FBI, šķiet, nav noraizējies par Windows 8.1 noklusējuma "ierīces šifrēšanu" funkciju. Microsoft šifrēšana darbojas mazliet savādāk - Microsoft tur atslēgas un varēja to nodot FBI.
Kāpēc FBI ir spridzināšanas Apple un Google
FBI katalogs Džeimss Komijs ir teicis, ka Apple un Google izveido "melno caurumu tiesībaizsardzības iestādei". Saskaņā ar FBI šifrēšana "draud mūs novest ļoti tumšā vietā".
Jaunākās Apple iOS un Google Android versijas automātiski šifrē viedtālruni vai planšetdatoru atmiņu pēc noklusējuma. Iepriekš tas bija tikai variants, kuru vairums lietotāju neiespēj. Tā kā šifrēšana darbojas, tikai persona, kas zina atslēgu, var to atšifrēt un piekļūt nešifrētiem failiem. Ja Apple vai Google saņēma orderi - vai kāda veida slepena "valsts drošības vēstule" - viņi nevarētu atšifrēt failus pat tad, ja viņi to vēlētos. Viņiem nav šifrēšanas atslēgas. (Valsts drošības vēstule ir slepenais rīkojums, kas var ietvert prasību par "neizpaušanu", kas liedz personai, kas saņēmusi valsts drošības vēstuli, jebkad runāt par to pārējā dzīvē kriminālvajāšanas draudā).
Šī ir galvenā FBI šifrēšanas problēma, kas neļauj zagļiem piekļūt jūsu datiem, kad jūsu ierīce nozagta. Tomēr FBI vēlas, lai piespiestu Apple vai Google nodrošināt piekļuvi šifrētajiem datiem. Citiem vārdiem sakot, viņi vēlas, lai Apple un Google būtu atslēga, ko viņi var izmantot, lai piekļūtu šifrētajiem datiem.
Windows 8.1 ierīces šifrēšana dod Microsoft atslēgu
Jaunas Windows 8.1 ierīcēs pēc noklusējuma ir iespējota kaut kas ar nosaukumu "ierīces šifrēšana". Tas atšķiras no BitLocker šifrēšanas līdzekļa, kas ir pieejama tikai dārgākos Windows profesionālajos izdevumos un nav iespējota pēc noklusējuma.
Ja jums ir atbalstīta ierīce, ierīces krātuve tiek iepriekš šifrēta, taču tajā tiek izmantota tukša šifrēšanas atslēga. Kad pierakstāties, izmantojot Microsoft kontu, šifrēšana ir aktivizēta un atjaunošanas atslēga tiek augšupielādēta Microsoft serveros. (Ja jūs pierakstāties domēnā, atkopšanas atslēga tiek augšupielādēta uz Active Directory domēnu pakalpojumiem, tāpēc jūsu uzņēmumam vai skolai tas ir Microsoft vietā.) Ja izmantojat vietējo kontu, nevarat iespējot ierīces šifrēšanu.
Citiem vārdiem sakot, ierīces šifrēšanu var izmantot tikai tad, ja augšupielādējat atkopšanas atslēgu Microsoft serveros (vai jūsu organizācijas domēna serverī). Ja zaglis nozaga jūsu ierīci, viņi nevarēs piekļūt. Tomēr, ja tiesībaizsardzībai būtu jānosūta orderis (vai slepena valsts drošības vēstule) Microsoft, Microsoft būtu spiests valdībai sniegt atkopšanas atslēgu.
Tas ir tieši tas, ko FIB vēlas no Apple un Google - viņi vēlas, lai viņiem būtu atjaunošanas atslēga, ko viņi var izpaust. Apple un Google rokās, bet Microsoft jau ir devusi FBI to, ko viņi gribēja.
Microsoft var būt citi iemesli, bet …
Tagad tas nav visi par FBI bāzes nodrošināšanu. Vidējie Windows lietotāji, kuri aizmirst paroli, varēs iegūt atkopšanas atslēgu no saviem Microsoft kontiem, veicot paroles atiestatīšanas procesu. Viņiem vajadzētu apmeklēt https://windows.microsoft.com/recoverykey un pierakstīties ar to pašu Microsoft kontu - izmantojot konta atkopšanas procedūru, ja viņi nevar atcerēties paroli. Raksturīgi, ka šifrēšanu nevar apiet, ja lietotājs aizmirsa savu paroli, viņi zaudē piekļuvi visiem failiem savā datorā. Microsoft, šķiet, uzskata to par nepieņemamu.
Bet tas viss ir mazliet dīvaini. Nav iespējams iespējot ierīces šifrēšanu, nekādā gadījumā augšupielādējot atkopšanas atslēgu - pat ne slēptas enerģijas lietotāju iespējas. Šifrēšana ir ļoti neparasta - Android un iOS, protams, to nedara. BitLocker piedāvā dublēt jūsu atkopšanas atslēgu uz jūsu Microsoft kontu, taču šī daļa nav obligāta. Tas ir viens no daudzajiem dažādiem veidiem, kā izveidot atkopšanas atslēgas dublējumu - atšķirībā no noklusējuma ierīces šifrēšanas.
Pat ignorējot tiesībaizsardzības piekļuvi, tas padara šifrēšanu vājāku. Kāds varēja pāriet paroles atiestatīšanas procesā savā Microsoft kontā, lai piekļūtu jūsu šifrētajiem failiem. Mēs iepriekš esam redzējuši, ka lietotāji izmanto ļaunprātīgas paroles atiestatīšanas procedūras ar sociālekijas inženierijas triku, lai piekļūtu citu personu kontiem. Tas ir tikai mazāk drošs.
Tiesību aktu izpilde jebkurā gadījumā var iegūt visu
Ja FBI vēlas piekļūt īsziņām un tālruņa zvaniem, viņi to var iegūt no mobilo sakaru operatoriem. Ja FBI vēlas piekļūt e-pastam, sociālās mediju ziņām un mākoņa krātuvē saglabātajiem failiem, viņi var to iegūt, sazinoties ar saistītajiem tīmekļa pakalpojumiem - jā, pat Google un Apple būtu jāreaģē un jāuzrāda lietotāju dati.
ASV un citās valstīs pat ir milzīgas slepenās datu bāzes, kurās ir žurnāli par to, kas tiek aicināts.Viņi pat mēģina pārraudzīt visu datplūsmu tīmeklī un pārlikt to datubāzē, lai to varētu uzdot vēlāk.
Neatkarīgi no konfidenciāliem datiem tiek aizsargāts, izmantojot šifrēšanu, iespējams, ir pieejams citur. Pat ar iOS un Android ierīcēm tiek iestatīts, lai augšupielādēt datus Apple iCloud un Google dažādos pakalpojumos. Augšupielādētie dati var tikt iegūti no saviem serveriem ar orderi vai valsts drošības vēstuli.
Piesakiet likumu, ja tā ir tik svarīga
FBI ir veids, kā iegūt šos aizmugurējos dzīvokļus - valdībai būtu jāpārsniedz zemas pilnvaras, lai nodrošinātu tiesībaizsardzību. Pašlaik ASV kodolieroču šifrēšana bez atvilktnēm ir pilnīgi likumīga. FBI patiesībā atteicās no šāda likuma prasīšanas:
“The F.B.I. has abandoned a component of its original proposal that would have required companies that facilitate the encryption of users’ messages to always have a key to unscramble them if presented with a court order. Critics had charged that such a law would create back doors for hackers. The current proposal would allow services that fully encrypt messages between users to keep operating, officials said.”
Ja tas ir tik bīstami, ka ļaut šifrēšanu bez backdoor, kāpēc FBI atmest to? Iespējams, ka viņi zina, ka viņi zaudē. Bet, ja FBI pašreizējā retorika ir kaut kas iet, mēs varētu redzēt, ka šāds likums sāks atkal veidoties.
Kopumā ierīces šifrēšana Windows sistēmā joprojām ir noderīga funkcija. Failu šifrēšana, bet ļaujot FBI piekļūt, joprojām ir uzlabojums, salīdzinot ar šo failu šifrēšanu. Šifrēšana vismaz novērš zagļu piekļuvi. Nevajadzēsim izdzēst vārdus: ierīces šifrēšana ir laba. Tas ir labāk nekā pilnībā noklusējuma šifrēšanas trūkums, ko izmanto Windows, lai arī ar šo problēmu.
Tomēr Microsoft līdzekļi, kas ļauj tiesībaizsardzībai piekļūt šifrētiem failiem, ir kaut kas, kas atrodas zem radara. Tas ir īpaši svarīgi, ja mēs redzam, ka Apple un Google rakt un atteikties iespējot šo slēpto piekļuvi. Apple un Google nevar nodrošināt tiesībaizsardzību ar piekļuvi jūsu šifrētiem datiem, bet Microsoft to var.
