FBI nu este mulțumit de cele mai recente versiuni de iOS și Android care utilizează criptarea în mod prestabilit. Directorul FBI, James Comey, a aruncat atât Apple, cât și Google. Microsoft nu este menționat niciodată - dar Windows 8.1 folosește și criptarea în mod implicit.
FBI nu pare îngrijorat de funcția implicită de „criptare a dispozitivului” din Windows 8.1. Criptarea Microsoft funcționează puțin diferit - Microsoft deține cheile și le-ar putea preda FBI-ului.
De ce FBI-ul blastează Apple și Google
Regizorul FBI, James Comey a spus Apple și Google creează „o gaură neagră pentru aplicarea legii”. Criptarea „ne amenință să ne conducă pe toți într-un loc foarte întunecat”, potrivit FBI.
Cele mai recente versiuni ale iOS Apple și Android Google criptează automat stocarea unui smartphone sau tabletă în mod implicit. Anterior, aceasta a fost doar o opțiune pe care majoritatea utilizatorilor nu o vor activa . Datorită modului în care funcționează criptarea, numai o persoană care știe cheia o poate decripta și accesa fișierele necriptate. Dacă Apple sau Google ar primi un mandat - sau un fel de „scrisoare de securitate națională” secretă - nu ar putea decripta fișierele, chiar dacă ar dori. Nu au cheia de criptare. (O scrisoare de securitate națională este un ordin secret care poate conține o cerință de „nedivulgare”, împiedicând persoana care a primit scrisoarea de securitate națională să vorbească vreodată despre ea pentru tot restul vieții, sub amenințarea urmăririi penale.)
Aceasta este problema principală pentru FBI - criptarea care împiedică hoții să vă acceseze datele după ce vă fură dispozitivul este în regulă. Cu toate acestea, FBI dorește să aibă o modalitate de a forța Apple sau Google să ofere acces la datele criptate. Cu alte cuvinte, vor ca Apple și Google să aibă o cheie pe care o pot folosi pentru a avea acces la datele criptate.
Criptarea dispozitivului Windows 8.1 oferă Microsoft o cheie
LEGATE DE: Windows 8.1 va începe să cripteze hard disk-urile implicit: tot ce trebuie să știți
Noile dispozitive Windows 8.1 sunt livrate cu ceva numit „criptare dispozitiv” activat în mod implicit . Acest lucru este diferit de caracteristica de criptare BitLocker, care este disponibilă doar în mai scumpe Ediții profesionale de Windows și nu este activat în mod implicit.
Dacă aveți un dispozitiv acceptat, stocarea dispozitivului este pre-criptată - dar folosește o cheie de criptare goală. Când vă conectați cu un cont Microsoft, criptarea este activată și o cheie de recuperare este încărcată pe serverele Microsoft. (Dacă vă conectați la un domeniu , cheia de recuperare este încărcată în Active Directory Domain Services, deci afacerea sau școala o are în loc de Microsoft.) Dacă utilizați un cont local, nu există nicio modalitate de a activa criptarea dispozitivului.
Cu alte cuvinte, criptarea dispozitivului poate fi utilizată numai dacă încărcați o cheie de recuperare pe serverele Microsoft (sau pe serverul de domeniu al organizației dvs.). Dacă un hoț ți-ar fi furat dispozitivul, nu ar putea să aibă acces. Cu toate acestea, dacă forțele de ordine ar trimite un mandat (sau o scrisoare secretă de securitate națională) către Microsoft, Microsoft ar fi obligat să dea guvernului cheia de recuperare.
Este exact ceea ce FBI dorește de la Apple și Google - ei vor să dețină o cheie de recuperare pe care o pot dezvălui. Apple și Google sunt în căutare, dar Microsoft a dat deja FBI-ului ceea ce doreau.
Microsoft poate avea și alte motive, dar ...
LEGATE DE: Cum se configurează criptarea BitLocker pe Windows
Acum, nu este toate despre furnizarea unui spate pentru FBI. Utilizatorii medii de Windows care își uită parola vor putea obține o cheie de recuperare din contul lor Microsoft printr-un proces de resetare a parolei. Ar trebui doar să viziteze http://windows.microsoft.com/recoverykey și conectați-vă cu același cont Microsoft - utilizând o procedură de recuperare a contului dacă nu își pot aminti parola. De obicei, criptarea nu poate fi ocolită - dacă un utilizator și-a uitat parola, ar pierde accesul la toate fișierele de pe computer. Microsoft pare să considere acest lucru inacceptabil.
Dar totul este un pic ciudat. Nu există nicio modalitate de a activa criptarea dispozitivului fără a încărca undeva o cheie de recuperare - nici măcar o opțiune ascunsă de utilizator puternic. Acest lucru este foarte neobișnuit pentru criptare - Android și iOS cu siguranță nu o fac așa. BitLocker vă oferă să faceți o copie de rezervă a cheii de recuperare în contul dvs. Microsoft , dar această parte nu este obligatorie. Este una dintre multele modalități diferite de a crea o copie de rezervă a cheii de recuperare - spre deosebire de criptarea implicită a dispozitivului.
Chiar și ignorând accesul forțelor de ordine, acest lucru face ca criptarea să fie mai slabă. Cineva ar putea parcurge procesul de resetare a parolei din contul dvs. Microsoft pentru a avea acces la fișierele dvs. criptate. Am văzut anterior persoane care abuzează de procedurile de resetare a parolei trucuri de inginerie socială pentru a avea acces la conturile altor persoane. Este doar mai puțin sigur.
Oricum, aplicarea legii poate obține totul
Dacă FBI dorește să aibă acces la mesaje text și apeluri telefonice, îl poate primi de la operatorii de telefonie mobilă. Dacă FBI dorește să obțină acces la e-mailuri, postări pe rețelele sociale și fișiere stocate în spațiul de stocare în cloud, îl pot obține contactând serviciile web asociate - da, chiar și Google și Apple ar trebui să răspundă și să predea datele utilizatorilor.
SUA și alte țări au chiar baze de date secrete masive care conțin jurnalele cu cine se numește cine. Încearcă chiar să monitorizeze tot traficul de pe web și să îl introducă într-o bază de date, astfel încât să poată fi interogat ulterior.
Orice date sensibile sunt protejate prin criptare este probabil disponibilă în altă parte. Chiar și cu iOS și Android, dispozitivele sunt setate să încarce date pe diverse servicii iCloud de la Apple și Google. Datele încărcate ar putea fi obținute de pe serverele lor cu un mandat sau o scrisoare de securitate națională.
Adoptați o lege dacă este atât de important
Există o modalitate prin care FBI poate obține efectiv aceste portiere din spate - guvernul ar trebui doar să treacă o portieră cu mandate reduse pentru aplicarea legii. În prezent, implementarea criptării fără portiere din spate pentru aplicarea legii este complet legală în SUA. FBI-ul de fapt a renuntat la promovarea unei astfel de legi:
„Centrul F.B.I. a abandonat o componentă a propunerii sale inițiale care ar fi cerut companiilor care facilitează criptarea mesajelor utilizatorilor să aibă întotdeauna o cheie pentru a le descifra dacă sunt prezentate cu o hotărâre judecătorească. Criticii acuzaseră că o astfel de lege va crea uși din spate pentru hackeri. Actuala propunere ar permite serviciilor care criptează complet mesajele între utilizatori să continue să funcționeze, au spus oficialii. ”
Dacă este atât de periculos să permiți criptarea fără un backdoor, de ce FBI a renunțat la asta? Probabil pentru că știu că vor pierde. Însă, dacă retorica actuală a FBI este ceva de urmat, am putea vedea că o astfel de lege începe să prindă din nou formă.
În general, criptarea dispozitivului este încă o caracteristică utilă în Windows. Criptarea fișierelor, dar permiterea accesului FBI, este încă o îmbunătățire față de necriptarea acestor fișiere. Criptarea cel puțin împiedică accesul hoților. Să nu tăiem cuvintele: criptarea dispozitivului este bună. Este mai bun decât lipsa completă de criptare implicită pe care Windows o oferea, chiar și cu această preocupare.
Cu toate acestea, mijloacele Microsoft de a permite forțelor de ordine să acceseze fișierele criptate este ceva care zboară sub radar. Este deosebit de relevant atunci când vedem Apple și Google săpând și refuzând să permită acest acces sub acoperire. Apple și Google nu pot oferi forțelor de ordine acces la datele dvs. criptate, dar Microsoft poate.
Credit de imagine: Dave Newman pe Flickr , Mark Fischer pe Flickr
