L'FBI non è contento delle ultime versioni di iOS e Android che utilizzano la crittografia per impostazione predefinita. Il direttore dell'FBI James Comey ha fatto esplodere sia Apple che Google. Microsoft non viene mai menzionata, ma Windows 8.1 utilizza anche la crittografia per impostazione predefinita.
L'FBI non sembra preoccupato per la funzionalità di "crittografia del dispositivo" predefinita di Windows 8.1. La crittografia di Microsoft funziona in modo leggermente diverso: Microsoft detiene le chiavi e potrebbe consegnarle all'FBI.
Perché l'FBI sta distruggendo Apple e Google
FBI director James Comey ha detto Apple e Google stanno creando "un buco nero per le forze dell'ordine". La crittografia "minaccia di portarci tutti in un luogo molto oscuro", secondo l'FBI.
Le ultime versioni di iOS di Apple e Android di Google crittografano automaticamente lo spazio di archiviazione di uno smartphone o tablet per impostazione predefinita. In precedenza, questa era solo un'opzione che la maggior parte degli utenti non avrebbe abilitato . A causa del modo in cui funziona la crittografia, solo una persona che conosce la chiave può decrittografarla e accedere ai file non crittografati. Se Apple o Google ricevessero un mandato - o una sorta di "lettera di sicurezza nazionale" segreta - non sarebbero in grado di decrittografare i file anche se lo volessero. Non hanno la chiave di crittografia. (Una lettera di sicurezza nazionale è un ordine segreto che può contenere un requisito di "non divulgazione", impedendo alla persona che ha ricevuto la lettera di sicurezza nazionale di parlarne per il resto della sua vita sotto la minaccia di un procedimento penale.)
Questo è il problema principale per l'FBI: la crittografia che impedisce ai ladri di accedere ai tuoi dati dopo che hanno rubato il tuo dispositivo va bene. Tuttavia, l'FBI vuole avere un modo per costringere Apple o Google a fornire l'accesso ai dati crittografati. In altre parole, vogliono che Apple e Google abbiano una chiave che possono utilizzare per accedere ai dati crittografati.
La crittografia del dispositivo di Windows 8.1 fornisce a Microsoft una chiave
RELAZIONATO: Windows 8.1 inizierà a crittografare i dischi rigidi per impostazione predefinita: tutto ciò che devi sapere
I nuovi dispositivi Windows 8.1 vengono forniti con qualcosa chiamato "crittografia dispositivo" abilitato per impostazione predefinita . Questo è diverso dalla funzionalità di crittografia BitLocker, disponibile solo in versioni più costose Edizioni professionali di Windows e non abilitato per impostazione predefinita.
Se disponi di un dispositivo supportato, lo spazio di archiviazione del dispositivo è già crittografato, ma utilizza una chiave di crittografia vuota. Quando accedi con un account Microsoft, la crittografia viene attivata e una chiave di ripristino viene caricata sui server Microsoft. (Se accedi a un file dominio , la chiave di ripristino viene caricata in Active Directory Domain Services, quindi la tua azienda o la tua scuola ce l'ha al posto di Microsoft.) Se utilizzi un account locale, non è possibile abilitare la crittografia del dispositivo.
In altre parole, la crittografia del dispositivo può essere utilizzata solo se carichi una chiave di ripristino sui server Microsoft (o sul server di dominio della tua organizzazione). Se un ladro rubasse il tuo dispositivo, non sarebbe stato in grado di accedervi. Tuttavia, se le forze dell'ordine dovessero inviare un mandato (o una lettera segreta di sicurezza nazionale) a Microsoft, Microsoft sarebbe costretta a fornire al governo la tua chiave di ripristino.
Questo è esattamente ciò che l'FBI vuole da Apple e Google: vogliono che abbiano una chiave di ripristino che possano rivelare. Apple e Google stanno scavando, ma Microsoft ha già dato all'FBI quello che volevano.
Microsoft potrebbe avere altri motivi, ma ...
RELAZIONATO: Come configurare la crittografia BitLocker su Windows
Ora, questo non lo è tutti sul fornire una backdoor per l'FBI. Gli utenti Windows medi che dimenticano la password saranno in grado di ottenere una chiave di ripristino dal proprio account Microsoft eseguendo un processo di reimpostazione della password. Dovrebbero solo visitare http://windows.microsoft.com/recoverykey e accedi con lo stesso account Microsoft, utilizzando una procedura di recupero dell'account se non riescono a ricordare la password. In genere, la crittografia non può essere aggirata: se un utente dimentica la password, perderebbe l'accesso a tutti i file sul proprio computer. Microsoft sembra considerarlo inaccettabile.
Ma è tutto un po 'strano. Non c'è modo di abilitare la crittografia del dispositivo senza caricare una chiave di ripristino da qualche parte, nemmeno un'opzione nascosta per utenti avanzati. Questo è molto insolito per la crittografia: Android e iOS certamente non lo fanno in questo modo. BitLocker offre la possibilità di eseguire il backup della chiave di ripristino sul tuo account Microsoft , ma questa parte non è obbligatoria. È uno dei tanti modi diversi per creare un backup della chiave di ripristino, a differenza della crittografia predefinita del dispositivo.
Anche ignorando l'accesso delle forze dell'ordine, questo rende la crittografia più debole. Qualcuno potrebbe eseguire il processo di reimpostazione della password nel tuo account Microsoft per ottenere l'accesso ai tuoi file crittografati. Abbiamo già visto persone abusare delle procedure di reimpostazione della password con trucchi di ingegneria sociale per avere accesso agli account di altre persone. È solo meno sicuro.
Le forze dell'ordine possono ottenere tutto, comunque
Se l'FBI vuole ottenere l'accesso a messaggi di testo e telefonate, può ottenerlo dai gestori di telefonia mobile. Se l'FBI desidera ottenere l'accesso a e-mail, post sui social media e file archiviati nel cloud storage, può ottenerlo contattando i servizi web associati: sì, anche Google e Apple dovrebbero rispondere e consegnare i dati degli utenti.
Gli Stati Uniti e altri paesi hanno persino enormi database segreti contenenti registri di chi è chiamato chi. Stanno persino cercando di monitorare tutto il traffico sul Web e di inserirlo in un database in modo che possa essere interrogato in seguito.
Qualunque dato sensibile sia protetto tramite crittografia è probabilmente disponibile altrove. Anche con iOS e Android, i dispositivi sono impostati per caricare i dati su iCloud di Apple e sui vari servizi di Google. I dati caricati potrebbero essere ottenuti dai loro server con un mandato o una lettera di sicurezza nazionale.
Approvare una legge se è così importante
C'è un modo per l'FBI di ottenere effettivamente queste backdoor: il governo dovrebbe semplicemente passare un backdoor con mandato basso per le forze dell'ordine. Attualmente, l'implementazione della crittografia senza backdoor per le forze dell'ordine è completamente legale negli Stati Uniti. L'FBI in realtà ha rinunciato a spingere per una tale legge:
“La F.B.I. ha abbandonato una componente della sua proposta originale che avrebbe richiesto alle aziende che facilitano la crittografia dei messaggi degli utenti di avere sempre una chiave per decodificarli se presentata con un ordine del tribunale. I critici avevano accusato che una legge del genere avrebbe creato backdoor per gli hacker. L'attuale proposta consentirebbe ai servizi che crittografano completamente i messaggi tra gli utenti di continuare a funzionare, hanno detto i funzionari ".
Se è così pericoloso consentire la crittografia senza una backdoor, perché l'FBI ha rinunciato? Probabilmente perché sanno che perderebbero. Ma, se l'attuale retorica dell'FBI è qualcosa su cui basarsi, potremmo vedere una legge del genere ricominciare a prendere forma.
Nel complesso, la crittografia del dispositivo è ancora una funzionalità utile in Windows. Crittografare i file ma consentire all'FBI di accedere è ancora un miglioramento rispetto al non crittografare quei file. La crittografia almeno impedisce ai ladri di ottenere l'accesso. Non usare mezzi termini: la crittografia del dispositivo è buona. È meglio della completa mancanza di crittografia predefinita che Windows offriva, anche con questa preoccupazione.
Tuttavia, i mezzi di Microsoft per consentire alle forze dell'ordine di accedere ai file crittografati sono qualcosa che è volato sotto il radar. È particolarmente rilevante quando vediamo Apple e Google che stanno scavando e rifiutano di abilitare questo accesso nascosto. Apple e Google non possono fornire alle forze dell'ordine l'accesso ai tuoi dati crittografati, ma Microsoft sì.
Credito immagine: Dave Newman su Flickr , Mark Fischer su Flickr
