FBI는 기본적으로 암호화를 사용하는 최신 버전의 iOS 및 Android에 만족하지 않습니다. FBI 국장 제임스 코미는 애플과 구글을 모두 폭파하고있다. Microsoft는 언급 된 적이 없지만 윈도우 8.1 기본적으로 암호화도 사용합니다.
FBI는 Windows 8.1의 기본 "장치 암호화"기능에 대해 걱정하지 않는 것 같습니다. Microsoft의 암호화는 약간 다르게 작동합니다. Microsoft는 키를 보유하고 있으며이를 FBI에 넘길 수 있습니다.
FBI가 애플과 구글을 비난하는 이유
FBI 국장 제임스 코미 말했다 Apple과 Google은 "법 집행을위한 블랙홀"을 만들고 있습니다. FBI에 따르면 암호화는 "우리 모두를 매우 어두운 곳으로 인도 할 위협"이라고합니다.
최신 버전의 Apple iOS 및 Google Android는 기본적으로 스마트 폰 또는 태블릿의 저장 용량을 자동으로 암호화합니다. 이전에는 이것은 대부분의 사용자가 사용할 수없는 옵션 일뿐입니다. . 암호화가 작동하는 방식 때문에 키를 아는 사람 만 암호를 해독하고 암호화되지 않은 파일에 액세스 할 수 있습니다. 애플이나 구글이 영장 (또는 일종의 비밀 "국가 보안 서한")을 받았다면 원하더라도 파일을 해독 할 수 없을 것입니다. 암호화 키가 없습니다. (국가 안보 서한은 "비공개"요구 사항을 포함 할 수있는 비밀 명령으로, 국가 안보 서신을받은 사람이 형사 기소의 위협을 받고 평생 동안 그것에 대해 이야기하지 못하도록 방지합니다.)
이것이 FBI의 주요 문제입니다. 도둑이 장치를 훔친 후 데이터에 액세스하지 못하도록하는 암호화는 괜찮습니다. 그러나 FBI는 Apple 또는 Google이 암호화 된 데이터에 대한 액세스를 제공하도록 강제 할 수있는 방법을 원합니다. 즉, Apple과 Google이 암호화 된 데이터에 액세스하는 데 사용할 수있는 키를 갖기를 원합니다.
Windows 8.1의 장치 암호화로 Microsoft에 키 제공
관련 : Windows 8.1은 기본적으로 하드 드라이브 암호화를 시작합니다 : 알아야 할 모든 것
새로운 Windows 8.1 장치는 기본적으로 활성화 된 "장치 암호화"라는 기능과 함께 제공됩니다. . 이것은 더 비싼 곳에서만 사용할 수있는 BitLocker 암호화 기능과 다릅니다. Windows Professional 에디션 기본적으로 활성화되어 있지 않습니다.
지원되는 기기가있는 경우 기기의 저장소는 사전 암호화되어 제공되지만 빈 암호화 키를 사용합니다. Microsoft 계정으로 로그인하면 암호화가 활성화되고 복구 키가 Microsoft 서버에 업로드됩니다. (로그인 한 경우 도메인 , 복구 키가 Active Directory 도메인 서비스에 업로드되므로 회사 나 학교에 Microsoft 대신 키가 있습니다.) 로컬 계정을 사용하는 경우 기기 암호화를 사용하도록 설정할 수 없습니다.
즉, 기기 암호화는 복구 키를 Microsoft 서버 (또는 조직의 도메인 서버)에 업로드하는 경우에만 사용할 수 있습니다. 도둑이 기기를 훔친 경우 액세스 할 수 없습니다. 그러나 법 집행 기관이 영장 (또는 비밀 국가 보안 서신)을 Microsoft에 보내면 Microsoft는 정부에 복구 키를 제공해야합니다.
이것이 바로 FBI가 Apple과 Google에서 원하는 것입니다. 그들은 그들이 공개 할 수있는 복구 키를 보유하기를 원합니다. 애플과 구글이 파고 들지만 마이크로 소프트는 이미 FBI에 그들이 원하는 것을 주었다.
Microsoft에는 다른 이유가있을 수 있지만…
관련 : Windows에서 BitLocker 암호화를 설정하는 방법
자, 이건 모두 FBI에 백도어 제공에 대해 암호를 잊어 버린 일반 Windows 사용자는 암호 재설정 프로세스를 통해 Microsoft 계정에서 복구 키를 얻을 수 있습니다. 그들은 방문해야 할 것입니다 http://windows.microsoft.com/recoverykey 암호가 기억 나지 않는 경우 계정 복구 절차를 사용하여 동일한 Microsoft 계정으로 로그인합니다. 일반적으로 암호화는 우회 할 수 없습니다. 사용자가 비밀번호를 잊어 버리면 컴퓨터의 모든 파일에 액세스 할 수 없게됩니다. 마이크로 소프트는 이것을 받아 들일 수 없다고 생각하는 것 같다.
그러나 이것은 모두 조금 이상합니다. 숨겨진 고급 사용자 옵션이 아니라도 복구 키를 어딘가에 업로드하지 않고는 기기 암호화를 활성화 할 수 없습니다. 이것은 암호화의 경우 매우 드문 경우입니다. Android와 iOS는 확실히이 방식을 사용하지 않습니다. BitLocker는 Microsoft 계정에 복구 키 백업을 제공합니다. 하지만이 부분은 필수가 아닙니다. 기본 기기 암호화와 달리 복구 키의 백업을 만드는 여러 가지 방법 중 하나입니다.
법 집행 기관의 액세스를 무시하더라도 암호화가 약해집니다. 누군가가 Microsoft 계정에서 암호 재설정 프로세스를 통해 암호화 된 파일에 액세스 할 수 있습니다. 이전에 사람들이 다음과 같이 비밀번호 재설정 절차를 남용하는 것을 보았습니다. 사회 공학 트릭 다른 사람의 계정에 액세스 할 수 있습니다. 덜 안전합니다.
법 집행은 어쨌든 모든 것을 얻을 수 있습니다
FBI가 문자 메시지와 전화 통화를 원하면 이동 통신사로부터받을 수 있습니다. FBI가 이메일, 소셜 미디어 게시물 및 클라우드 저장소에 저장된 파일에 액세스하려는 경우 관련 웹 서비스에 연락하여 얻을 수 있습니다. 예, Google과 Apple도 응답하여 사용자 데이터를 넘겨야합니다.
미국과 다른 국가에는 누가 전화했는지에 대한 로그가 포함 된 방대한 비밀 데이터베이스가 있습니다. 심지어 웹의 모든 트래픽을 모니터링하고 나중에 쿼리 할 수 있도록 데이터베이스에 저장하려고합니다.
암호화를 통해 보호되는 민감한 데이터는 다른 곳에서 사용할 수 있습니다. iOS와 Android에서도 기기는 Apple의 iCloud 및 Google의 다양한 서비스에 데이터를 업로드하도록 설정되어 있습니다. 업로드 된 데이터는 영장 또는 국가 보안 서한과 함께 서버에서 가져올 수 있습니다.
중요한 경우 법률 통과
FBI가 실제로 이러한 백도어를 얻을 수있는 방법이 있습니다. 정부는 법 집행을 위해 낮은 의무 백도어를 통과해야합니다. 현재 법 집행을 위해 백도어없이 암호화를 구현하는 것은 미국에서 완전히 합법적입니다. FBI는 실제로 포기했다 그러한 법을 추진하는 것에 대해 :
“F.B.I. 는 사용자의 메시지 암호화를 용이하게하는 회사가 법원 명령에 따라 메시지를 해독 할 수있는 키를 항상 갖도록 요구했던 원래 제안의 구성 요소를 포기했습니다. 비평가들은 그러한 법이 해커들에게 백도어를 만들 것이라고 비난했습니다. 현재의 제안은 사용자 간의 메시지를 완전히 암호화하는 서비스가 계속 운영되도록 할 것이라고 관계자는 말했다.
백도어없이 암호화를 허용하는 것이 그렇게 위험하다면 FBI는 왜 그것을 포기했을까요? 아마 그들이지는 걸 알기 때문일 겁니다. 그러나 FBI의 현재의 수사가 지나갈 것이면 그러한 법이 다시 형성되기 시작하는 것을 볼 수 있습니다.
전반적으로 장치 암호화는 여전히 Windows에서 유용한 기능입니다. 파일을 암호화하지만 FBI가 액세스 할 수 있도록 허용하는 것은 해당 파일을 암호화하지 않는 것보다 여전히 개선 된 것입니다. 암호화는 적어도 도둑이 액세스하는 것을 방지합니다. 한마디로 말하지 말자. 기기 암호화가 좋다. 이러한 우려에도 불구하고 Windows에서 제공하는 기본 암호화가 완전히없는 것보다 낫습니다.
그러나 법 집행 기관이 암호화 된 파일에 액세스 할 수 있도록 허용하는 Microsoft의 수단은 레이더를 받고 있습니다. Apple과 Google이 이러한 은밀한 액세스를 허용하는 것을 파고 들고 거부하는 것을 볼 때 특히 관련이 있습니다. Apple과 Google은 암호화 된 데이터에 대한 액세스 권한을 법 집행 기관에 제공 할 수 없지만 Microsoft는 가능합니다.
이미지 크레딧 : Flickr의 Dave Newman , Flickr의 Mark Fischer
