ה- FBI אינו שמח על הגרסאות העדכניות ביותר של iOS ו- Android המשתמשות בהצפנה כברירת מחדל. מנהל ה- FBI, ג'יימס קומי, פוצץ גם את אפל וגם את גוגל. מעולם לא מוזכרת מיקרוסופט - אבל Windows 8.1 משתמש בהצפנה כברירת מחדל.
ה- FBI לא נראה מודאג מתכונת "הצפנת המכשיר" המוגדרת כברירת מחדל של Windows 8.1. ההצפנה של מיקרוסופט עובדת קצת אחרת - מיקרוסופט מחזיקה את המפתחות ויכולה למסור אותם ל- FBI.
מדוע ה- FBI מפוצץ את אפל וגוגל
מנהל ה- FBI ג'יימס קומי אמר אפל וגוגל יוצרות "חור שחור לאכיפת החוק". ההצפנה "מאיימת להוביל את כולנו למקום חשוך מאוד", על פי ה- FBI.
הגרסאות האחרונות של iOS של אפל ו- Android של גוגל מצפינות אוטומטית את אחסון הטלפון החכם או הטאבלט כברירת מחדל. קוֹדֶם, זו הייתה רק אפשרות שרוב המשתמשים לא היו מאפשרים להפעיל . בגלל אופן פעולת ההצפנה, רק אדם שיודע את המפתח יכול לפענח אותו ולגשת לקבצים הלא מוצפנים. אם אפל או גוגל קיבלו צו - או איזשהו "מכתב לביטחון לאומי" - הם לא יוכלו לפענח את הקבצים גם אם היו רוצים בכך. אין להם את מפתח ההצפנה. (מכתב לביטחון לאומי הוא צו סודי שעשוי להכיל דרישת "חוסר גילוי", המונע מהאדם שקיבל את המכתב לביטחון לאומי לדבר איתו כל חייו תחת איום של העמדה לדין פלילי.)
זה הנושא העיקרי עבור ה- FBI - הצפנה שמונעת מגנבים לגשת לנתונים שלך לאחר שהם גונבים את המכשיר שלך זה בסדר. עם זאת, ה- FBI רוצה שתהיה דרך להכריח את אפל או גוגל לספק גישה לנתונים המוצפנים. במילים אחרות, הם רוצים שאפל וגוגל יהיו בעלי מפתח בהן יוכלו להשתמש כדי לקבל גישה לנתונים המוצפנים.
הצפנת המכשירים של Windows 8.1 מקנה למיקרוסופט מפתח
קָשׁוּר: Windows 8.1 יתחיל להצפין כוננים קשיחים כברירת מחדל: כל מה שאתה צריך לדעת
מכשירי Windows 8.1 חדשים נשלחים עם מה שמכונה "הצפנת מכשירים" המופעל כברירת מחדל . זה שונה מתכונת ההצפנה של BitLocker, שזמינה רק במחיר יקר יותר מהדורות מקצועיות של חלונות ולא מופעלת כברירת מחדל.
אם יש לך מכשיר נתמך, אחסון המכשיר מוצפן מראש - אך הוא משתמש במפתח הצפנה ריק. כשאתה נכנס באמצעות חשבון Microsoft, ההצפנה מופעלת ומפתח שחזור מועלה לשרתי מיקרוסופט. (אם אתה נכנס באמצעות תְחוּם מפתח השחזור מועלה ל- Active Directory Domain Services, כך שלעסק או בבית הספר שלך יש את זה במקום מיקרוסופט.) אם אתה משתמש בחשבון מקומי, אין דרך לאפשר את הצפנת המכשיר.
במילים אחרות, ניתן להשתמש בהצפנת מכשירים רק אם תעלה מפתח שחזור לשרתי מיקרוסופט (או לשרת הדומיין של הארגון שלך). אם גנב גנב את המכשיר שלך, הם לא יוכלו לקבל גישה. עם זאת, אם רשויות אכיפת החוק היו שולחות צו (או מכתב סודי לביטחון לאומי) למיקרוסופט, מיקרוסופט תאלץ למסור לממשל את מפתח ההחלמה שלך.
זה בדיוק מה שה- FBI רוצה מאפל וגוגל - הם רוצים שהם יחזיקו במפתח התאוששות שיוכלו לחשוף. אפל וגוגל מתחפרות, אך מיקרוסופט כבר נתנה ל- FBI את מה שרצו.
למיקרוסופט עשויות להיות סיבות אחרות, אך ...
קָשׁוּר: כיצד להגדיר הצפנת BitLocker בחלונות
עכשיו, זה לא את כל על מתן דלת אחורית ל- FBI. משתמשי Windows ממוצעים ששוכחים את הסיסמה שלהם יוכלו לקבל מפתח שחזור מחשבון מיקרוסופט שלהם באמצעות תהליך איפוס סיסמה. הם רק יצטרכו לבקר http://windows.microsoft.com/recoverykey והיכנס עם אותו חשבון מיקרוסופט - באמצעות הליך שחזור חשבון אם הם לא יכולים לזכור את הסיסמה. בדרך כלל לא ניתן לעקוף את ההצפנה - אם משתמש שכח את הסיסמה שלו, הוא יאבד גישה לכל הקבצים במחשב שלהם. נראה שמיקרוסופט רואה בכך בלתי מקובל.
אבל כל זה קצת מוזר. אין שום דרך לאפשר הצפנת מכשיר בלי להעלות מפתח שחזור לאנשהו - אפילו לא אפשרות של משתמש כוח מוסתר. זה מאוד יוצא דופן להצפנה - אנדרואיד ו- iOS בהחלט לא עושים את זה ככה. BitLocker מציע לגבות את מפתח השחזור לחשבון Microsoft שלך , אך חלק זה אינו חובה. זו אחת מני דרכים שונות ליצור גיבוי של מפתח השחזור שלך - בניגוד להצפנת ברירת המחדל למכשיר.
גם אם מתעלמים מגישה של אכיפת החוק, הדבר מחליש את ההצפנה. מישהו יכול לעבור את תהליך איפוס הסיסמה בחשבון Microsoft שלך כדי לקבל גישה לקבצים המוצפנים שלך. ראינו בעבר אנשים משתמשים לרעה בהליכי איפוס סיסמה טריקים הנדסיים חברתיים כדי לקבל גישה לחשבונות של אנשים אחרים. זה פשוט פחות מאובטח.
אכיפת החוק יכולה להשיג הכל, בכל מקרה
אם ה- FBI רוצה לקבל גישה להודעות טקסט ושיחות טלפון, הם יכולים לקבל את זה מהספקים הסלולריים. אם ה- FBI רוצה לקבל גישה למיילים, הודעות מדיה חברתית וקבצים המאוחסנים באחסון ענן, הם יכולים לקבל זאת על ידי פנייה לשירותי הרשת המשויכים - כן, אפילו גוגל ואפל יצטרכו להגיב ולהעביר את נתוני המשתמשים.
בארה"ב ובמדינות אחרות יש אפילו מאגרי מידע סודיים עצומים המכילים יומנים למי קוראים למי. הם אפילו מנסים לפקח על כל התנועה באינטרנט ולדחוף אותה למסד נתונים כדי שניתן יהיה לשאול אותה מאוחר יותר.
לא משנה מה הנתונים הרגישים המוגנים באמצעות הצפנה, הם ככל הנראה זמינים במקום אחר. גם עם iOS ו- Android, המכשירים מוגדרים להעלאת נתונים לשירותים השונים של iCloud ו- Google של אפל. ניתן לקבל נתונים שהועלו מהשרתים שלהם בצו או במכתב לביטחון לאומי.
להעביר חוק אם זה כל כך חשוב
יש דרך של ה- FBI להשיג את הדלתות האחוריות האלה - הממשלה תצטרך להעביר דלתות אחוריות נמוכות לאכיפת החוק. נכון לעכשיו, יישום הצפנה ללא דלתות אחוריות לאכיפת החוק הוא חוקי לחלוטין בארה"ב. ה- FBI למעשה ויתרה על דחיפה לחוק כזה:
"ה- F.B.I. זנח רכיב בהצעתו המקורית שהיה מחייב חברות שמאפשרות להצפין את הודעות המשתמשים שיהיה להן תמיד מפתח לביטול התסריט אם הוצג צו בית משפט. המבקרים האשימו כי חוק כזה ייצור דלתות אחוריות להאקרים. ההצעה הנוכחית תאפשר לשירותים שמצפינים באופן מלא הודעות בין משתמשים להמשיך לפעול, אמרו גורמים רשמיים. "
אם זה כל כך מסוכן לאפשר הצפנה ללא דלת אחורית, מדוע ה- FBI ויתר על כך? כנראה בגלל שהם יודעים שהם יפסידו. אבל אם אם יש צורך ברטוריקה הנוכחית של ה- FBI, נוכל לראות שחוק כזה מתחיל להתהוות שוב.
בסך הכל, הצפנת המכשירים היא עדיין תכונה שימושית ב- Windows. הצפנת קבצים אך מתן אפשרות ל- FBI לקבל גישה היא עדיין שיפור בהשוואה לאי הצפנת קבצים אלה. ההצפנה לפחות מונעת מגנבים לקבל גישה. בואו לא טוחנים מילים: הצפנת המכשירים טובה. זה טוב יותר מהיעדר מוחלט של הצפנת ברירת המחדל ש- Windows נהגה להציע, אפילו עם חשש זה.
עם זאת, האמצעים של מיקרוסופט לאפשר לאכיפת החוק גישה לקבצים מוצפנים הם משהו שמוטס מתחת לרדאר. זה רלוונטי במיוחד כשאנחנו רואים שאפל וגוגל מתחפרות ומסרבות לאפשר גישה סמויה זו. אפל וגוגל לא יכולות לספק לאכיפת החוק גישה לנתונים המוצפנים שלך, אך מיקרוסופט יכולה.
אשראי תמונה: דייב ניומן בפליקר , מארק פישר בפליקר
