FBI không hài lòng về các phiên bản iOS và Android mới nhất sử dụng mã hóa theo mặc định. Giám đốc FBI James Comey đã làm nổ tung cả Apple và Google. Microsoft không bao giờ được đề cập - nhưng Windows 8.1 sử dụng mã hóa theo mặc định.
FBI dường như không lo lắng về tính năng "mã hóa thiết bị" mặc định của Windows 8.1. Mã hóa của Microsoft hoạt động hơi khác một chút - Microsoft nắm giữ các khóa và có thể giao chúng cho FBI.
Tại sao FBI lại phá Apple và Google
Giám đốc FBI James Comey đã nói Apple and Google are creating “a black hole for law enforcement.” Encryption “threatens to lead us all to a very dark place,” according to the FBI.
The latest versions of Apple’s iOS and Google’s Android automatically encrypt a smartphone or tablet’s storage by default. Previously, this was just an option most users wouldn’t enable . Because of the way encryption works, only a person who knows the key can decrypt it and access the unencrypted files. If Apple or Google received a warrant — or some sort of secret “national security letter” — they wouldn’t be able to decrypt the files even if they wanted to. They don’t have the encryption key. (A national security letter is a secret order that may contain a “nondisclosure” requirement, preventing the person who received the national security letter from ever talking about it for the rest of their life under threat of criminal prosecution.)
Đây là vấn đề chính của FBI - mã hóa ngăn kẻ trộm truy cập vào dữ liệu của bạn sau khi chúng đánh cắp thiết bị của bạn là tốt. Tuy nhiên, FBI muốn có cách để buộc Apple hoặc Google cung cấp quyền truy cập vào dữ liệu được mã hóa. Nói cách khác, họ muốn Apple và Google có một chìa khóa mà họ có thể sử dụng để truy cập vào dữ liệu được mã hóa.
Mã hóa thiết bị của Windows 8.1 cung cấp cho Microsoft một khóa
LIÊN QUAN: Windows 8.1 sẽ bắt đầu mã hóa ổ cứng theo mặc định: Mọi thứ bạn cần biết
Các thiết bị Windows 8.1 mới xuất xưởng với thứ gọi là “mã hóa thiết bị” được bật theo mặc định . Điều này khác với tính năng mã hóa BitLocker, chỉ có sẵn ở những Phiên bản chuyên nghiệp của Windows và không được bật theo mặc định.
Nếu bạn có thiết bị được hỗ trợ, bộ nhớ của thiết bị sẽ được mã hóa trước - nhưng bộ nhớ này sử dụng khóa mã hóa trống. Khi bạn đăng nhập bằng tài khoản Microsoft, mã hóa được kích hoạt và khóa khôi phục được tải lên máy chủ của Microsoft. (Nếu bạn đăng nhập trên miền , khóa khôi phục được tải lên Dịch vụ miền Active Directory, vì vậy doanh nghiệp hoặc trường học của bạn có khóa này thay vì Microsoft.) Nếu bạn sử dụng tài khoản cục bộ, không có cách nào để bật mã hóa thiết bị.
Nói cách khác, mã hóa thiết bị chỉ có thể được sử dụng nếu bạn tải khóa khôi phục lên máy chủ của Microsoft (hoặc máy chủ miền của tổ chức bạn). Nếu kẻ trộm lấy cắp thiết bị của bạn, chúng sẽ không thể truy cập được. Tuy nhiên, nếu cơ quan thực thi pháp luật gửi một trát (hoặc một bức thư bí mật về an ninh quốc gia) cho Microsoft, Microsoft sẽ buộc phải cung cấp cho chính phủ khóa khôi phục của bạn.
Đây chính xác là những gì FBI muốn từ Apple và Google - họ muốn họ nắm giữ khóa khôi phục mà họ có thể tiết lộ. Apple và Google đang nghiên cứu, nhưng Microsoft đã cung cấp cho FBI những gì họ muốn.
Microsoft có thể có lý do khác, nhưng…
LIÊN QUAN: Cách thiết lập mã hóa BitLocker trên Windows
Bây giờ, đây không phải là tất cả về việc cung cấp một cửa sau cho FBI. Người dùng Windows trung bình quên mật khẩu sẽ có thể lấy khóa khôi phục từ tài khoản Microsoft của họ bằng cách thực hiện quy trình đặt lại mật khẩu. Họ chỉ cần đến thăm http://windows.microsoft.com/recoverykey và đăng nhập bằng cùng một tài khoản Microsoft - sử dụng quy trình khôi phục tài khoản nếu họ không thể nhớ mật khẩu. Thông thường, không thể bỏ qua mã hóa - nếu người dùng quên mật khẩu, họ sẽ mất quyền truy cập vào tất cả các tệp trên máy tính của mình. Microsoft dường như coi điều này là không thể chấp nhận được.
Nhưng tất cả điều này là một chút kỳ lạ. Không có cách nào để bật mã hóa thiết bị mà không tải lên khóa khôi phục ở đâu đó - thậm chí không phải là tùy chọn người dùng năng lượng ẩn. Điều này rất bất thường đối với mã hóa - Android và iOS chắc chắn không làm theo cách này. BitLocker đề nghị sao lưu khóa khôi phục vào tài khoản Microsoft của bạn , nhưng phần này không bắt buộc. Đó là một trong nhiều cách khác nhau để tạo bản sao lưu khóa khôi phục của bạn - không giống như cách mã hóa thiết bị mặc định.
Thậm chí bỏ qua quyền truy cập của cơ quan thực thi pháp luật, điều này làm cho mã hóa yếu hơn. Ai đó có thể thực hiện quy trình đặt lại mật khẩu trong tài khoản Microsoft của bạn để có quyền truy cập vào các tệp được mã hóa của bạn. Trước đây, chúng tôi đã thấy mọi người lạm dụng quy trình đặt lại mật khẩu với các thủ thuật kỹ thuật xã hội để có quyền truy cập vào tài khoản của người khác. Nó chỉ kém an toàn hơn.
Dù sao thì cơ quan thực thi pháp luật cũng có được mọi thứ
Nếu FBI muốn truy cập tin nhắn văn bản và cuộc gọi điện thoại, họ có thể lấy nó từ các nhà cung cấp dịch vụ di động. Nếu FBI muốn có quyền truy cập vào email, bài đăng trên mạng xã hội và tệp được lưu trữ trong bộ nhớ đám mây, họ có thể lấy nó bằng cách liên hệ với các dịch vụ web liên quan - vâng, ngay cả Google và Apple cũng sẽ phải phản hồi và chuyển giao dữ liệu của người dùng.
Hoa Kỳ và các quốc gia khác thậm chí còn có cơ sở dữ liệu bí mật khổng lồ chứa nhật ký về người được gọi là ai. Họ thậm chí đang cố gắng theo dõi tất cả lưu lượng truy cập trên web và chuyển nó vào cơ sở dữ liệu để có thể truy vấn sau này.
Bất kỳ dữ liệu nhạy cảm nào được bảo vệ thông qua mã hóa có thể có sẵn ở những nơi khác. Ngay cả với iOS và Android, các thiết bị được thiết lập để tải dữ liệu lên iCloud của Apple và các dịch vụ khác nhau của Google. Dữ liệu đã tải lên đó có thể được lấy từ máy chủ của họ bằng lệnh hoặc thư an ninh quốc gia.
Thông qua luật nếu nó quá quan trọng
Có một cách để FBI thực sự có được các cửa hậu này - chính phủ sẽ chỉ cần thông qua các cửa hậu có nhiệm vụ thấp cho việc thực thi pháp luật. Hiện tại, việc triển khai mã hóa không có cửa hậu để thực thi pháp luật là hoàn toàn hợp pháp ở Mỹ. FBI thực sự đã từ bỏ thúc đẩy một luật như vậy:
“F.B.I. đã từ bỏ một thành phần của đề xuất ban đầu yêu cầu các công ty hỗ trợ mã hóa tin nhắn của người dùng phải luôn có khóa để giải mã chúng nếu được đưa ra theo lệnh tòa. Các nhà phê bình đã buộc tội rằng luật như vậy sẽ tạo ra cửa sau cho tin tặc. Các quan chức cho biết đề xuất hiện tại sẽ cho phép các dịch vụ mã hóa đầy đủ tin nhắn giữa những người dùng tiếp tục hoạt động. "
Nếu việc cho phép mã hóa không có cửa hậu là rất nguy hiểm thì tại sao FBI lại từ bỏ điều này? Có lẽ vì họ biết mình sẽ thua. Nhưng, nếu luận điệu hiện tại của FBI là bất cứ điều gì xảy ra, chúng ta có thể thấy luật như vậy bắt đầu hình thành trở lại.
Nhìn chung, mã hóa thiết bị vẫn là một tính năng hữu ích trong Windows. Mã hóa tệp nhưng cho phép FBI truy cập vẫn là một cải tiến so với việc không mã hóa các tệp đó. Mã hóa ít nhất ngăn chặn kẻ trộm truy cập. Let’s not mince words: Mã hóa thiết bị tốt. Nó tốt hơn so với việc thiếu hoàn toàn mã hóa mặc định mà Windows từng cung cấp, ngay cả với mối quan tâm này.
Tuy nhiên, phương tiện của Microsoft trong việc cho phép cơ quan thực thi pháp luật truy cập vào các tệp được mã hóa mới là thứ nằm trong tầm ngắm. Nó đặc biệt có liên quan khi chúng tôi thấy Apple và Google đào sâu và từ chối cho phép quyền truy cập bí mật này. Apple và Google không thể cung cấp cho cơ quan thực thi pháp luật quyền truy cập vào dữ liệu được mã hóa của bạn, nhưng Microsoft thì có thể.
Tín dụng hình ảnh: Dave Newman trên Flickr , Đánh dấu Fischer trên Flickr
