Az FBI nem örül az iOS és Android legújabb verzióinak, amelyek alapértelmezés szerint titkosítást használnak. James Comey, az FBI igazgatója robbantotta az Apple-t és a Google-t is. A Microsoftot soha nem említik - de Windows 8.1 alapértelmezés szerint titkosítást is használ.
Úgy tűnik, hogy az FBI nem aggódik a Windows 8.1 alapértelmezett „eszköztitkosítási” funkciója miatt. A Microsoft titkosítása kicsit másképp működik - a Microsoft tartja a kulcsokat, és átadhatja azokat az FBI-nak.
Miért robbantja az FBI az Apple-t és a Google-t?
James Comey, az FBI igazgatója mondta Az Apple és a Google „fekete lyukat hoz létre a bűnüldözés számára”. Az FBI szerint a titkosítás „azzal fenyeget, hogy mindannyiunkat egy nagyon sötét helyre vezet”.
Az Apple iOS és a Google Android legújabb verziói alapértelmezés szerint automatikusan titkosítják az okostelefon vagy táblagép tárhelyét. Korábban, ez csak egy lehetőség volt, amelyet a legtöbb felhasználó nem engedélyezett . A titkosítás működése miatt csak az tudja megfejteni a kódot, és hozzáfér a titkosítatlan fájlokhoz, aki ismeri a kulcsot. Ha az Apple vagy a Google parancsot kapna - vagy valamiféle titkos „nemzetbiztonsági levelet” -, akkor sem tudnák visszafejteni a fájlokat, ha akarják. Nincs titkosítási kulcsuk. (A nemzetbiztonsági levél titkos parancs, amely tartalmazhat „nyilvánosságra hozatali” követelményt, megakadályozva, hogy a nemzetbiztonsági levelet kapó személy életének végéig soha ne beszéljen róla a büntetőeljárás fenyegetése alatt.)
Ez az FBI fő kérdése - az a titkosítás, amely megakadályozza, hogy a tolvajok hozzáférjenek az Ön adataihoz, miután lopják az eszközét, rendben van. Az FBI azonban módot akar arra, hogy az Apple-t vagy a Google-t arra kényszerítse, hogy tegyen hozzáférést a titkosított adatokhoz. Más szavakkal, azt akarják, hogy az Apple és a Google rendelkezzen kulccsal, amellyel hozzáférhetnek a titkosított adatokhoz.
A Windows 8.1 eszköztitkosítása kulcsot ad a Microsoftnak
ÖSSZEFÜGGŐ: A Windows 8.1 alapértelmezés szerint elkezdi a merevlemezek titkosítását: Minden, amit tudnia kell
Az új Windows 8.1 eszközök alapértelmezés szerint engedélyezve vannak az úgynevezett „eszköz titkosítás” néven . Ez eltér a BitLocker titkosítási funkciótól, amely csak drágább verzióban érhető el A Windows professzionális kiadásai és alapértelmezés szerint nincs engedélyezve.
Ha támogatott eszközzel rendelkezik, akkor az eszköz tárhelye előre titkosított - de üres titkosítási kulcsot használ. Amikor Microsoft-fiókkal jelentkezik be, a titkosítás aktiválódik, és egy helyreállítási kulcs feltöltésre kerül a Microsoft szervereire. (Ha bejelentkezik a tartomány , a helyreállítási kulcs feltöltésre kerül az Active Directory tartományi szolgáltatásokba, így az Ön vállalkozásában vagy iskolájában van a Microsoft helyett.) Ha helyi fiókot használ, akkor nincs mód az eszköz titkosításának engedélyezésére.
Más szavakkal, az eszköz titkosítása csak akkor használható, ha helyreállítási kulcsot tölt fel a Microsoft szervereire (vagy a szervezete tartományszerverére). Ha egy tolvaj ellopta az eszközét, akkor nem férhet hozzá. Ha azonban a bűnüldöző szervek parancsot (vagy titkos nemzetbiztonsági levelet) küldenének a Microsoftnak, a Microsoft kénytelen lenne megadni a kormánynak a helyreállítási kulcsot.
Az FBI pontosan ezt akarja az Apple-től és a Google-tól - azt akarják, hogy tartsanak egy helyreállítási kulcsot, amelyet nyilvánosságra hozhatnak. Az Apple és a Google ásnak, de a Microsoft már azt is megadta az FBI-nak, amit akartak.
A Microsoftnak más oka is lehet, de…
ÖSSZEFÜGGŐ: Hogyan állítsuk be a BitLocker titkosítást Windows rendszeren
Ez most nem az összes arról, hogy hátsó ajtót biztosítanak az FBI számára. Az átlagos Windows-felhasználók, akik elfelejtik a jelszavukat, jelszó-visszaállítási folyamaton keresztül megszerezhetik a helyreállítási kulcsot Microsoft-fiókjukból. Csak meg kellene látogatniuk http://windows.microsoft.com/recoverykey és jelentkezzen be ugyanazzal a Microsoft-fiókkal - egy fiók-helyreállítási eljárással, ha nem emlékszik a jelszóra. Általában a titkosítást nem lehet megkerülni - ha a felhasználó elfelejtette a jelszavát, elveszítené hozzáférését a számítógépén található összes fájlhoz. Úgy tűnik, hogy a Microsoft ezt elfogadhatatlannak tartja.
De ez egy kicsit furcsa. Nincs mód az eszköz titkosításának engedélyezésére anélkül, hogy helyreállítási kulcsot töltenénk fel valahova - még rejtett energiafelhasználói lehetőség sem. Ez nagyon szokatlan a titkosítás szempontjából - az Android és az iOS biztosan nem ezt teszi. A BitLocker felajánlja, hogy biztonsági másolatot készít a helyreállítási kulcsról a Microsoft-fiókjára , de ez a rész nem kötelező. Ez a helyreállítási kulcs biztonsági másolatának létrehozásának számos módja - ellentétben az eszköz alapértelmezett titkosításával.
Még a bűnüldöző szervek hozzáférésének figyelmen kívül hagyása is gyengíti a titkosítást. Valaki elvégezheti a jelszó-visszaállítási folyamatot a Microsoft-fiókjában, hogy hozzáférjen a titkosított fájljaihoz. Korábban láttuk, hogy az emberek visszaélnek a jelszó-visszaállítási eljárásokkal társadalmi-mérnöki trükkök hogy hozzáférjen mások számláihoz. Csak kevésbé biztonságos.
A rendfenntartók mindenképpen mindent megkapnak
Ha az FBI hozzáférést akar kapni a szöveges üzenetekhez és a telefonhívásokhoz, akkor azt a mobilszolgáltatóktól kaphatja meg. Ha az FBI hozzáférést akar kapni a felhőtárolóban tárolt e-mailekhez, közösségi média bejegyzésekhez és fájlokhoz, akkor hozzájuthat a kapcsolódó webszolgáltatásokhoz fordulva - igen, még a Google-nak és az Apple-nek is válaszolnia és át kellene adnia a felhasználók adatait.
Az Egyesült Államokban és más országokban még hatalmas titkos adatbázisok is vannak, amelyek naplókat tartalmaznak arról, hogy kit neveznek kit. Még az egész webes forgalmat is megpróbálják figyelemmel kísérni és egy adatbázisba tolni, hogy később lekérdezhető legyen.
Bármely érzékeny adat titkosítással védett, valószínűleg máshol is elérhető. Az eszközök még iOS és Android esetén is úgy vannak beállítva, hogy adatokat töltsenek fel az Apple iCloud és a Google különböző szolgáltatásaiba. Ezeket a feltöltött adatokat a szervereikről egy megbízással vagy nemzetbiztonsági levéllel lehetett megszerezni.
Tegyen törvényt, ha az annyira fontos
Van egy módja annak, hogy az FBI ténylegesen megszerezze ezeket a hátsó ajtókat - a kormánynak csak egy alacsony mandátumú hátsó ajtót kellene átadnia a bűnüldözés számára. Jelenleg az USA-ban teljesen törvényes a titkosszolgálatok nélküli titkosítás végrehajtása a bűnüldözés számára. Az FBI valójában felad egy ilyen törvény elfogadásáról:
„Az F.B.I. elhagyta eredeti javaslatának egy olyan elemét, amely megkövetelte volna, hogy a felhasználók üzeneteinek titkosítását megkönnyítő vállalatoknak mindig legyen kulcsuk a kódok feloldásához, ha bírósági végzéssel mutatják be őket. A kritikusok szerint egy ilyen törvény hátsó ajtókat teremt a hackerek számára. A jelenlegi javaslat lehetővé tenné, hogy a felhasználók közötti üzeneteket teljesen titkosító szolgáltatások továbbra is működhessenek - közölték a tisztviselők.
Ha annyira veszélyes a titkosítás engedélyezése hátsó ajtó nélkül, akkor miért mondott le róla az FBI? Valószínűleg azért, mert tudják, hogy veszíteni fognak. De, ha az FBI jelenlegi retorikája bármi is menne, láthatnánk, hogy egy ilyen törvény újra kialakulni kezd.
Összességében az eszköz titkosítása továbbra is hasznos funkció a Windows rendszerben. A fájlok titkosítása, de az FBI hozzáférésének engedélyezése még mindig előrelépés a fájlok titkosításával szemben. A titkosítás legalább megakadályozza a tolvajok hozzáférését. Ne aprítsuk el a szavakat: Az eszköz titkosítása jó. Jobb, mint a Windows által kínált alapértelmezett titkosítás teljes hiánya, még ezzel az aggodalommal is.
A radar alatt azonban repül a Microsoft azon eszköze, amely lehetővé teszi a bűnüldöző szervek számára a titkosított fájlokhoz való hozzáférést. Különösen akkor releváns, ha azt látjuk, hogy az Apple és a Google beástja és elutasítja ennek a rejtett hozzáférésnek a engedélyezését. Az Apple és a Google nem tud hozzáférést biztosítani a bűnüldöző szervekhez a titkosított adatokhoz, a Microsoft azonban igen.
Kép jóváírása: Dave Newman a Flickr-en , Mark Fischer a Flickr-en
