Štai kodėl „Windows 8.1“ šifravimas neužgniaužia FBI
FBI nėra patenkinta naujausiomis „iOS“ ir „Android“ versijomis, naudojant numatytąjį šifravimą. FBI direktorius Jamesas Comey sprogdino „Apple“ ir „Google“. „Microsoft“ niekada neminima - bet „Windows 8.1“ taip pat naudoja šifravimą pagal nutylėjimą.
FBI neatrodo nerimaujama dėl „Windows 8.1“ numatytosios „įrenginio šifravimo“ funkcijos. „Microsoft“ šifravimas veikia šiek tiek kitaip - „Microsoft“ turi raktus ir gali perduoti juos FBI.
Kodėl FBI yra „Apple“ ir „Google“
FBI katalogas „James Comey“ teigė, kad „Apple“ ir „Google“ kuria „juodąją skylę teisėsaugai“. Šifravimas „grasina mus visus nukreipti į tamsią vietą“, pasak FTB.
Naujausios „Apple“ „iOS“ ir „Google Android“ versijos pagal nutylėjimą automatiškai užšifruoja išmanųjį telefoną ar planšetinį kompiuterį. Anksčiau tai buvo tik galimybė, kurią dauguma vartotojų negalėtų įgalinti. Dėl šifravimo būdo, tik tas asmuo, kuris žino šį raktą, gali jį iššifruoti ir pasiekti nešifruotus failus. Jei „Apple“ ar „Google“ gaudavo orderį - ar tam tikrą slaptą „nacionalinio saugumo laišką“, jie negalėtų iššifruoti failų, net jei jie to norėtų. Jie neturi šifravimo rakto. (Nacionalinis saugumo laiškas yra slaptas pavedimas, kuriame gali būti „neatskleidimo“ reikalavimas, neleidžiantis asmeniui, kuris gavo nacionalinį saugumo laišką, kada nors apie tai kalbėti likusiam savo gyvenimui, kai kyla baudžiamojo persekiojimo pavojus.)
Tai yra pagrindinė FBI šifravimo problema, kuri neleidžia vagims pasiekti jūsų duomenų po to, kai pavogia jūsų prietaisą. Tačiau FBI nori turėti galimybę priversti „Apple“ arba „Google“ suteikti prieigą prie šifruotų duomenų. Kitaip tariant, jie nori, kad „Apple“ ir „Google“ turėtų raktą, kurį jie gali naudoti norėdami gauti prieigą prie šifruotų duomenų.
„Windows 8.1“ įrenginio šifravimas suteikia „Microsoft“ raktą
Nauji „Windows 8.1“ įrenginiai siunčiami su „įrenginio šifravimo“ funkcija, kuri įjungta pagal nutylėjimą. Tai skiriasi nuo „BitLocker“ šifravimo funkcijos, kuri yra prieinama tik brangesniuose „Windows“ profesionaliuose leidimuose ir nėra įjungta pagal numatytuosius nustatymus.
Jei turite palaikomą įrenginį, prietaiso saugykla yra iš anksto užšifruota - tačiau ji naudoja tuščią šifravimo raktą. Kai prisijungiate naudodami „Microsoft“ paskyrą, šifravimas įjungiamas ir atkūrimo raktas įkeliamas į „Microsoft“ serverius. (Jei prisijungiate prie domeno, atkūrimo raktas įkeliamas į „Active Directory“ domenų paslaugas, taigi jūsų įmonė ar mokykla turi ją vietoj „Microsoft“.) Jei naudojate vietinę paskyrą, įrenginio šifravimas neleidžiamas.
Kitaip tariant, įrenginio šifravimą galima naudoti tik tada, kai įkeliate atkūrimo raktą į „Microsoft“ serverius (arba į jūsų organizacijos domeno serverį). Jei vagis pavogė jūsų prietaisą, jie negalėtų pasiekti. Tačiau, jei teisėsaugos institucijos „Microsoft“ išsiųstų orderį (arba slaptą nacionalinį saugumo laišką), „Microsoft“ būtų priversta suteikti vyriausybei atkūrimo raktą.
Tai yra būtent tai, ką FBI nori iš „Apple“ ir „Google“ - jie nori, kad jie turėtų atkūrimo raktą, kurį jie gali atskleisti. „Apple“ ir „Google“ kasinėja, tačiau „Microsoft“ jau davė FBI tai, ko jie norėjo.
„Microsoft“ gali turėti kitų priežasčių, tačiau…
Dabar tai nėra visi apie tai, kad FBI suteiktų užpakalinę duris. Vidutinis „Windows“ naudotojų, kurie pamiršo savo slaptažodį, galės gauti atkūrimo raktą iš savo „Microsoft“ paskyros, eidami per slaptažodžio nustatymo procesą. Jie tiesiog turėtų apsilankyti adresu http://windows.microsoft.com/recoverykey ir prisijungti naudodami tą pačią „Microsoft“ paskyrą - naudodami paskyros atkūrimo procedūrą, jei jie neprisimena slaptažodžio. Paprastai šifravimas negali būti apeinamas - jei naudotojas pamiršo slaptažodį, jie praranda prieigą prie visų jų kompiuteryje esančių failų. „Microsoft“ mano, kad tai nepriimtina.
Bet tai viskas keista. Negalima leisti įrenginio šifravimo neperkraunant atkūrimo rakto kažkur - ne net paslėpto vartotojo pasirinkimo. Tai labai neįprasta šifravimui - „Android“ ir „iOS“ tai tikrai nedaro. „BitLocker“ siūlo atkūrimo rakto atsarginę kopiją į „Microsoft“ paskyrą, tačiau ši dalis nėra privaloma. Tai vienas iš daugelio skirtingų būdų sukurti atkūrimo rakto atsarginę kopiją - skirtingai nuo numatytojo įrenginio šifravimo.
Net ir ignoruojant prieigą prie teisėsaugos, šifravimas tampa silpnesnis. Kažkas gali eiti per slaptažodžio nustatymo procesą „Microsoft“ paskyroje, kad galėtumėte pasiekti savo užšifruotus failus. Anksčiau mes matėme, kad žmonės piktnaudžiauja slaptažodžio nustatymo procedūromis su socialinės inžinerijos gudrybėmis, kad galėtumėte pasiekti kitų žmonių sąskaitas. Tai tik mažiau saugi.
Teisėsauga gali gauti viską, vistiek
Jei FBI nori gauti prieigą prie tekstinių pranešimų ir skambučių, jie gali jį gauti iš korinio ryšio. Jei FBI nori gauti prieigą prie el. Laiškų, socialinių žiniasklaidos pranešimų ir debesų saugykloje saugomų failų, jie gali jį gauti susisiekę su susijusiomis interneto paslaugomis - taip, net „Google“ ir „Apple“ turėtų atsakyti ir perduoti naudotojų duomenis.
JAV ir kitose šalyse netgi yra didelių slaptų duomenų bazių, kuriose yra žurnalų apie tai, kas vadinama. Jie net bando stebėti visą srautą žiniatinklyje ir perkelti ją į duomenų bazę, kad vėliau ją būtų galima paklausti.
Bet kokie slapti duomenys yra apsaugoti šifravimo būdu, tikriausiai yra prieinami kitur. Net ir naudojant „iOS“ ir „Android“ įrenginius galima įkelti duomenis į „Apple“ iCloud ir „Google“ įvairias paslaugas. Šiuos įkeltus duomenis galima gauti iš jų serverių su orderiu arba nacionaliniu saugumo laišku.
Priimkite įstatymą, jei taip svarbu
FTB turi būdą, kaip iš tikrųjų gauti šias „atviras duris“ - vyriausybė tiesiog turėtų perduoti nedidelį mandatą, kad būtų užtikrinta teisėsauga. Šiuo metu šifravimo įgyvendinimas be „backdoors“ teisėsaugai yra visiškai teisėtas JAV. FTB iš tikrųjų atsisakė siekti tokio įstatymo:
„F.B.I. atsisakė savo pirminio pasiūlymo komponento, kuris reikalautų, kad įmonės, palengvinančios naudotojų pranešimų šifravimą, visuomet turėtų raktą, kad jie būtų išblokuoti, jei pateikiami kartu su teismo nutartimi. Kritikai kaltino, kad toks įstatymas sukurtų užpakalines duris įsilaužėliams. Dabartinis pasiūlymas leistų paslaugoms, kurios visiškai užšifruotų žinutes tarp naudotojų, palaikyti veiklą, sakė pareigūnai. “
Jei taip pavojinga leisti šifravimą be užpakalinių durų, kodėl FBI jį atsisakė? Tikriausiai todėl, kad žino, kad jie praras. Tačiau, jei FBI dabartinė retorika yra kažkas, ką galėtume padaryti, galėtume pamatyti, kad toks įstatymas vėl pradeda formuotis.
Apskritai įrenginio šifravimas vis dar yra naudinga „Windows“ funkcija. Failų šifravimas, bet leidimas FBI gauti prieigą vis dar yra geresnis nei tų failų šifravimas. Šifravimas bent jau neleidžia vagims gauti prieigos. Neskaičiuokime žodžių: įrenginio šifravimas yra geras. Tai geriau nei visiško numatytojo šifravimo sistemos, kurią anksčiau buvo siūloma naudoti, trūkumas net ir su šiuo susirūpinimu.
Tačiau „Microsoft“ priemonės, leidžiančios teisėsaugai naudotis užšifruotais failais, yra kažkas, kas skrendama po radaru. Tai ypač aktualu, kai matome „Apple“ ir „Google“, kuriam įeina ir atsisako leisti šią slaptą prieigą. „Apple“ ir „Google“ negali suteikti teisėsaugos prieigos prie jūsų užšifruotų duomenų, tačiau „Microsoft“ gali.
Vaizdo kreditas: „Dave Newman“ „Flickr“, „Mark Fischer“ dėl „Flickr“