Video: 13 tips to master iMessage on your iPhone (Oktober 2024)
Sebuah laporan DEA yang diperoleh CNet mengungkapkan bahwa penegakan hukum telah dibungkam oleh komunikasi yang dikirim melalui sistem iMessage terenkripsi Apple. Ternyata enkripsi hanya setengah dari masalah, dan itu benar-benar undang-undang yang membuat iMessages tidak terlihat oleh penegak hukum.
Menurut Kepala Teknologi ACLU, Christopher Soghoian, Ph.D., masalah sebenarnya terletak pada Bantuan Komunikasi untuk Undang-Undang Penegakan Hukum atau CALEA yang disahkan pada tahun 1994.
Soghoian mengatakan kepada hukum Keamanan, "mengamanatkan bahwa industri membangun kemampuan mencegat ke jaringan mereka." Industri-industri ini termasuk perusahaan telepon dan broadband, tetapi bukan perusahaan seperti Apple. iMessage juga berbeda dari pesan teks biasa karena keduanya mengenkripsi pesan dan mengirimkannya peer-to-peer antara iPhone, tanpa menyentuh jaringan operator.
Dalam dua dekade sejak undang-undang disahkan, lanskap komunikasi telah berubah secara dramatis. Apple tidak ada dalam permainan komunikasi pada tahun 1994, dan sebagian besar komunikasi instan dilakukan oleh perusahaan telepon.
"Secara tradisional, pemerintah AS telah melakukan sebagian besar pengawasan dengan bantuan perusahaan telepon, " kata Soghoian, yang menyebut perusahaan telepon sebagai "mitra tepercaya" penegakan hukum.
Enkripsi Berarti Dibebaskan
Aspek penting lain dari CALEA berkaitan dengan pesan terenkripsi, terutama yang dikecualikan dari semua pengawasan nirkabel. Soghoian menjelaskan bahwa komunikasi, "dienkripsi dengan kunci yang tidak diketahui perusahaan tidak dapat disadap." Jadi dalam situasi di mana kunci dekripsi ditangani pada perangkat, dan bukan oleh siapa pun yang mengirimkan pesan, maka penegak hukum harus mengabaikan pesan sepenuhnya.
Masalah ini disebutkan dalam laporan DEA, yang dikutip oleh CNet: "iMessages antara dua perangkat Apple dianggap komunikasi terenkripsi dan tidak dapat disadap, terlepas dari penyedia layanan ponsel." Namun, laporan mencatat bahwa tergantung di mana intersep ditempatkan, pesan yang dikirim ke ponsel lain dapat dibaca. Ini mungkin karena komunikasi tersebut tidak dienkripsi, dan karenanya dapat dilihat oleh penegak hukum di bawah CALEA.
UPDATE: Kata-kata persis dari CALEA pada enkripsi berbunyi:
"Operator telekomunikasi tidak akan bertanggung jawab untuk mendekripsi, atau memastikan kemampuan pemerintah untuk mendekripsi, komunikasi apa pun yang dienkripsi oleh pelanggan atau pelanggan, kecuali enkripsi disediakan oleh operator dan operator memiliki informasi yang diperlukan untuk mendekripsi komunikasi."
Aman Tidak Sengaja
Yang penting untuk dicatat adalah bahwa Apple tidak bermaksud membuat pesannya tidak terlihat oleh pemerintah. Sebaliknya, itu hanya ingin menghasilkan produk yang berkualitas dan kemudian mendorongnya secara default ke basis pengguna yang sangat besar. Soghoian mengatakan bahwa ini karena Silicon Valley memiliki lebih banyak pola pikir keamanan daripada perusahaan telepon. "Anda tidak dapat meminta tim keamanan untuk menyetujui layanan yang tidak menggunakan enkripsi, " jelasnya, mengutip proses internal peninjauan panjang yang harus dilewati oleh banyak produk komunikasi baru.
"iMessage dirancang beberapa tahun yang lalu, sistem pesan teks dirancang beberapa dekade yang lalu, " lanjut Soghoian. "Sistem warisan itu tidak aman, tetapi Lembah Silikon aman. Itulah yang mereka lakukan."
Tetapi hanya karena iMessages tidak segera tersedia untuk intersep tidak memberikan perlindungan lengkap. "Dengan sistem yang tepat, " kata Soghoian. "Pesan Apple bisa dicegat." Yang menjadi masalah adalah Apple tidak memberikan indikasi kepada para pihak dalam obrolan iMessage bahwa perangkat baru telah diperkenalkan. Soghoian mengatakan bahwa jika Anda pergi ke toko apel, mendapatkan telepon baru dan mengatur ulang kata sandi Anda, Anda dapat mengobrol dengan teman-teman Anda seolah-olah tidak ada yang terjadi. "Itu berarti apel juga bisa melakukan itu untuk pemerintah."
iMessage juga memiliki masalah lain. Layanan ini baru-baru ini digunakan dalam penolakan serangan layanan karena memiliki sedikit atau tidak ada batasan pada berapa banyak pesan yang dapat dikirim dan tidak ada cara untuk memblokir penyerang yang menyinggung.
Sementara Apple mungkin baru saja bekerja untuk membangun produk terbaik yang bisa dibuatnya, perusahaan lain seperti TextSecure dan Silent Circle telah menetapkan untuk bebas dari intersepsi oleh desain. Fitur sistem ini ujung ke ujung enkripsi ditangani, seperti iMessage, melalui jaringan yang dikelola oleh pembuat aplikasi. Berarti di bawah CALEA, pesan-pesan tersebut sama sekali tidak terlihat oleh penegak hukum selain tidak mungkin untuk diuraikan.
Risiko yang Dapat Diterima
Cara CALEA menangani masalah-masalah ini mungkin tampak bermasalah, dan keluhan DEA jelas menyoroti masalah tersebut. Namun, Soghoian menunjukkan bahwa membuat sistem mudah dipantau tidak membuatnya lebih aman. "Sebuah layanan yang mudah dipantau oleh FBI juga mudah bagi orang China untuk diretas, " kata Soghoian. "Ketika kamu meninggalkan satu pintu belakang terbuka, kamu membiarkannya terbuka untuk semua orang."
Dalam masa pelanggaran data besar-besaran di perusahaan-perusahaan populer dan perang dunia maya antar negara, Washington kemungkinan besar harus menerima karena tidak memiliki keduanya.
MEMPERBARUI:
Jon Callas, CTO untuk perusahaan perpesanan dan suara yang aman Silent Circle menggemakan banyak sentimen yang telah kita bahas. "iMessage adalah kasus di mana sebuah perusahaan besar datang dengan teknologi yang baik untuk mereka dan pelanggan mereka tanpa memikirkan apa yang mungkin disukai pemerintah."
Ini sangat kontras dengan nada CALEA, yang terpasang di pintu belakang penyadapan. "iMessage seharusnya menjadi cara yang murah dan aman untuk melakukan pertukaran SMS, " kata Callas. "Itu tidak ada dalam daftar fitur untuk bersikap ramah kepada pemerintah."
