14Jul
FBI ni zadovoljen z najnovejšimi različicami iOS in Android s privzeto šifriranjem. Direktor FBI-ja James Comey je eksplodiral Apple in Google. Microsoft ni nikoli omenjen - vendar Windows 8.1 uporablja tudi šifriranje po privzetku.
FBI se ne zdi zaskrbljen zaradi privzete funkcije "šifriranja naprav" sistema Windows 8.1.Microsoftovo šifriranje deluje nekoliko drugače - Microsoft ima ključe in jih lahko preda FBI-ju.
Zakaj FBI razkroja Apple in Google
FBI imenik James Comey je dejal, da Apple in Google ustvarjata "črno luknjo za policijsko pregon." Šifriranje "grozi, da nas bo vodilo do zelo temnega mesta", po podatkih FBI.
Najnovejše različice Apple iOS in Googlovega Android samodejno šifrirajo privzeti pomnilnik pametnega telefona ali tabličnega računalnika. Pred tem je to bila samo možnost, ki jo uporabniki večinoma ne bi mogli omogočiti. Zaradi načina delovanja šifrira samo oseba, ki pozna ključ, jo lahko dešifrira in dostopa do nešifriranih datotek.Če sta Apple ali Google prejela nalog - ali kakšno skrivno "črko nacionalne varnosti" - ne bi mogli dešifrirati datotek, tudi če bi želeli. Nimajo ključa za šifriranje.(Nacionalno varnostno pismo je tajno naročilo, ki lahko vsebuje zahtevo, da se oseba, ki je prejela nacionalno varnostno pismo, kdaj o njem o tem preganjala pod grožnjo kaznivih dejanj.)
To je glavnaizdaja za FBI-šifriranje, ki tatovam preprečuje dostop do vaših podatkov, ko so ukradli vašo napravo. Vendar FBI želi imeti način, kako prisiliti Apple ali Google, da zagotovi dostop do šifriranih podatkov. Z drugimi besedami, želijo Apple in Google imeti ključ, ki ga lahko uporabijo za dostop do šifriranih podatkov.
Šifriranje naprave Windows 8.1 s šifriranjem naprav daje Microsoft ključu
Novi napravi Windows 8.1 pošiljajo z nečim imenovano »šifriranje naprave«, ki je privzeto omogočeno. To se razlikuje od funkcije BitLocker za šifriranje, ki je na voljo samo v dražjih strokovnih izdajah sistema Windows in ni privzeto omogočena.
Če imate na voljo podprto napravo, se shrani v napravi pred kriptiranjem - vendar uporablja prazen ključ za šifriranje. Ko se prijavite z Microsoftovim računom, se šifriranje aktivira in ključ za obnovitev se prenese na Microsoftove strežnike.(Če se prijavite v domeno, se ključ za obnovitev prenese v domene domen Active Directory, zato ga vaše podjetje ali šola namesto Microsofta.) Če uporabljate lokalni račun, ni mogoče omogočiti šifriranja naprave.
Z drugimi besedami, šifriranje naprave lahko uporabljate le, če nalagate ključ za obnovitev na Microsoftove strežnike( ali na strežnik domene vaše organizacije).Če je tat ukradel vašo napravo, ne bi mogli dostopati do njih.Če pa bi morali policiji poslati nalog( ali tajno nacionalno varnostno pismo) Microsoftu, bi moral biti Microsoft prisiljen dati vladi ključ za obnovitev.
To je točno to, kar FBI želi od Apple in Googla - želijo, da imajo ključ za obnovitev, ki ga lahko razkrijejo. Apple in Google se kopata, Microsoft pa je že FBI dal tisto, kar so želeli.
Microsoft ima druge razloge, vendar. ..
Zdaj, to ni vsa o zagotavljanju backdoor za FBI.Povprečni uporabniki sistema Windows, ki pozabijo svoje geslo, bodo lahko dobili dostop do ključa za obnovitev iz svojega Microsoftovega računa, tako da preidejo na postopek ponastavitve gesla. Morali bi obiskati http: //windows.microsoft.com/ recoverykey in se prijaviti z istim računom Microsoft - z uporabo postopka za obnovitev računa, če se ne spomnijo gesla. Običajno šifriranje ni mogoče obiti - če bi uporabnik pozabil geslo, bi izgubili dostop do vseh datotek v svojem računalniku. Microsoft meni, da je to nesprejemljivo.
Ampak to je vse čudno. Ni mogoče, da omogočite šifriranje naprave, ne da bi nekje prenesli ključ za obnovitev - niti sploh ni skrita možnost za uporabnike. To je zelo nenavadno za šifriranje - Android in iOS zagotovo tega ne delata. BitLocker ponuja varnostno kopijo ključa za obnovitev v svojem računu Microsoft, vendar ta del ni obvezen. To je eden od številnih različnih načinov ustvarjanja varnostne kopije ključa za obnovitev - za razliko od privzetega šifriranja naprave.
Čeprav ignoriranje dostopa do kazenskega pregona, je šifriranje šibkejše. Nekdo bi lahko v Microsoftovem računu prešel postopek ponastavitve gesla, da bi lahko dostopal do vaših šifriranih datotek.Že v preteklih letih smo uporabili postopke za ponastavitev gesla za ponarejanje oseb s socialnimi inženirskimi triki, da bi pridobili dostop do računov drugih ljudi. To je manj varna.
izvrševanje zakonodaje lahko dobi vse, nekako
Če želi FBI dobiti dostop do besedilnih sporočil in telefonskih klicev, jih lahko dobi od mobilnih operaterjev.Če želi FBI dobiti dostop do e-poštnih sporočil, objav v družabnih omrežjih in datotek, shranjenih v skladišču v oblaku, jih lahko dobite tako, da se obrnete na povezane spletne storitve - da, tudi Google in Apple bi morali odgovoriti in posredovati podatke uporabnikov.
ZDA in druge države imajo celo ogromne skrivne baze podatkov, ki vsebujejo dnevnike koga imenujejo kdo. Poskušajo celo spremljati ves promet v spletu in ga potiskati v bazo podatkov, tako da jo je mogoče kasneje pozanimati.
Karkoli občutljivi podatki so zaščiteni s šifriranjem, je verjetno na voljo drugam. Tudi z iOS-om in Androidom so naprave nastavljene tako, da podatke prenesejo na Apple iCloud in različne storitve Google. Te prenesene podatke bi lahko dobili od svojih strežnikov z nalogom ali nacionalnim varnostnim pismom.
Pass zakon, če je tako pomembno
Obstaja način, da bi FBI dejansko dobili teh backdoors - vlada bi morala samo prenesti nizko mandat backdoors za kazenski pregon. Trenutno je izvajanje kodiranja brez backdoors za kazenski pregon povsem zakonito v ZDA.FBI se je dejansko odrekel potiskanju takega zakona:
"F.B.I.je opustila sestavino svojega prvotnega predloga, ki bi zahtevala, da podjetja, ki olajšajo šifriranje sporočil uporabnikov, vedno omogočajo, da jih odstranijo, če so predloženi s sodnim nalogom. Kritiki so obtožili, da bi takšen zakon ustvaril vrata za hekerje. Sedanji predlog bi omogočil storitve, ki bodo v celoti šifrirale sporočila med uporabniki, da bi delovale, so dejali uradniki. "
Če je tako nevarno omogočiti šifriranje brez backdoor, zakaj se je FBI odrekel? Verjetno zato, ker vedo, da bodo izgubili. Ampak, če je trenutna retorika FBI karkoli iti, bi lahko videli, da se takšen zakon začne znova vzeti.
Na splošno je šifriranje naprave še vedno koristna funkcija v operacijskem sistemu Windows.Šifriranje datotek, vendar omogoča dostop FBI do dostopa, je še vedno boljše, če ne šifriramo teh datotek.Šifriranje vsaj preprečuje tatovi dostop do njih. Ne spregajmo besede: šifriranje naprave je dobro. To je boljše od popolnega pomanjkanja šifriranja s privzetim zaslonom, ki ga ponuja Windows, tudi s to skrbjo.
Vendar so Microsoftovi načini, ki omogočajo kazenskim pregonom dostop do šifriranih datotek, nekaj, kar je bilo pod radarjem. To je še posebej pomembno, ko vidimo, da Apple in Google kopata in zavračata, da omogočita ta tajen dostop. Apple in Google ne morejo zagotoviti kazenskega pregona dostopa do vaših šifriranih podatkov, vendar lahko Microsoft.
Image Credit: Dave Newman na Flickr, Mark Fischer na Flickr