FBI er ikke glad for at de nyeste versjonene av iOS og Android bruker kryptering som standard. FBI-direktør James Comey har sprengt både Apple og Google. Microsoft blir aldri nevnt - men Windows 8.1 bruker også kryptering som standard.
FBI virker ikke bekymret for Windows 8.1s standard "enhetskryptering" -funksjon. Microsofts kryptering fungerer litt annerledes - Microsoft holder nøklene og kan overlevere dem til FBI.
Hvorfor FBI sprenger Apple og Google
FBI-direktør James Comey har sagt Apple og Google lager "et svart hull for rettshåndhevelse." Kryptering "truer med å lede oss alle til et veldig mørkt sted," ifølge FBI.
De siste versjonene av Apples iOS og Googles Android krypterer automatisk lagring av smarttelefoner eller nettbrett som standard. Tidligere, dette var bare et alternativ de fleste brukere ikke ville aktivere . På grunn av måten kryptering fungerer på, er det bare en person som kjenner nøkkelen som kan dekryptere den og få tilgang til de ukrypterte filene. Hvis Apple eller Google mottok en garanti - eller et slags hemmelig "nasjonal sikkerhetsbrev" - ville de ikke være i stand til å dekryptere filene selv om de ville. De har ikke krypteringsnøkkelen. (Et nasjonal sikkerhetsbrev er en hemmelig ordre som kan inneholde et "ikke-avslørende" krav, som forhindrer personen som mottok nasjonal sikkerhetsbrevet fra å snakke om det resten av livet under trussel om straffeforfølgelse.)
Dette er hovedproblemet for FBI - kryptering som forhindrer at tyver får tilgang til dataene dine etter at de har stjålet enheten din, er greit. FBI ønsker imidlertid å ha en måte å tvinge Apple eller Google til å gi tilgang til de krypterte dataene. De vil med andre ord at Apple og Google skal ha en nøkkel de kan bruke for å få tilgang til de krypterte dataene.
Enhetskryptering av Windows 8.1 gir Microsoft en nøkkel
I SLEKT: Windows 8.1 begynner å kryptere harddisker som standard: Alt du trenger å vite
Nye Windows 8.1-enheter leveres med noe som kalles "enhetskryptering" aktivert som standard . Dette er forskjellig fra BitLocker-krypteringsfunksjonen, som bare er tilgjengelig på dyrere Profesjonelle utgaver av Windows og ikke aktivert som standard.
Hvis du har en støttet enhet, blir lagring av enheten forhåndskryptert - men den bruker en tom krypteringsnøkkel. Når du logger på med en Microsoft-konto, aktiveres krypteringen og en gjenopprettingsnøkkel lastes opp til Microsofts servere. (Hvis du logger på på en domene blir gjenopprettingsnøkkelen lastet opp til Active Directory Domain Services, så bedriften eller skolen har den i stedet for Microsoft.) Hvis du bruker en lokal konto, er det ingen måte å aktivere enhetskryptering på.
Enhetskryptering kan med andre ord bare brukes hvis du laster opp en gjenopprettingsnøkkel til Microsofts servere (eller til organisasjonens domenetjener). Hvis en tyv stjal enheten din, ville de ikke kunne få tilgang. Imidlertid, hvis rettshåndhevelse skulle sende en arrestordre (eller et hemmelig nasjonalt sikkerhetsbrev) til Microsoft, ville Microsoft bli tvunget til å gi regjeringen din gjenopprettingsnøkkel.
Dette er akkurat hva FBI ønsker fra Apple og Google - de vil at de skal ha en gjenopprettingsnøkkel de kan avsløre. Apple og Google graver seg inn, men Microsoft ga allerede FBI det de ønsket.
Microsoft kan ha andre grunner, men ...
I SLEKT: Hvordan sette opp BitLocker-kryptering på Windows
Dette er det ikke alle om å gi FBI en bakdør. Gjennomsnittlige Windows-brukere som glemmer passordet, vil kunne få en gjenopprettingsnøkkel fra Microsoft-kontoen sin ved å gå gjennom en tilbakestillingsprosess. De må bare besøke http://windows.microsoft.com/recoverykey og logg på med samme Microsoft-konto - ved hjelp av en gjenopprettingsprosedyre for konto hvis de ikke kan huske passordet. Vanligvis kan ikke kryptering forbigås - hvis en bruker har glemt passordet, vil de miste tilgangen til alle filene på datamaskinen. Microsoft ser ut til å betrakte dette som uakseptabelt.
Men alt dette er litt rart. Det er ingen måte å aktivere enhetskryptering uten å laste opp en gjenopprettingsnøkkel et sted - ikke engang et skjult strømbrukeralternativ. Dette er veldig uvanlig for kryptering - Android og iOS gjør det absolutt ikke på denne måten. BitLocker tilbyr å sikkerhetskopiere gjenopprettingsnøkkelen til Microsoft-kontoen din , men denne delen er ikke obligatorisk. Det er en av mange forskjellige måter å lage en sikkerhetskopi av gjenopprettingsnøkkelen - i motsetning til standard enhetskryptering.
Selv om man ignorerer lovens håndhevelse, gjør dette krypteringen svakere. Noen kan gå gjennom prosessen for tilbakestilling av passord i Microsoft-kontoen din for å få tilgang til de krypterte filene dine. Vi har tidligere sett folk misbruke prosedyrer for tilbakestilling av passord med sosialtekniske triks for å få tilgang til andres kontoer. Det er bare mindre sikkert.
Politi kan uansett få alt
Hvis FBI ønsker å få tilgang til tekstmeldinger og telefonsamtaler, kan de få det fra mobiloperatørene. Hvis FBI ønsker å få tilgang til e-post, innlegg på sosiale medier og filer lagret i skylagring, kan de få det ved å kontakte de tilknyttede webtjenestene - ja, til og med Google og Apple må svare og overlevere brukernes data.
USA og andre land har til og med massive hemmelige databaser som inneholder logger over hvem som heter hvem. De prøver til og med å overvåke all trafikken på nettet og skyve den inn i en database slik at den kan bli spurt senere.
Uansett hva sensitive data er beskyttet via kryptering, er det sannsynligvis tilgjengelig andre steder. Selv med iOS og Android er enhetene satt til å laste opp data til Apples iCloud- og Google-tjenester. At opplastede data kan fås fra serverne sine med en garanti eller nasjonal sikkerhetsbrev.
Sett en lov hvis det er så viktig
Det er en måte for FBI å faktisk få disse bakdørene - regjeringen vil bare måtte passere en lav mandat bakdør for rettshåndhevelse. Foreløpig er implementering av kryptering uten bakdører for rettshåndhevelse helt lovlig i USA. FBI faktisk ga opp på å presse på for en slik lov:
“F.B.I. har forlatt en del av det opprinnelige forslaget som ville ha krevd at selskaper som legger til rette for kryptering av brukernes meldinger, alltid har en nøkkel til å fjerne dem hvis de blir presentert med en rettskjennelse. Kritikere hadde anklaget at en slik lov ville skape bakdører for hackere. Det nåværende forslaget vil tillate tjenester som krypterer meldinger mellom brukerne å fortsette å operere, sa tjenestemenn. ”
Hvis det er så farlig å tillate kryptering uten bakdør, hvorfor ga FBI opp det? Sannsynligvis fordi de vet at de ville tape. Men hvis FBIs nåværende retorikk er noe å gå etter, kan vi se at en slik lov begynner å ta form igjen.
Samlet sett er enhetskryptering fortsatt en nyttig funksjon i Windows. Kryptering av filer, men at FBI får tilgang er fortsatt en forbedring i forhold til ikke å kryptere disse filene. Krypteringen hindrer i det minste tyver i å få tilgang. La oss ikke hakke ord: Enhetskryptering er bra. Det er bedre enn den totale mangelen på standardkryptering som Windows pleide å tilby, selv med denne bekymringen.
Imidlertid er Microsofts midler for å gi politimyndigheter tilgang til krypterte filer noe som flys under radaren. Det er spesielt relevant når vi ser Apple og Google grave inn og nekte å aktivere denne skjulte tilgangen. Apple og Google kan ikke gi rettshåndhevelse tilgang til de krypterte dataene dine, men Microsoft kan.
Bildekreditt: Dave Newman på Flickr , Mark Fischer på Flickr
