ФБР не в захваті від останніх версій iOS та Android із використанням шифрування за замовчуванням. Директор ФБР Джеймс Комі підривав як Apple, так і Google. Microsoft ніколи не згадується - але Windows 8.1 також використовує шифрування за замовчуванням.
ФБР, здається, не турбує функція "шифрування пристрою" у Windows 8.1 за замовчуванням. Шифрування Microsoft працює дещо інакше - Microsoft тримає ключі і може передати їх ФБР.
Чому ФБР підриває Apple та Google
Директор ФБР Джеймс Комі сказав Apple і Google створюють "чорну діру для правоохоронних органів". За повідомленнями ФБР, шифрування "загрожує всім нам у дуже темне місце".
Останні версії iOS від Apple та Android від Google автоматично шифрують пам’ять смартфона або планшета за замовчуванням. Раніше це був просто варіант, який більшість користувачів не вмикають . Через те, як працює шифрування, лише людина, яка знає ключ, може розшифрувати його та отримати доступ до незашифрованих файлів. Якби Apple або Google отримали ордер - або якийсь секретний «лист національної безпеки» - вони не змогли б розшифрувати файли, навіть якщо б захотіли. У них немає ключа шифрування. (Лист національної безпеки - це таємне розпорядження, яке може містити вимогу про нерозголошення інформації, що заважає людині, яка отримала лист про національну безпеку, ніколи не говорити про нього протягом усього життя під загрозою кримінального переслідування).
Це головне питання для ФБР - шифрування, яке перешкоджає злодіям отримати доступ до ваших даних після того, як вони викрали ваш пристрій. Однак ФБР хоче мати спосіб змусити Apple або Google надати доступ до зашифрованих даних. Іншими словами, вони хочуть, щоб Apple і Google мали ключ, який вони можуть використовувати для отримання доступу до зашифрованих даних.
Шифрування пристрою в Windows 8.1 дає ключі Microsoft
ПОВ'ЯЗАНІ: Windows 8.1 почне шифрувати жорсткі диски за замовчуванням: все, що вам потрібно знати
Нові пристрої з операційною системою Windows 8.1 постачаються із функцією "шифрування пристрою", увімкненою за замовчуванням . Це відрізняється від функції шифрування BitLocker, яка доступна лише у більш дорогих Професійні видання Windows і не ввімкнено за замовчуванням.
Якщо у вас підтримується пристрій, пам’ять пристрою заздалегідь зашифровується, але він використовує порожній ключ шифрування. Коли ви входите за допомогою облікового запису Microsoft, шифрування активується, а ключ відновлення завантажується на сервери Microsoft. (Якщо ви ввійшли в домен , ключ відновлення завантажується до доменних служб Active Directory, тож у вашому бізнесі чи навчальному закладі його замість Microsoft.) Якщо ви використовуєте локальний обліковий запис, неможливо ввімкнути шифрування пристрою.
Іншими словами, шифрування пристрою можна використовувати, лише якщо ви завантажите ключ відновлення на сервери Microsoft (або на сервер домену вашої організації). Якщо злодій викрав ваш пристрій, він не зможе отримати доступ. Однак, якби правоохоронні органи надіслали ордер (або секретний лист національної безпеки) корпорації Майкрософт, корпорація Майкрософт була б змушена передати уряду ваш ключ для відновлення.
Саме цього ФБР хоче від Apple та Google - вони хочуть, щоб вони тримали ключ відновлення, який вони можуть розкрити. Apple і Google копаються, але Microsoft вже дала ФБР те, що вони хотіли.
Microsoft може мати й інші причини, але ...
ПОВ'ЯЗАНІ: Як налаштувати шифрування BitLocker у Windows
Зараз це не так всі про забезпечення бекдору для ФБР. Пересічні користувачі Windows, які забули свій пароль, зможуть отримати ключ відновлення зі свого облікового запису Microsoft, пройшовши процес скидання пароля. Їм просто довелося б побувати http://windows.microsoft.com/recoverykey і увійдіть за допомогою того самого облікового запису Microsoft - за допомогою процедури відновлення облікового запису, якщо вони не пам’ятають пароль. Зазвичай шифрування не можна обійти - якщо користувач забуде свій пароль, він втратить доступ до всіх файлів на своєму комп’ютері. Microsoft, схоже, вважає це неприйнятним.
Але це все трохи дивно. Неможливо увімкнути шифрування пристрою, не завантаживши кудись ключ відновлення - навіть не приховану опцію досвідченого користувача. Це дуже незвично для шифрування - Android та iOS, звичайно, не роблять цього таким чином. BitLocker пропонує створити резервну копію ключа відновлення у вашому обліковому записі Microsoft , але ця частина не є обов’язковою. Це один із багатьох різних способів створити резервну копію ключа відновлення - на відміну від шифрування пристрою за замовчуванням.
Навіть ігноруючи доступ правоохоронних органів, це робить шифрування слабшим. Хтось може пройти процес скидання пароля у вашому обліковому записі Microsoft, щоб отримати доступ до ваших зашифрованих файлів. Ми раніше бачили, як люди зловживають процедурами скидання пароля соціально-інженерні фокуси щоб отримати доступ до облікових записів інших людей. Це просто менш безпечно.
Правоохоронці в будь-якому випадку можуть отримати все
Якщо ФБР хоче отримати доступ до текстових повідомлень та телефонних дзвінків, вони можуть отримати його від стільникових операторів. Якщо ФБР хоче отримати доступ до електронних листів, публікацій у соціальних мережах та файлів, що зберігаються у хмарному сховищі, вони можуть отримати це, зв’язавшись із відповідними веб-службами - так, навіть Google та Apple повинні були б відповісти та передати дані користувачів.
У США та інших країнах навіть є масивні секретні бази даних, що містять журнали, хто кого телефонує. Вони навіть намагаються відстежувати весь трафік в Інтернеті та записувати його в базу даних, щоб потім можна було отримати запит.
Які б конфіденційні дані не захищались за допомогою шифрування, можливо, вони доступні деінде. Навіть з iOS та Android, пристрої налаштовані на завантаження даних у різні служби iCloud і Google від Apple. Завантажені дані можна отримати з їх серверів за допомогою ордера або листа національної безпеки.
Прийняти закон, якщо це так важливо
Існує спосіб, як ФБР насправді може отримати ці бэкдори - уряд просто повинен би прийняти мінімальний мандатний бекдор для правоохоронних органів. В даний час впровадження шифрування без заднього ходу для правоохоронних органів є абсолютно законним у США. Насправді ФБР здався про наполягання на прийнятті такого закону:
“F.B.I. відмовився від компонента своєї початкової пропозиції, який вимагав би від компаній, що сприяють шифруванню повідомлень користувачів, завжди мати ключ для їх дешифрування, якщо вони отримали судовий наказ. Критики звинувачували, що такий закон створить хакерам двері. Ця чинна пропозиція дозволить службам, які повністю шифрують повідомлення між користувачами, продовжувати працювати, заявили чиновники ".
Якщо так небезпечно дозволяти шифрування без бекдору, чому ФБР відмовилося від цього? Можливо, тому, що вони знають, що втратять. Але, якщо нинішній риториці ФБР нічого не обійтися, ми могли б побачити, що такий закон знову починає формуватися.
Загалом, шифрування пристрою все ще є корисною функцією в Windows. Шифрування файлів, але надання можливості ФБР отримати доступ, все ще є покращенням у порівнянні з нешифруванням цих файлів. Шифрування принаймні перешкоджає злодіям отримати доступ. Не давайте вимовляти слова: шифрування пристрою добре. Це краще, ніж повна відсутність шифрування за замовчуванням, яке раніше пропонувала Windows, навіть з урахуванням цього.
Однак засіб Microsoft, який дозволяє правоохоронним органам отримувати доступ до зашифрованих файлів, є тим, що потрапляє під радар. Це особливо актуально, коли ми бачимо, як Apple та Google копаються та відмовляються вмикати цей прихований доступ. Apple і Google не можуть надати правоохоронним органам доступ до ваших зашифрованих даних, але Microsoft може.
Кредит зображення: Дейв Ньюман на Flickr , Марк Фішер на Flickr
