FBI er ikke glad for, at de nyeste versioner af iOS og Android bruger kryptering som standard. FBI-direktør James Comey har sprængt både Apple og Google. Microsoft nævnes aldrig - men Windows 8.1 bruger også kryptering som standard.
FBI synes ikke bekymret over Windows 8.1s standard "enhedskryptering" -funktion. Microsofts kryptering fungerer lidt anderledes - Microsoft holder nøglerne og kan aflevere dem til FBI.
Hvorfor FBI sprænger Apple og Google
FBI-direktør James Comey har sagt Apple og Google skaber "et sort hul til retshåndhævelse." Kryptering "truer med at føre os alle til et meget mørkt sted", ifølge FBI.
De nyeste versioner af Apples iOS og Googles Android krypterer automatisk en smartphones eller tablets opbevaring som standard. Tidligere dette var bare en mulighed, som de fleste brugere ikke ville aktivere . På grund af den måde, som kryptering fungerer på, er det kun en person, der kender nøglen, der kan dekryptere den og få adgang til de ukrypterede filer. Hvis Apple eller Google modtog en kendelse - eller en slags hemmeligt "nationalt sikkerhedsbrev" - ville de ikke være i stand til at dekryptere filerne, selvom de ville. De har ikke krypteringsnøglen. (Et nationalt sikkerhedsbrev er en hemmelig ordre, der kan indeholde et "ikke-afslørende" krav, der forhindrer den person, der modtog det nationale sikkerhedsbrev, i nogensinde at tale om det resten af deres liv under trussel om strafforfølgning.)
Dette er hovedproblemet for FBI - kryptering, der forhindrer tyve i at få adgang til dine data, når de stjæler din enhed, er fint. FBI ønsker imidlertid at have en måde at tvinge Apple eller Google til at give adgang til de krypterede data. Med andre ord ønsker de, at Apple og Google skal have en nøgle, som de kan bruge til at få adgang til de krypterede data.
Windows 8.1's Encryption giver Microsoft en nøgle
RELATEREDE: Windows 8.1 begynder som standard at kryptere harddiske: Alt hvad du behøver at vide
Nye Windows 8.1-enheder leveres med noget kaldet "enhedskryptering" aktiveret som standard . Dette adskiller sig fra BitLocker-krypteringsfunktionen, som kun er tilgængelig i dyrere Professionelle udgaver af Windows og ikke aktiveret som standard.
Hvis du har en understøttet enhed, bliver enhedens lager forkrypteret - men den bruger en tom krypteringsnøgle. Når du logger ind med en Microsoft-konto, aktiveres krypteringen, og en gendannelsesnøgle uploades til Microsofts servere. (Hvis du logger ind på en domæne , uploades gendannelsesnøglen til Active Directory Domain Services, så din virksomhed eller skole har den i stedet for Microsoft.) Hvis du bruger en lokal konto, er der ingen måde at aktivere enhedskryptering på.
Med andre ord kan enhedskryptering kun bruges, hvis du uploader en gendannelsesnøgle til Microsofts servere (eller til din organisations domæneserver). Hvis en tyv stjal din enhed, kunne de ikke få adgang. Men hvis retshåndhævelse skulle sende en kendelse (eller et hemmeligt nationalt sikkerhedsbrev) til Microsoft, ville Microsoft blive tvunget til at give regeringen din gendannelsesnøgle.
Dette er præcis, hvad FBI ønsker fra Apple og Google - de vil have dem til at have en gendannelsesnøgle, som de kan afsløre. Apple og Google graver ind, men Microsoft gav allerede FBI det, de ønskede.
Microsoft kan have andre grunde, men ...
RELATEREDE: Sådan opsættes BitLocker-kryptering på Windows
Dette er det ikke alle om at give FBI en bagdør. Gennemsnitlige Windows-brugere, der glemmer deres adgangskode, vil kunne få en gendannelsesnøgle fra deres Microsoft-konto ved at gennemgå en nulstillingsproces for adgangskode. De bliver bare nødt til at besøge http://windows.microsoft.com/recoverykey og log ind med den samme Microsoft-konto - ved hjælp af en kontogendannelsesprocedure, hvis de ikke kan huske adgangskoden. Kryptering kan typisk ikke omgåes - hvis en bruger glemte sin adgangskode, ville de miste adgang til alle filerne på deres computer. Microsoft synes at betragte dette som uacceptabelt.
Men alt dette er lidt underligt. Der er ingen måde at aktivere enhedskryptering uden at uploade en gendannelsesnøgle et eller andet sted - ikke engang en skjult strømbrugerindstilling. Dette er meget usædvanligt for kryptering - Android og iOS gør det bestemt ikke på denne måde. BitLocker tilbyder at sikkerhedskopiere din gendannelsesnøgle til din Microsoft-konto , men denne del er ikke obligatorisk. Det er en af mange forskellige måder at oprette en sikkerhedskopi af din gendannelsesnøgle - i modsætning til standardenhedskryptering.
Selvom man ignorerer lovhåndhævelsesadgang, gør dette krypteringen svagere. Nogen kunne gå igennem processen til nulstilling af adgangskode på din Microsoft-konto for at få adgang til dine krypterede filer. Vi har tidligere set folk misbruge procedurer til nulstilling af adgangskode med social-engineering tricks for at få adgang til andres konti. Det er bare mindre sikkert.
Retshåndhævelse kan alligevel få alt
Hvis FBI ønsker at få adgang til tekstbeskeder og telefonopkald, kan de få det fra mobiloperatørerne. Hvis FBI ønsker at få adgang til e-mails, sociale medieindlæg og filer, der er gemt i skylagring, kan de få det ved at kontakte de tilknyttede webtjenester - ja, selv Google og Apple bliver nødt til at svare og aflevere brugernes data.
USA og andre lande har endda massive hemmelige databaser, der indeholder logfiler over, hvem der kaldes hvem. De prøver endda at overvåge al trafik på internettet og skubbe den ind i en database, så den kan blive forespurgt senere.
Uanset hvilke følsomme data der er beskyttet via kryptering, er de sandsynligvis tilgængelige andre steder. Selv med iOS og Android er enheder indstillet til at uploade data til Apples iCloud og Google forskellige tjenester. Disse uploadede data kunne fås fra deres servere med en kendelse eller et nationalt sikkerhedsbrev.
Vedtag en lov, hvis det er så vigtigt
Der er en måde, hvorpå FBI rent faktisk kan få disse bagdøre - regeringen bliver bare nødt til at give en lav mandat bagdør til retshåndhævelse. I øjeblikket er implementering af kryptering uden bagdøre til retshåndhævelse fuldstændig lovlig i USA. FBI faktisk gav op om at presse på for en sådan lov:
“F.B.I. har forladt en komponent i sit oprindelige forslag, der ville have krævet, at virksomheder, der letter kryptering af brugernes meddelelser, altid har en nøgle til at fjerne dem, hvis de præsenteres med en retskendelse. Kritikere havde anklaget, at en sådan lov ville skabe bagdøre for hackere. Det nuværende forslag vil gøre det muligt for tjenester, der fuldt ud krypterer meddelelser mellem brugere, at fortsætte med at fungere, sagde embedsmænd. ”
Hvis det er så farligt at tillade kryptering uden bagdør, hvorfor opgav FBI det? Sandsynligvis fordi de ved, at de ville tabe. Men hvis FBI's nuværende retorik er noget at gå efter, kunne vi se, at en sådan lov begynder at tage form igen.
Samlet set er enhedskryptering stadig en nyttig funktion i Windows. Kryptering af filer, men FBI får adgang er stadig en forbedring i forhold til ikke at kryptere disse filer. Krypteringen forhindrer i det mindste tyve i at få adgang. Lad os ikke hakke ord: Enhedskryptering er god. Det er bedre end den komplette mangel på standardkryptering, som Windows plejede at tilbyde, selv med denne bekymring.
Imidlertid er Microsofts midler til at give retshåndhævende adgang til krypterede filer noget, der flyves under radaren. Det er især relevant, når vi ser Apple og Google grave ind og nægte at aktivere denne skjulte adgang. Apple og Google kan ikke give retshåndhævelse adgang til dine krypterede data, men Microsoft kan.
Billedkredit: Dave Newman på Flickr , Mark Fischer på Flickr
