14Jul
مكتب التحقيقات الفدرالي ليس سعيدا بأحدث الإصدارات من دائرة الرقابة الداخلية والروبوت باستخدام التشفير افتراضيا.مدير مكتب التحقيقات الفدرالي جيمس كومي تم تفجير كل من أبل وجوجل.لم يتم ذكر مايكروسوفت أبدا - ولكن يستخدم ويندوز 8.1 التشفير افتراضيا أيضا.
لا يبدو مكتب التحقيقات الفيدرالي قلقا بشأن ميزة "تشفير الجهاز" الافتراضية لنظام التشغيل ويندوز 8.1.تشفير مايكروسوفت يعمل بشكل مختلف قليلا - مايكروسوفت يحمل مفاتيح ويمكن تسليمها إلى مكتب التحقيقات الفدرالي.
لماذا مكتب التحقيقات الفدرالي هو التفجير أبل وجوجل
الدليل فبي جيمس كومي قال أبل وجوجل خلق "ثقب أسود لإنفاذ القانون". التشفير "يهدد لقيادة لنا جميعا إلى مكان مظلم جدا"، وفقا لمكتب التحقيقات الفدرالي.
أحدث إصدارات نظام أبل يوس و أندرويد من غوغل تشفير الهاتف الذكي أو الكمبيوتر اللوحي تلقائيا بشكل افتراضي.في السابق، كان هذا مجرد خيار معظم المستخدمين لن تمكن.بسبب طريقة عمل التشفير، فقط الشخص الذي يعرف المفتاح يمكن فك تشفير والوصول إلى الملفات غير المشفرة.إذا تلقت أبل أو جوجل مذكرة - أو نوعا من السرية "رسالة الأمن القومي" - أنها لن تكون قادرة على فك تشفير الملفات حتى لو أرادوا.ليس لديهم مفتاح التشفير.(خطاب الأمن القومي هو أمر سري قد يحتوي على شرط "عدم الكشف"، مما يمنع الشخص الذي تلقى خطاب الأمن القومي من الحديث عن ذلك لبقية حياتهم تحت التهديد بالملاحقة الجنائية.)
هذا هو الرئيسيقضية لمكتب التحقيقات الفدرالي - التشفير الذي يمنع اللصوص من الوصول إلى البيانات الخاصة بك بعد أن سرقة جهازك على ما يرام.ومع ذلك، فإن مكتب التحقيقات الاتحادي يريد أن يكون وسيلة لإجبار أبل أو جوجل لتوفير الوصول إلى البيانات المشفرة.وبعبارة أخرى، فإنهم يريدون أبل وجوجل أن يكون لديهم مفتاح يمكنهم استخدامها للوصول إلى البيانات المشفرة.
تشفير الأجهزة ويندوز 8.1 يعطي ميكروسوفت مفتاح
أجهزة ويندوز 8.1 الجديدة السفينة مع شيء يسمى "تشفير الجهاز" تمكين افتراضيا.هذا يختلف عن ميزة تشفير بيتلوكر، والتي تتوفر فقط في الطبعات المهنية أكثر تكلفة من ويندوز وغير تمكين افتراضيا.
إذا كان لديك جهاز معتمد، فسيتم تخزين الجهاز مسبقا - ولكنه يستخدم مفتاح تشفير فارغ.عند تسجيل الدخول باستخدام حساب ميكروسوفت، يتم تنشيط التشفير ويتم تحميل مفتاح الاسترداد إلى خوادم ميكروسوفت.(إذا قمت بتسجيل الدخول على نطاق، يتم تحميل مفتاح الاسترداد إلى "خدمات مجال أكتيف ديركتوري"، لذلك عملك أو المدرسة لديه بدلا من ميكروسوفت.) إذا كنت تستخدم حسابا محليا، لا توجد وسيلة لتمكين تشفير الجهاز.
وبعبارة أخرى، لا يمكن استخدام تشفير الجهاز إلا إذا قمت بتحميل مفتاح الاسترداد لخوادم ميكروسوفت( أو إلى خادم نطاق مؤسستك).إذا سرق لص الجهاز الخاص بك، فإنها لن تكون قادرة على الوصول.ومع ذلك، إذا كان إنفاذ القانون لإرسال مذكرة( أو رسالة سرية وطنية سرية) لشركة مايكروسوفت، سوف تضطر مايكروسوفت لإعطاء الحكومة مفتاح الاسترداد الخاص بك.
هذا هو بالضبط ما يريده مكتب التحقيقات الفيدرالي من أبل وجوجل - انهم يريدون لهم لعقد مفتاح الانتعاش التي يمكن أن تكشف.أبل وجوجل حفر في، ولكن مايكروسوفت أعطى بالفعل مكتب التحقيقات الاتحادي ما أرادوا.
قد يكون لدى ميكروسوفت أسباب أخرى، ولكن. ..
الآن، هذا ليس كل حول توفير مستتر لمكتب التحقيقات الفدرالي.متوسط مستخدمي ويندوز الذين ينسون كلمة المرور الخاصة بهم سوف تكون قادرة على الحصول على مفتاح الاسترداد من حساب ميكروسوفت من خلال الذهاب من خلال عملية إعادة تعيين كلمة المرور.كان لديهم فقط لزيارة هتب: //windows.microsoft.com/ ريكوفيري كي وتسجيل الدخول باستخدام نفس حساب ميكروسوفت - باستخدام إجراء استرداد الحساب إذا كانوا لا يستطيعون تذكر كلمة المرور.عادة، لا يمكن تجاوز التشفير - إذا نسي المستخدم كلمة المرور الخاصة بهم، فإنها تفقد إمكانية الوصول إلى كافة الملفات الموجودة على جهاز الكمبيوتر الخاص بهم.يبدو أن مايكروسوفت تعتبر هذا غير مقبول.
ولكن هذا كل شيء غريب بعض الشيء.لا توجد طريقة لتمكين تشفير الجهاز دون تحميل مفتاح الاسترداد في مكان ما - ولا حتى خيار مستخدم الطاقة الخفية.هذا أمر غير عادي جدا للتشفير - الروبوت ودائرة الرقابة الداخلية بالتأكيد لا تفعل ذلك بهذه الطريقة.بيتلوكر يقدم لعمل نسخة احتياطية مفتاح الاسترداد الخاص بك إلى حساب ميكروسوفت الخاص بك، ولكن هذا الجزء ليس إلزاميا.انها واحدة من العديد من الطرق المختلفة لإنشاء نسخة احتياطية من مفتاح الاسترداد الخاص بك - على عكس التشفير الجهاز الافتراضي.
حتى تجاهل الوصول إلى إنفاذ القانون، وهذا يجعل التشفير أضعف.يمكن لأي شخص الانتقال من خلال عملية إعادة تعيين كلمة المرور في حساب ميكروسوفت الخاص بك للوصول إلى الملفات المشفرة.لقد شاهدنا في السابق أشخاصا يقومون بإساءة استخدام إجراءات إعادة تعيين كلمة المرور باستخدام الحيل الهندسية الاجتماعية للوصول إلى حسابات الأشخاص الآخرين.انها مجرد أقل أمنا.
إنفاذ القانون يمكن الحصول على كل شيء، على أي حال
إذا كان مكتب التحقيقات الفيدرالي يريد الحصول على الوصول إلى الرسائل النصية والمكالمات الهاتفية، فإنها يمكن الحصول عليها من الناقلين الخلوية.إذا كان مكتب التحقيقات الاتحادي يريد الحصول على رسائل البريد الإلكتروني، ومشاركات وسائل الاعلام الاجتماعية، والملفات المخزنة في سحابة التخزين، ويمكن الحصول عليه عن طريق الاتصال بخدمات الويب المرتبطة - نعم، حتى جوجل وأبل سيكون للرد وتسليم بيانات المستخدمين.
الولايات المتحدة وبلدان أخرى لديها حتى قواعد بيانات سرية واسعة تحتوي على سجلات من الذي يسمى من.انهم يحاولون حتى لمراقبة جميع حركة المرور على شبكة الإنترنت، وتحويله إلى قاعدة بيانات بحيث يمكن الاستعلام عنها في وقت لاحق.
مهما كانت البيانات الحساسة محمية عن طريق التشفير فمن المحتمل أن تكون متاحة في مكان آخر.حتى مع دائرة الرقابة الداخلية والروبوت، يتم تعيين الأجهزة لتحميل البيانات إلى أبل على إكلود وجوجل خدمات مختلفة.تلك البيانات التي تم تحميلها يمكن الحصول عليها من خوادمهم مع مذكرة أو رسالة الأمن القومي.
تمرير القانون إذا كان الأمر مهم جدا
هناك طريقة لمكتب التحقيقات الاتحادي في الواقع الحصول على هذه الخلفية - الحكومة سيكون فقط لتمرير خلفيات منخفضة تكليف إنفاذ القانون.حاليا، تنفيذ التشفير مع أي الخلفية لتطبيق القانون هو قانوني تماما في الولايات المتحدة.مكتب التحقيقات الفدرالي في الواقع تخلى عن دفع لمثل هذا القانون:
"و F.B.I.قد تخلت عن عنصر من مقترحها الأصلي الذي كان يتطلب من الشركات التي تسهل تشفير رسائل المستخدمين أن يكون دائما مفتاح لتفكيكها إذا قدمت بأمر من المحكمة.وكان النقاد قد اتهموا بأن مثل هذا القانون سيخلق أبواب للقراصنة.وقال المسؤولون إن الاقتراح الحالي سيسمح للخدمات التي تشفير الرسائل بين المستخدمين بشكل كامل للحفاظ على التشغيل. "
إذا كان الأمر خطير جدا للسماح بالتشفير بدون مستتر، لماذا تخلى مكتب التحقيقات الفيدرالي عن ذلك؟ربما لأنهم يعرفون أنهم سوف تفقد.ولكن، إذا كان الخطاب الحالي لمكتب التحقيقات الاتحادي هو أي شيء للذهاب، يمكننا أن نرى مثل هذا القانون تبدأ في اتخاذ شكل مرة أخرى.
عموما، لا يزال تشفير الجهاز ميزة مفيدة في ويندوز.تشفير الملفات ولكن السماح لمكتب التحقيقات الفدرالي للوصول لا يزال تحسنا على عدم تشفير تلك الملفات.التشفير على الأقل يمنع اللصوص من الوصول.دعونا لا نفكر الكلمات: تشفير الجهاز هو جيد.انها أفضل من النقص الكامل للتشفير الافتراضي ويندوز تستخدم لتقديم، حتى مع هذا القلق.
ومع ذلك، فإن وسائل ميكروسوفت للسماح لإنفاذ القانون بالوصول إلى الملفات المشفرة هو شيء يتم نقله تحت الرادار.وهي ذات أهمية خاصة عندما نرى أبل وجوجل في حفر ورفض تمكين هذا الوصول السري.لا يمكن لشركة أبل وجوجل توفير إنفاذ القانون مع إمكانية الوصول إلى بياناتك المشفرة، ولكن يمكن ل ميكروسوفت.
صورة الائتمان: ديف نيومان على فليكر، مارك فيشر على فليكر
