FBI ei ole tyytyväinen uusimpiin iOS- ja Android-versioihin, jotka käyttävät oletuksena salausta. FBI: n johtaja James Comey on räjäyttänyt sekä Applen että Googlen. Microsoftia ei koskaan mainita - mutta Windows 8.1 käyttää oletusarvoisesti myös salausta.
FBI ei näytä olevan huolissaan Windows 8.1: n oletusarvoisesta "laitteen salauksesta". Microsoftin salaus toimii hieman eri tavalla - Microsoftilla on avaimet ja se voidaan luovuttaa FBI: lle.
Miksi FBI räjäyttää Applea ja Googlea?
FBI: n johtaja James Comey on sanonut Apple ja Google ovat luomassa "mustaa aukkoa lainvalvonnalle". Salaus "uhkaa johtaa meidät kaikki hyvin pimeään paikkaan", FBI: n mukaan.
Applen iOS: n ja Googlen Androidin uusimmat versiot salaavat oletusarvoisesti älypuhelimen tai tabletin tallennustilan. Aiemmin, tämä oli vain vaihtoehto, jota useimmat käyttäjät eivät sallineet . Salausmenetelmän takia vain avain tunteva henkilö voi purkaa avauksen ja käyttää salaamattomia tiedostoja. Jos Apple tai Google saisi määräyksen - tai jonkinlaisen salaisen "kansallisen turvallisuuden kirjeen" -, he eivät pystyisi purkamaan tiedostoja, vaikka haluaisivatkin. Heillä ei ole salausavainta. (Kansallisen turvallisuuden kirje on salainen määräys, joka voi sisältää "salassapitovelvollisuuden" vaatimuksen, joka estää kansallisen turvallisuuden kirjeen vastaanottanutta henkilöä koskaan puhumasta siitä koko loppuelämänsä rikosoikeudellisen syytteen uhalla.)
Tämä on FBI: n pääkysymys - salaus, joka estää varkaita pääsemästä tietoihisi laitteen varastamisen jälkeen, on kunnossa. FBI haluaa kuitenkin saada keinon pakottaa Apple tai Google tarjoamaan pääsy salattuihin tietoihin. Toisin sanoen he haluavat, että Applella ja Googlella on avain, jonka avulla he pääsevät salattuihin tietoihin.
Windows 8.1: n laitekoodaus antaa avaimen Microsoftille
LIITTYVÄT: Windows 8.1 aloittaa kiintolevyjen salauksen oletuksena: kaikki mitä sinun tarvitsee tietää
Uusien Windows 8.1 -laitteiden mukana tulee oletusarvoisesti ns. Laitekoodaus . Tämä eroaa BitLocker-salausominaisuudesta, joka on saatavana vain kalliimmissa Ammattimaiset Windows-versiot ja ei ole oletusarvoisesti käytössä.
Jos sinulla on tuettu laite, laitteen tallennustila on salattu - mutta se käyttää tyhjää salausavainta. Kun kirjaudut sisään Microsoft-tilillä, salaus aktivoituu ja palautusavain ladataan Microsoftin palvelimille. (Jos kirjaudut sisään verkkotunnus , palautusavain ladataan Active Directory -verkkotunnuspalveluihin, joten yritykselläsi tai koulussa on se Microsoftin sijaan.) Jos käytät paikallista tiliä, laitteen salausta ei voida ottaa käyttöön.
Toisin sanoen laitesalausta voidaan käyttää vain, jos lataat palautusavaimen Microsoftin palvelimille (tai organisaatiosi verkkotunnuspalvelimelle). Jos varas varastaisi laitteesi, hän ei voisi käyttää sitä. Jos lainvalvontaviranomaiset kuitenkin lähettävät Microsoftille määräyksen (tai salaisen kansallisen turvallisuuden kirjeen), Microsoft joutuu antamaan hallitukselle palautusavaimen.
Tätä FBI haluaa juuri Applelta ja Googlelta - he haluavat heidän pitävän palautusavainta, jonka he voivat paljastaa. Apple ja Google ovat kaivamassa, mutta Microsoft antoi jo FBI: lle mitä he halusivat.
Microsoftilla voi olla muita syitä, mutta…
LIITTYVÄT: BitLocker-salauksen määrittäminen Windowsissa
Nyt se ei ole kaikki takaoven tarjoamisesta FBI: lle. Keskimääräinen Windows-käyttäjä, joka unohtaa salasanansa, voi saada palautusavaimen Microsoft-tililtään suorittamalla salasanan palautusprosessin. Heidän täytyy vain käydä http://windows.microsoft.com/recoverykey ja kirjaudu sisään samalla Microsoft-tilillä - tilin palautusmenettelyllä, jos he eivät muista salasanaa. Salaa ei yleensä voida ohittaa - jos käyttäjä unohti salasanansa, hän menettäisi pääsyn kaikkiin tietokoneellaan oleviin tiedostoihin. Microsoft näyttää pitävän tätä mahdotonta hyväksyä.
Mutta tämä kaikki on vähän outoa. Laitesalausta ei voida ottaa käyttöön lataamatta palautusavainta jonnekin - ei edes piilotettua tehokäyttäjävaihtoehtoa. Tämä on hyvin epätavallista salauksessa - Android ja iOS eivät todellakaan tee sitä tällä tavalla. BitLocker tarjoaa varmuuskopion palautusavaimesta Microsoft-tilillesi , mutta tämä osa ei ole pakollinen. Se on yksi monista eri tavoista luoda varmuuskopio palautusavaimestasi - toisin kuin laitteen oletussalaus.
Jopa lainvalvontaviranomaisten pääsyn huomiotta jättäminen heikentää salausta. Joku voi käydä läpi Microsoft-tilisi salasanan palautusprosessin päästäksesi salattuihin tiedostoihisi. Olemme aiemmin nähneet ihmisten käyttävän väärin salasanan palautusmenettelyjä sosiaalisen suunnittelun temppuja päästäksesi muiden ihmisten tileille. Se on vain vähemmän turvallista.
Lainvalvontaviranomaiset voivat saada kaiken, joka tapauksessa
Jos FBI haluaa päästä tekstiviesteihin ja puheluihin, he voivat saada sen matkapuhelinoperaattoreilta. Jos FBI haluaa saada sähköpostia, sosiaalisen median viestejä ja pilvitallennustilaan tallennettuja tiedostoja, he voivat saada sen ottamalla yhteyttä niihin liittyviin verkkopalveluihin - kyllä, jopa Googlen ja Applen olisi vastattava ja luovutettava käyttäjien tiedot.
Yhdysvalloissa ja muissa maissa on jopa massiivisia salaisia tietokantoja, jotka sisältävät lokit kenelle kutsutaan. He yrittävät jopa tarkkailla kaikkea verkkoliikennettä ja työntää sen tietokantaan, jotta siitä voidaan kysyä myöhemmin.
Mikä tahansa arkaluontoinen tieto on suojattu salauksella, on todennäköisesti saatavilla muualla. Jopa iOS: n ja Androidin kanssa laitteet on asetettu lataamaan tietoja Applen iCloudiin ja Googlen eri palveluihin. Ladatut tiedot saatiin heidän palvelimiltaan optiolla tai kansallisen turvallisuuden kirjeellä.
Hyväksy laki, jos se on niin tärkeää
FBI: llä on tapa saada nämä takaovet - hallituksen olisi vain läpäistävä lainvalvontaviranomaisille matalat valtuutetut takaovet. Tällä hetkellä salauksen toteuttaminen ilman takaovia lainvalvontaviranomaisille on täysin laillista Yhdysvalloissa. FBI itse asiassa luovutti sellaisen lain vaatimisesta:
"F.B.I. on hylännyt osan alkuperäisestä ehdotuksestaan, joka olisi edellyttänyt, että käyttäjillä, jotka helpottavat käyttäjien viestien salausta, olisi aina oltava avain niiden salaamiseen, jos ne esitetään tuomioistuimen määräyksellä. Kriitikot olivat väittäneet, että tällainen laki loisi takaovet hakkereille. Nykyinen ehdotus antaisi palvelujen, jotka salaavat täysin käyttäjien väliset viestit, toiminnan jatkumisen, virkamiehet sanoivat.
Jos salauksen salliminen ilman takaovea on niin vaarallista, miksi FBI luopui siitä? Todennäköisesti siksi, että he tietävät häviävänsä. Mutta jos FBI: n nykyinen retoriikka on mitä tahansa ohi, voimme nähdä, että tällainen laki alkaa muotoutua uudelleen.
Kaiken kaikkiaan laitteen salaus on edelleen hyödyllinen ominaisuus Windowsissa. Tiedostojen salaus, mutta FBI: n pääsyn salliminen on edelleen parannus näiden tiedostojen salaamiseen. Salaus estää ainakin varkaita pääsemästä käsiksi. Älkäämme pilkko sanoja: Laitteiden salaus on hyvä. Se on parempi kuin Windowsin oletusarvoisen salauksen täydellinen puuttuminen, jopa tämän huolen vuoksi.
Tutkan alla lentää kuitenkin Microsoftin keinot sallia lainvalvontaviranomaisten pääsy salattuihin tiedostoihin. Se on erityisen merkityksellistä, kun näemme Applen ja Googlen kaivavan ja kieltäytyvän ottamasta käyttöön tätä piilotettua pääsyä. Apple ja Google eivät voi tarjota lainvalvontaviranomaisille pääsyä salattuihin tietoihin, mutta Microsoft voi.
Kuvahyvitys: Dave Newman on Flickr , Mark Fischer on Flickr
