14Jul
FBI není spokojen s nejnovějšími verzemi iOS a Android pomocí šifrování ve výchozím nastavení.Ředitel FBI James Comey vyhodil jak Apple, tak Google. Microsoft není nikdy zmínil - ale Windows 8.1 používá také výchozí šifrování.
FBI se nezdá být znepokojen výchozí funkcí "šifrování zařízení" Windows 8.1.Šifrování společnosti Microsoft funguje trochu jinak - společnost Microsoft drží klíče a může je předat FBI.
Proč FBI trhá Apple a Google
Adresář FBI James Comey řekl, že Apple a Google vytvářejí "černou díru pro vymáhání práva". Šifrování "hrozí, že nás všechny povede na velmi temné místo", tvrdí FBI.
Nejnovější verze aplikací iOS společnosti Apple a Google Android automaticky šifrují smartphone nebo úložiště tablet ve výchozím nastavení.Dříve to byla jen možnost, kterou by většina uživatelů nepovolila. Kvůli způsobu šifrování funguje pouze osoba, která zná klíč, může ji dešifrovat a přistupovat k nešifrovaným souborům. Pokud by společnost Apple nebo Google obdržely příkaz - nebo nějaký tajný "národní bezpečnostní dopis" - nebyli by schopni dešifrovat soubory, i kdyby chtěli. Nemají šifrovací klíč.(Národní bezpečnostní dopis je tajným příkazem, který může obsahovat požadavek na "nediskriminace", který zabrání tomu, aby osoba, která obdržela dopis o národní bezpečnosti, nikdy o tom nezmínil po zbytek svého života pod hrozbou trestního stíhání.)
Toto je hlavníproblém pro FBI - šifrování, které zabraňuje zloději v přístupu k vašim datům poté, co ukradnou vaše zařízení je v pořádku. Nicméně, FBI chce mít způsob, jak přinutit společnost Apple nebo Google k přístupu k šifrovaným datům. Jinými slovy, chtějí Apple a Google mít klíč, který mohou využít k získání přístupu ke šifrovaným datům.
Šifrování zařízení systému Windows 8.1 uděluje společnosti Microsoft klíč
Nové zařízení s operačním systémem Windows 8.1 se dodávají s názvem "šifrování zařízení" ve výchozím nastavení.To se liší od funkce šifrování BitLocker, která je k dispozici pouze v dražších Profesionálních edicích systému Windows a ve výchozím nastavení není povolena.
Pokud máte podporované zařízení, úložiště zařízení je předem šifrováno - používá však prázdné šifrovací klíč.Když se přihlásíte pomocí účtu Microsoft, šifrování se aktivuje a na servery společnosti Microsoft se nahraje klíč pro obnovení.(Pokud se přihlásíte do domény, klíč pro obnovení je nahráván do služby Active Directory Domain Services, takže vaše firma nebo škola má místo Microsoft.) Pokud používáte místní účet, není možné šifrování zařízení aktivovat.
Jinými slovy, šifrování zařízení lze použít pouze v případě, že načtete klíč k obnovení na servery společnosti Microsoft( nebo na doménový server vaší organizace).Pokud zloděj ukradl vaše zařízení, nemohli by získat přístup. Pokud by však donucovací orgán poslal( nebo tajný bezpečnostní dopis) příkaz společnosti Microsoft, společnost Microsoft by byla nucena poskytnout vládě svůj klíč k obnovení.
To je přesně to, co FBI chce od společnosti Apple a Google - chtějí, aby drželi klíč pro obnovení, který mohou zveřejnit. Apple a Google se vykopávají, ale Microsoft již dal FBI, co chtěli.
Microsoft může mít jiné důvody, ale. ..
Nyní to není všechny o poskytování backdoor pro FBI.Průměrní uživatelé systému Windows, kteří zapomenou na své heslo, budou mít možnost získat klíč pro obnovení ze svého účtu Microsoft tím, že projdou procesem obnovení hesla. Musí prostě navštívit http: //windows.microsoft.com/ klíč pro obnovení a přihlásit se stejným účtem Microsoft - pomocí postupu obnovení účtu, pokud si nepamatují heslo.Šifrování nelze zpravidla obejít - pokud uživatel zapomene své heslo, ztratí přístup ke všem souborům v počítači. Zdá se, že to Microsoft považuje za nepřijatelné.
Ale to je trochu divné.Neexistuje žádný způsob, jak povolit šifrování zařízení, aniž by někde nahrával klíč pro obnovení - nikoli ani možnost skrytého uživatele. To je velmi neobvyklé pro šifrování - Android a iOS to určitě neudělají tímto způsobem. Služba BitLocker nabízí zálohu vašeho klíče pro obnovení do vašeho účtu Microsoft, ale tato část není povinná.Je to jeden z mnoha způsobů, jak vytvořit zálohu vašeho klíče pro obnovení - na rozdíl od výchozího šifrování zařízení.
Dokonce i ignorování přístupu k vymáhání práva způsobuje šifrování slabší.Někdo může projít procesem obnovení hesla v účtu Microsoft, abyste získali přístup k šifrovaným souborům. V minulosti jsme viděli, že lidé zneužívají metody obnovení hesla pomocí triků sociálního inženýrství, aby získali přístup k účtům ostatních lidí.Je to jen méně bezpečné.
vymáhání práva může dostat všechno,
Pokud FBI chce získat přístup k textovým a telefonním hovorům, mohou je získat z buněčných nosičů.Pokud chce FBI získat přístup k e-mailům, příspěvkům na sociální média a souborům uloženým v cloudovém úložišti, mohou je získat kontaktováním přidružených webových služeb - ano, dokonce i Google a Apple budou muset reagovat a předávat data uživatelů.
USA a další země mají dokonce masivní tajné databáze obsahující záznamy o tom, kdo je nazýván kdo. Snaží se dokonce sledovat veškerou návštěvnost na webu a vložit ji do databáze, aby bylo možné ji později nahlásit.
Jakákoli citlivá data chráněná šifrováním jsou pravděpodobně k dispozici jinde. Dokonce i v systémech iOS a Android jsou zařízení nastavena tak, aby nahrávala data do iCloud a různých služeb společnosti Google. Nahrávaná data mohou být získána z jejich serverů pomocí příkazu nebo národního bezpečnostního dopisu.
projde zákonem, pokud je to tak důležité
Existuje způsob, jak FBI skutečně dostat tyto backdoors - vláda by prostě musel předat nízké pověření backdoors pro vymáhání práva. V současné době je implementace šifrování bez backdoors pro vymáhání práva v USA zcela legální.FBI se vlastně vzdala tlačení na takový zákon:
"The F.BIopustil součást svého původního návrhu, který by vyžadoval, aby společnosti, které usnadňují šifrování zpráv uživatelů, měly vždy klíček, aby je mohli oddělovat, pokud budou předloženy soudní příkaz. Kritici obvinili, že takový zákon vytvoří zadní dveře pro hackery. Současný návrh by umožnil službám, které plně šifrují zprávy mezi uživateli, aby mohli fungovat, uvedli úředníci. "
Pokud je tak nebezpečné, aby bylo možné šifrování bez backdoor, proč se FBI vzdal? Pravděpodobně proto, že vědí, že ztratí.Ale pokud je současná rétorika FBI čtenářem, tak bychom mohli vidět, že se takový zákon začne znovu formovat.
Celkově je šifrování zařízení stále užitečnou funkcí v systému Windows.Šifrování souborů, které umožňují přístup k FBI, je stále lepší než nešifrování těchto souborů.Šifrování přinejmenším zabraňuje přístupu zlodějů.Nespouštějte slova: šifrování zařízení je dobré.Je to lepší než úplný nedostatek výchozího šifrování, které Windows nabízí, a to i s touto obavou.
Nicméně prostředky Microsoftu umožňující vymáhání práva přístup k zašifrovaným souborům je něco, co je pod radarem. Je to obzvláště důležité, když vidíme, že Apple a Google vykopávají a odmítají tento skrytý přístup povolit. Apple a Google nemohou poskytnout orgánům činným v trestním řízení přístup k šifrovaným datům, ale Microsoft může.
Image Credit: Dave Newman na Flickr, Mark Fischer na Flickr