه افراد بسیار بیشتر و دستگیری افراد کمتر خواهد بود. شخصاً فکر می‌کنم تمرکز بیشتری باید روی پیشگیری باشد.

آیا با فرآیندی موافقت می‌کنید که دستگیری مجرم را آسان‌تر می‌کند، اگر همین روند احتمال قربانی شدن شما را بسیار بیشتر می‌کند؟ اگر این واقعیت را اضافه کنم که مجرمان باهوش احتمالاً متوجه می‌شوند که چگونه فرآیند جدید را بازی کنند، و مجرمان گنگ احتمالاً به هر حال گرفتار می‌شوند (زیرا آنها گنگ هستند).

این هفته روی آن تمرکز خواهم کرد و با محصول هفته خود که بار دیگر BlackBerry Priv نام دارد، پایان خواهم داد، زیرا ممکن است راهی برای خروج از این جنون به اپل نشان دهد.

مشکل اصلی کلید/درپشتی

زمانی بود که بسیاری از قفل‌ها با کلیدهای اصلی عرضه می‌شدند. در واقع، هتل ها هنوز از آنها برای دسترسی به اتاق ها برای تمیز کردن و نگهداری استفاده می کنند. با این حال، در گذشته، حتی برخی از خطوط قفل خانه دارای کلید اصلی بودند. مشکل این بود که هر مجرمی که یکی را به دست می آورد به همه قفل ها دسترسی داشت. اکنون، می‌توانید مجموعه‌های قفل‌هایی را پیدا کنید که از یک کلید برای قفل‌های مختلف در خانه‌تان استفاده می‌کنند، اما بیشتر آن‌هایی که از کلید اصلی استفاده می‌کنند، از بازار حذف شده‌اند، زیرا ریسک بسیار بالایی دارند.

مفهوم قابل مقایسه در فناوری “درپشتی” یا رمز عبور اصلی است. وجود آنها در گذشته شناخته شده بود، اما به طور کلی علیرغم پروتکل های امنیتی وجود داشتند، نه به خاطر آنها.

بعضی از برنامه نویسان یک درب پشتی محصول را یا برای آسان کردن انجام کاری با محصول، یا برای شوخی کردن، یا به دلیل شوخی تر وارد یک محصول می کنند. درهای پشتی معمولاً در نتیجه گفتن برنامه‌نویس به کسی در مورد آن، در نتیجه نوعی بررسی یا ممیزی کد، یا در نتیجه تلاش برای اصلاح یک مشکل یا به‌روزرسانی محصول، کشف می‌شوند.

مثل کلید اصلی، مخفی نگه داشتن یک درب پشتی واقعاً برای همیشه سخت است. می توان آن را نسخه به نسخه منتقل کرد تا زمانی که در نهایت کشف شود. تنها دلیلی که یک درب پشتی برای مدت کوتاهی مخفی می ماند این است که در ابتدا، معمولاً تنها شخصی که درب پشتی را در آن قرار می دهد از آن مطلع است.

با این حال، برای چیزی که قرار است به طور قانونی استفاده شود، بسیاری از افراد باید در مورد آن بدانند – که به طور موثر هر گونه امنیت در محصول را دور می زند. در دنیایی که یک دولت خارجی می‌تواند یک درپشتی مخفی را بخرد یا مهندسی معکوس کند، ایجاد یک درب پشتی کاملاً احمقانه است و تیم کوک ظاهراً اینطور نیست.

ارزش اطلاعات موجود در درب پشتی همه آیفون‌ها – اساساً یک کلید اصلی – می‌تواند میلیون‌ها دلار ارزش داشته باشد و محافظت از آن را تقریباً غیرممکن می‌کند.

تاکتیکی در مقابل استراتژیک

این یک مشکل دائمی است – نه تنها در اجرای قانون، بلکه به طور کلی با مدیریت. تمایل به ایجاد یک مشکل استراتژیک با تفکر تاکتیکی وجود دارد. در این مورد، مقامات FBI باید وارد یک تلفن شوند. برای آنها بسیار مهم است. با این حال، ایجاد یک درب پشتی می‌تواند برخی یا احتمالاً همه کاربران آیفون را به خطر بیاندازد.

محققان نمی‌توانند از کاربران آیفونی که در آن زمان آماده حمله هستند محافظت کنند، اما آن‌ها این را مشکلی نمی‌دانند، زیرا آنها در قبال آن پاسخگو نیستند و مأموریت دارند به یکی از آنها دسترسی پیدا کنند. گوشی خاص

اگر فهرستی از افرادی را که به احتمال زیاد در معرض خطر قرار می‌گیرند پایین بیاوریم، این فهرست شامل خانواده اول، بسیاری از اعضای کنگره و احتمالاً تعداد کمی از خانواده‌های FBI می‌شود. با این حال، این مسیر هنوز برای FBI منطقی به نظر می رسد، زیرا افرادی که سود می برند، مسئول مشکلات ناشی از آن نیستند.

اپل در طرف دیگر است. اگر آن یک آیفون به خطر بیفتد، گوشی های بیشتری نمی فروشد، اما اگر در نتیجه همه آیفون ها ناامن شوند، فروش آن کاهش می یابد. حتی اگر اپل پس از استفاده، درب پشتی را از بین می‌برد و گوشی‌ها را به‌روزرسانی می‌کرد تا فرآیند مشابهی کار نکند، نشان می‌داد که می‌تواند این کار را انجام دهد و این امر باعث می‌شود درخواست‌های مشابه از سوی آژانس‌های سراسر جهان باز شود.

این می‌تواند میلیون‌ها هزینه اضافی برای شرکت در بر داشته باشد. علاوه بر این، اجرای یک فرآیند وصله فقط برای اجرای قانون احتمالاً نه تنها آیفون را کمتر قابل اعتماد می‌کند، بلکه منابع حیاتی را از فعالیت‌های رقابتی بیرون می‌کشد. اپل در حال حاضر در تلاش است تا درآمد و سود خود را حفظ کند، و این جنجال پتانسیل این را دارد که این مبارزه را غیرممکن کند.

از دیدگاه خرد، این برای FBI منطقی است. با این حال، از نقطه نظر کلان، هیچ چیز بالقوه به اندازه کافی ارزشمند در آن تلفن وجود ندارد که بتواند این همه خانواده – و خود اپل – را در معرض خطر قرار دهد. درست مانند آنچه پس از 11 سپتامبر اتفاق افتاد، تحقیقات FBI ممکن است بیش از آنچه که تروریست ها می توانستند از طریق حمله خود امیدوار باشند به بنیاد ایالات متحده آسیب برساند.

در واقع، تلاش‌های مجری قانون ایالات متحده به دلیل ناتوانی مداوم در تفکر استراتژیک، به نیرویی چندبرابر برای تروریست‌ها تبدیل شده است. بازرسان هزینه خسارات جانبی را که می‌توانند ایجاد کنند با ارزش اطلاعاتی که احتمالاً به دست می‌آورند متعادل نمی‌کنند.

در حال تکمیل

من در بالا به 11 سپتامبر اشاره کردم. یکی از دردناک ترین چیزهایی که باید تماشا کرد، واکنش به 11 سپتامبر بود. گزارش ها حاکی از آن بود که سه کار باید انجام شود. سیاست واگذاری هواپیماها به هواپیماربایان باید لغو می شد (و شد). درهای کابین باید سفت می شدند (و اینطور هم شد). آژانس هایی که ارتباط برقرار نمی کردند نیاز به برقراری ارتباط داشتند (که تکمیل نشده است).

ما آنقدر بیش از حد واکنش نشان دادیم که تقریباً خطوط هوایی را از کار انداختیم. ما دستگاه‌های اشعه ایکس را راه‌اندازی کردیم که خطر سرطان را در سطح جهانی افزایش داد و سفرهای هوایی را بسیار دردناک‌تر و پرهزینه‌تر کردیم. هزینه تعمیر به میزان قابل توجهی از میزان قرار گرفتن در معرض ما بیشتر شد. در واقع، اکثریت قریب به اتفاق آسیب های 11 سپتامبر توسط ما به ما وارد شد، زیرا نتوانستیم هزینه و منافع را متعادل کنیم.

این همان چیزی است که در مورد اپل و FBI نیز رخ می دهد. هنگامی که اجرای قانون شروع به حل مشکل می کند، باید مسیر دیگری را پیدا کرد. باید اضافه کنم که در این مورد خاص، با توجه به اینکه اکثر افراد فکر می‌کنند تلفن‌های تجاری آن‌ها رصد می‌شود و گوشی‌های شخصی تروریست‌ها توسط آنها منهدم شده است، احتمال اینکه هیچ چیز ارزشمندی در آیفون تروریست‌های سن برناردینو وجود نداشته باشد، بهتر از 0.8 است. به هر حال.

بنابراین، ما با ارزش‌ترین شرکت جهان را در معرض خطری قرار می‌دهیم که احتمالاً هیچ سودی نخواهد داشت. فقط یک سیاستمدار می تواند دلیلی برای انجام این کار پیدا کند.

Rob Enderle's Product of the Week

می‌دانم که قبلاً BlackBerry Priv را ساخته‌ام محصول هفته من در پاییز گذشته (و من نیز آن را به محصول سال من تبدیل کرد. با این حال، من هنوز آن را به عنوان تلفن اصلی خود حمل می‌کنم، و با این همه صحبت در مورد درهای پشتی در تلفن‌های ساخت ایالات متحده، به این فکر می‌کنم که تلفنی که دارای امنیت از کانادا باشد، منطقی‌تر است.

این تلفن همچنان مرا تحت تأثیر قرار داده است و با افزایش سن بهتر شده است. من دوباره در استفاده از صفحه کلید مهارت بیشتری پیدا می کنم، و هنوز به ندرت اتفاق می افتد که وقتی صفحه کلید را رها می کنم، مردم متوجه شوند.

Priv Secure Smartphone

گوشی هوشمند Priv Secure

بنابراین، با Priv، من ترکیبی از سازگاری Android، امنیت بلک بری، و فروشنده‌ای را دریافت می‌کنم که می‌تواند به مجریان دیوانه ایالات متحده بگوید که شن و ماسه را بکوبند. همچنین به طرز شگفت انگیزی جذاب و متمایز است.

با این حال، دلیل اصلی اینکه من دوباره Priv را محصول هفته خود می‌کنم این است که پیشنهاد کنم اپل ممکن است بخواهد دفتر مرکزی خود را به کانادا منتقل کند. این کشور بسیار مناسبی است، و در حالی که ممکن است سیاستمداران دیوانه نیز داشته باشد، به نظر نمی رسد آنها آنقدر دیوانه باشند که امنیت خود را برای دسترسی به تلفنی که احتمالاً هیچ ارزشی در آن ندارد، به خطر بیندازند.

پس BlackBerry Priv یک بار دیگر محصول هفته من است. برو کانادا!

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *