FBI tidak senang dengan versi terbaru iOS dan Android yang menggunakan enkripsi secara default. Direktur FBI James Comey telah mengecam Apple dan Google. Microsoft tidak pernah disebutkan - tetapi Windows 8.1 menggunakan enkripsi secara default juga.
FBI tampaknya tidak mengkhawatirkan fitur "enkripsi perangkat" default Windows 8.1. Enkripsi Microsoft bekerja sedikit berbeda - Microsoft memegang kunci dan dapat menyerahkannya ke FBI.
Mengapa FBI Meledakkan Apple dan Google
Direktur FBI James Comey telah berkata Apple dan Google sedang menciptakan "lubang hitam untuk penegakan hukum". Enkripsi "mengancam untuk membawa kita semua ke tempat yang sangat gelap," menurut FBI.
Versi terbaru iOS Apple dan Android Google secara otomatis mengenkripsi penyimpanan smartphone atau tablet secara default. Sebelumnya, ini hanyalah opsi yang tidak akan diaktifkan oleh sebagian besar pengguna . Karena cara kerja enkripsi, hanya orang yang mengetahui kunci tersebut yang dapat mendekripsi dan mengakses file yang tidak dienkripsi. Jika Apple atau Google menerima surat perintah - atau semacam "surat keamanan nasional" rahasia - mereka tidak akan dapat mendekripsi file bahkan jika mereka menginginkannya. Mereka tidak memiliki kunci enkripsi. (Surat keamanan nasional adalah perintah rahasia yang mungkin berisi persyaratan "kerahasiaan", mencegah orang yang menerima surat keamanan nasional untuk membicarakannya selama sisa hidup mereka di bawah ancaman tuntutan pidana.)
Ini adalah masalah utama FBI - enkripsi yang mencegah pencuri mengakses data Anda setelah mereka mencuri perangkat Anda tidak masalah. Namun, FBI ingin memiliki cara untuk memaksa Apple atau Google memberikan akses ke data yang dienkripsi. Dengan kata lain, mereka ingin Apple dan Google memiliki kunci yang dapat mereka gunakan untuk mendapatkan akses ke data yang dienkripsi.
Enkripsi Perangkat Windows 8.1 Memberi Microsoft sebuah Kunci
TERKAIT: Windows 8.1 Akan Mulai Mengenkripsi Hard Drive Secara Default: Semua yang Perlu Anda Ketahui
Perangkat Windows 8.1 baru dikirimkan dengan sesuatu yang disebut "enkripsi perangkat" diaktifkan secara default . Ini berbeda dengan fitur enkripsi BitLocker, yang hanya tersedia dengan harga yang lebih mahal Edisi profesional Windows dan tidak diaktifkan secara default.
Jika Anda memiliki perangkat yang didukung, penyimpanan perangkat tersebut telah dienkripsi sebelumnya - tetapi menggunakan kunci enkripsi kosong. Saat Anda masuk dengan akun Microsoft, enkripsi diaktifkan dan kunci pemulihan diunggah ke server Microsoft. (Jika Anda masuk di file domain , kunci pemulihan diunggah ke Layanan Domain Direktori Aktif, sehingga bisnis atau sekolah Anda memilikinya, bukan Microsoft.) Jika Anda menggunakan akun lokal, tidak ada cara untuk mengaktifkan enkripsi perangkat.
Dengan kata lain, enkripsi perangkat hanya dapat digunakan jika Anda mengunggah kunci pemulihan ke server Microsoft (atau ke server domain organisasi Anda). Jika pencuri mencuri perangkat Anda, mereka tidak akan bisa mengaksesnya. Namun, jika penegak hukum mengirim surat perintah (atau surat keamanan nasional rahasia) ke Microsoft, Microsoft akan terpaksa memberikan kunci pemulihan Anda kepada pemerintah.
Inilah yang diinginkan FBI dari Apple dan Google - mereka ingin mereka memegang kunci pemulihan yang dapat mereka ungkapkan. Apple dan Google sedang menggali, tetapi Microsoft telah memberikan FBI apa yang mereka inginkan.
Microsoft Mungkin Memiliki Alasan Lain, Tapi…
TERKAIT: Cara Mengatur Enkripsi BitLocker di Windows
Sekarang, bukan ini semua tentang menyediakan pintu belakang untuk FBI. Rata-rata pengguna Windows yang lupa kata sandi mereka akan bisa mendapatkan kunci pemulihan dari akun Microsoft mereka dengan melalui proses pengaturan ulang kata sandi. Mereka hanya perlu berkunjung http://windows.microsoft.com/recoverykey dan masuk dengan akun Microsoft yang sama - menggunakan prosedur pemulihan akun jika mereka tidak dapat mengingat sandinya. Biasanya, enkripsi tidak dapat dilewati - jika pengguna lupa sandi, mereka akan kehilangan akses ke semua file di komputer mereka. Microsoft tampaknya menganggap ini tidak dapat diterima.
Tapi ini semua agak aneh. Tidak ada cara untuk mengaktifkan enkripsi perangkat tanpa mengupload kunci pemulihan di mana pun - bahkan opsi pengguna daya tersembunyi sekalipun. Ini sangat tidak biasa untuk enkripsi - Android dan iOS tentu tidak melakukannya dengan cara ini. BitLocker menawarkan untuk mencadangkan kunci pemulihan Anda ke akun Microsoft Anda , tapi bagian ini tidak wajib. Ini adalah salah satu dari banyak cara berbeda untuk membuat cadangan kunci pemulihan Anda - tidak seperti enkripsi perangkat default.
Bahkan mengabaikan akses penegakan hukum, ini membuat enkripsi lebih lemah. Seseorang dapat melalui proses pengaturan ulang kata sandi di akun Microsoft Anda untuk mendapatkan akses ke file terenkripsi Anda. Kami sebelumnya telah melihat orang-orang menyalahgunakan prosedur penyetelan ulang sandi dengan trik rekayasa sosial untuk mendapatkan akses ke akun orang lain. Hanya saja kurang aman.
Penegakan Hukum Bisa Mendapatkan Segalanya
Jika FBI ingin mendapatkan akses ke pesan teks dan panggilan telepon, mereka bisa mendapatkannya dari operator seluler. Jika FBI ingin mendapatkan akses ke email, postingan media sosial, dan file yang disimpan di penyimpanan cloud, mereka bisa mendapatkannya dengan menghubungi layanan web terkait - ya, bahkan Google dan Apple harus merespons dan menyerahkan data pengguna.
AS dan negara lain bahkan memiliki basis data rahasia yang sangat besar yang berisi log siapa yang disebut siapa. Mereka bahkan mencoba memantau semua lalu lintas di web dan memasukkannya ke dalam basis data sehingga dapat dibuat kueri nanti.
Data sensitif apa pun yang dilindungi melalui enkripsi mungkin tersedia di tempat lain. Bahkan dengan iOS dan Android, perangkat disetel untuk mengunggah data ke Apple iCloud dan berbagai layanan Google. Data yang diunggah itu dapat diperoleh dari server mereka dengan surat perintah atau surat keamanan nasional.
Mengesahkan Hukum Jika Itu Sangat Penting
Ada cara bagi FBI untuk benar-benar mendapatkan pintu belakang ini - pemerintah hanya perlu melewati pintu belakang rendah mandat untuk penegakan hukum. Saat ini, menerapkan enkripsi tanpa pintu belakang untuk penegakan hukum sepenuhnya legal di AS. FBI sebenarnya menyerah tentang mendorong hukum seperti itu:
F.B.I. telah mengabaikan komponen proposal aslinya yang akan mewajibkan perusahaan yang memfasilitasi enkripsi pesan pengguna untuk selalu memiliki kunci untuk menguraikannya jika diberikan perintah pengadilan. Kritikus telah menuduh bahwa undang-undang semacam itu akan menciptakan pintu belakang bagi peretas. Proposal saat ini akan memungkinkan layanan yang sepenuhnya mengenkripsi pesan antar pengguna untuk tetap beroperasi, kata pejabat. "
Jika sangat berbahaya untuk mengizinkan enkripsi tanpa pintu belakang, mengapa FBI menyerah? Mungkin karena mereka tahu mereka akan kalah. Tapi, jika retorika FBI saat ini masih berlaku, kita bisa melihat undang-undang semacam itu mulai terwujud lagi.
Secara keseluruhan, enkripsi perangkat masih merupakan fitur yang berguna di Windows. Mengenkripsi file tetapi mengizinkan FBI untuk mendapatkan akses masih merupakan peningkatan dibandingkan tidak mengenkripsi file tersebut. Enkripsi setidaknya mencegah pencuri mendapatkan akses. Jangan berbasa-basi: Enkripsi perangkat itu bagus. Ini lebih baik daripada tidak adanya enkripsi default yang biasa ditawarkan Windows, bahkan dengan kekhawatiran ini.
Namun, cara Microsoft untuk mengizinkan penegak hukum mengakses file terenkripsi adalah sesuatu yang tidak terdeteksi. Ini sangat relevan ketika kita melihat Apple dan Google menggali dan menolak untuk mengaktifkan akses rahasia ini. Apple dan Google tidak dapat memberikan akses ke data terenkripsi Anda kepada penegak hukum, tetapi Microsoft bisa.
Kredit Gambar: Dave Newman di Flickr , Tandai Fischer di Flickr
