FBI není nadšená z nejnovějších verzí iOS a Android, které standardně používají šifrování. Ředitel FBI James Comey odstřelil Apple i Google. Microsoft není nikdy zmíněn - ale Windows 8.1 standardně používá také šifrování.
Zdá se, že FBI se neobává o výchozí funkci „šifrování zařízení“ systému Windows 8.1. Šifrování Microsoftu funguje trochu jinak - Microsoft drží klíče a mohl by je předat FBI.
Proč FBI odstřeluje Apple a Google
Ředitel FBI James Comey řekl Apple a Google vytvářejí „černou díru pro vymáhání práva“. Šifrování „hrozí, že nás všechny zavedeme na velmi temné místo,“ uvádí FBI.
Nejnovější verze systému iOS od Apple a Android od Googlu ve výchozím nastavení automaticky šifrují úložiště smartphonu nebo tabletu. Dříve, toto byla jen možnost, kterou by většina uživatelů nepovolila . Z důvodu způsobu šifrování může dešifrovat a přistupovat k nezašifrovaným souborům pouze osoba, která zná klíč. Pokud Apple nebo Google obdrží zatykač - nebo jakýsi tajný „dopis o národní bezpečnosti“ - nebyli by schopni dešifrovat soubory, i kdyby chtěli. Nemají šifrovací klíč. (Dopis o národní bezpečnosti je tajný příkaz, který může obsahovat požadavek „nezveřejnění“, který osobě, která obdržela dopis o národní bezpečnosti, brání v tom, aby o něm po zbytek svého života pod hrozbou trestního stíhání vůbec nemluvila.)
To je hlavní problém pro FBI - šifrování, které brání zlodějům v přístupu k vašim datům poté, co ukradnou vaše zařízení, je v pořádku. FBI však chce mít způsob, jak donutit Apple nebo Google, aby poskytovaly přístup k šifrovaným datům. Jinými slovy chtějí, aby Apple a Google měly klíč, pomocí kterého mohou získat přístup k šifrovaným datům.
Šifrování zařízení systému Windows 8.1 dává společnosti Microsoft klíč
PŘÍBUZNÝ: Windows 8.1 ve výchozím nastavení zahájí šifrování pevných disků: Vše, co potřebujete vědět
Nová zařízení se systémem Windows 8.1 se standardně dodávají s tzv. Šifrováním zařízení . To se liší od funkce šifrování BitLocker, která je k dispozici pouze u dražších Profesionální edice systému Windows a ve výchozím nastavení není povoleno.
Pokud máte podporované zařízení, úložiště zařízení je předšifrované - ale používá prázdný šifrovací klíč. Když se přihlásíte pomocí účtu Microsoft, aktivuje se šifrování a na servery společnosti Microsoft se nahraje klíč pro obnovení. (Pokud se přihlásíte na doména , klíč pro obnovení se nahraje do služby Active Directory Domain Services, takže místo firmy Microsoft jej má vaše firma nebo škola.) Pokud používáte místní účet, neexistuje způsob, jak povolit šifrování zařízení.
Jinými slovy, šifrování zařízení lze použít, pouze pokud nahrajete klíč pro obnovení na servery společnosti Microsoft (nebo na server domény vaší organizace). Pokud zloděj ukradl vaše zařízení, nemohl by získat přístup. Pokud by však donucovací orgány zasílaly zatykač (nebo tajný dopis národní bezpečnosti) společnosti Microsoft, byla by společnost Microsoft nucena dát vládě váš klíč pro obnovení.
To je přesně to, co FBI chce od Apple a Google - chtějí, aby držely klíč pro obnovení, který mohou zveřejnit. Apple a Google se zabývají, ale Microsoft již dal FBI, co chtěli.
Microsoft může mít jiné důvody, ale…
PŘÍBUZNÝ: Jak nastavit šifrování BitLocker v systému Windows
Nyní tomu tak není Všechno o poskytnutí zadního vrátka pro FBI. Průměrní uživatelé systému Windows, kteří zapomenou své heslo, budou moci získat klíč pro obnovení ze svého účtu Microsoft provedením procesu obnovení hesla. Museli jen navštívit http://windows.microsoft.com/recoverykey a přihlaste se pomocí stejného účtu Microsoft - pomocí postupu obnovení účtu, pokud si nepamatuje heslo. Šifrování obvykle nelze obejít - pokud uživatel zapomene heslo, ztratí přístup ke všem souborům ve svém počítači. Microsoft to považuje za nepřijatelné.
Ale to je všechno trochu divné. Neexistuje způsob, jak povolit šifrování zařízení, aniž byste někde nahráli klíč pro obnovení - ani skrytá možnost uživatele. To je u šifrování velmi neobvyklé - Android a iOS to takhle určitě nedělají. BitLocker nabízí zálohování klíče pro obnovení do účtu Microsoft , ale tato část není povinná. Je to jeden z mnoha různých způsobů, jak vytvořit zálohu vašeho klíče pro obnovení - na rozdíl od výchozího šifrování zařízení.
I když ignorujete přístup donucovacích orgánů, je šifrování slabší. Někdo by mohl projít procesem resetování hesla ve vašem účtu Microsoft, aby získal přístup k šifrovaným souborům. Dříve jsme viděli, jak lidé zneužívají postupy pro resetování hesla triky sociálního inženýrství získat přístup k účtům jiných lidí. Je to jen méně bezpečné.
Vymáhání práva může každopádně dostat všechno
Pokud chce FBI získat přístup k textovým zprávám a telefonním hovorům, může ho získat od mobilních operátorů. Pokud chce FBI získat přístup k e-mailům, příspěvkům na sociálních médiích a souborům uloženým v cloudovém úložišti, může je získat kontaktováním přidružených webových služeb - ano, dokonce i Google a Apple by musely reagovat a předávat data uživatelů.
USA a další země mají dokonce obrovské tajné databáze obsahující protokoly o tom, kdo komu volá. Pokouší se dokonce monitorovat veškerý provoz na webu a vložit jej do databáze, aby jej bylo možné později zjistit.
Jakákoli citlivá data jsou chráněna šifrováním, je pravděpodobně k dispozici jinde. I v případě iOS a Android jsou zařízení nastavena na nahrávání dat do různých služeb Apple iCloud a Google. Tato nahraná data bylo možné získat z jejich serverů rozkazem nebo dopisem o národní bezpečnosti.
Přijměte zákon, pokud je to tak důležité
Existuje způsob, jak FBI tyto zadní vrátka skutečně získat - vláda by musela pro zadávání práva projít zadními vrátky s nízkým mandátem. V současné době je implementace šifrování bez zadních vrátek pro vymáhání práva v USA zcela legální. Vlastně FBI vzdal to o prosazování takového zákona:
"F.B.I. opustil část svého původního návrhu, která by vyžadovala, aby společnosti, které usnadňují šifrování zpráv uživatelů, měly vždy klíč k jejich dešifrování, pokud jim bude předložen soudní příkaz. Kritici obvinili, že takový zákon vytvoří hackerům zadní vrátka. Stávající návrh umožní službám, které plně šifrují zprávy mezi uživateli, aby fungovaly, uvedli úředníci. “
Pokud je tak nebezpečné povolit šifrování bez zadních vrátek, proč se toho FBI vzdala? Pravděpodobně proto, že vědí, že by prohráli. Pokud však bude mít současná rétorika FBI co dělat, mohli bychom vidět, jak se takový zákon začal znovu formovat.
Celkově je šifrování zařízení v systému Windows stále užitečnou funkcí. Šifrování souborů, ale umožnění přístupu FBI, je stále lepší oproti nešifrování těchto souborů. Šifrování alespoň brání zlodějem v získání přístupu. Nehrajme si slova: šifrování zařízení je dobré. Je to lepší než naprostý nedostatek výchozího šifrování, které Windows kdysi nabízelo, a to is touto obavou.
Prostředky společnosti Microsoft umožňující donucovacím orgánům přístup k šifrovaným souborům však létají pod radarem. Je to obzvláště důležité, když vidíme, jak se Apple a Google rýsují a odmítají povolit tento skrytý přístup. Apple a Google nemohou poskytnout donucovacím orgánům přístup k vašim šifrovaným datům, ale Microsoft ano.
Kredit obrázku: Dave Newman na Flickru , Mark Fischer na Flickru
