14Jul
FBI er ikke tilfreds med de nyeste versioner af iOS og Android ved hjælp af kryptering som standard. FBI-direktøren James Comey har sprængt både Apple og Google. Microsoft nævnes aldrig - men Windows 8.1 bruger også kryptering som standard.
FBI synes ikke at være bekymret for Windows 8.1's standard "enheds kryptering" funktion. Microsofts kryptering virker lidt anderledes - Microsoft har nøglerne og kan overdele dem til FBI.
Hvorfor FBI blæser Apple og Google
FBI katalog James Comey har sagt, at Apple og Google skaber "et sort hul til retshåndhævelse." Kryptering "truer med at lede os alle til et meget mørkt sted", ifølge FBI.
De nyeste versioner af Apples iOS og Googles Android krypterer som standard automatisk en smartphone eller tabletopbevaring. Tidligere var dette kun en mulighed, som de fleste brugere ikke ville aktivere. På grund af den måde, kryptering fungerer, kan kun en person, der kender nøglen, dekryptere den og få adgang til de ukrypterede filer. Hvis Apple eller Google modtog en warrant - eller en slags hemmeligt "nationalt sikkerhedsbrev" - ville de ikke kunne dekryptere filerne, selvom de ønskede det. De har ikke krypteringsnøglen.(Et nationalt sikkerhedsbrev er en hemmelig rækkefølge, der kan indeholde et krav om "nondisclosure", hvilket forhindrer den person, der har modtaget det nationale sikkerhedsbrev, fra nogensinde at tale om det for resten af deres liv under trussel om strafferetlig forfølgelse.)
Dette er den vigtigsteproblem for FBI - kryptering, der forhindrer tyvere i at få adgang til dine data, efter at de stjæler din enhed, er fint. FBI vil imidlertid have mulighed for at tvinge Apple eller Google til at give adgang til de krypterede data. Med andre ord ønsker de Apple og Google at have en nøgle, de kan bruge til at få adgang til de krypterede data.
Windows 8.1-enhedskryptering giver Microsoft en nøgle
Nye Windows 8.1-enheder leveres med noget, der hedder "enheds kryptering" som standard. Dette adskiller sig fra BitLocker-krypteringsfunktionen, som kun er tilgængelig i dyrere professionelle udgaver af Windows og ikke aktiveret som standard.
Hvis du har en understøttet enhed, kommer enhedens opbevaring prekrypteret - men den bruger en tom krypteringsnøgle. Når du logger ind med en Microsoft-konto, aktiveres krypteringen, og en genoprettingsnøgle uploades til Microsofts servere.(Hvis du logger på et domæne, uploades genoprettingsnøglen til Active Directory Domain Services, så din virksomhed eller skole har den i stedet for Microsoft.) Hvis du bruger en lokal konto, kan du ikke aktivere enheden kryptering.
Med andre ord kan enhedskryptering kun bruges, hvis du uploader en genvejstast til Microsofts servere( eller til din organisations domæneserver).Hvis en tyv stjal din enhed, ville de ikke kunne få adgang. Men hvis retshåndhævelsen skulle sende en warrant( eller et hemmeligt nationalt sikkerhedsbrev) til Microsoft, ville Microsoft blive tvunget til at give regeringen din genoprettelsesnøgle.
Dette er præcis, hvad FBI ønsker fra Apple og Google - de vil have dem til at holde en genoprettelsesnøgle, de kan offentliggøre. Apple og Google graver ind, men Microsoft har allerede givet FBI det, de ønskede.
Microsoft kan have andre grunde, men. ..
Nu er dette ikke alle om at give en bagdør til FBI.Gennemsnitlige Windows-brugere, der glemmer deres adgangskode, vil kunne få en genoprettelsesnøgle fra deres Microsoft-konto ved at gennemgå en nulstillingsprocedure for adgangskode. De skulle bare besøge http: //windows.microsoft.com/ recoverykey og logge ind med den samme Microsoft-konto - ved hjælp af en konto recovery procedure, hvis de ikke kan huske adgangskoden. Typisk kan kryptering ikke omgåes - hvis en bruger glemte deres adgangskode, ville de miste adgangen til alle filerne på deres computer. Microsoft synes at overveje dette uacceptabelt.
Men det er alt lidt underligt. Der er ingen mulighed for at aktivere enheds kryptering uden at uploade en genvejstast et eller andet sted - ikke engang en skjult strømbruger mulighed. Dette er meget usædvanligt for kryptering - Android og iOS gør det slet ikke sådan. BitLocker tilbyder at sikkerhedskopiere din genvejstast til din Microsoft-konto, men denne del er ikke obligatorisk. Det er en af mange forskellige måder at oprette en sikkerhedskopi af din genoprettelsesnøgle - i modsætning til standard enheds kryptering.
Selv om du ignorerer adgangen til retshåndhævelse, er krypteringen svagere. Nogen kunne gennemgå processen til nulstilling af adgangskode i din Microsoft-konto for at få adgang til dine krypterede filer. Vi har tidligere set folk, der misbruger adgangskodeåbningsprocedurer med socialt tricks til at få adgang til andres konti. Det er bare mindre sikkert.
Lovhåndhævelse kan få alt, alligevel
Hvis FBI ønsker at få adgang til tekstbeskeder og telefonopkald, kan de få det fra mobilbærerne. Hvis FBI ønsker at få adgang til e-mails, sociale medier, indlæg og filer gemt i cloud storage, kan de få det ved at kontakte de tilknyttede webtjenester - ja, selvom Google og Apple skulle svare og overlevere brugernes data.
USA og andre lande har endda massive hemmelige databaser, der indeholder logfiler over, hvem der hedder hvem. De prøver endda at overvåge al trafik på nettet og skubbe den ind i en database, så den kan forespørges senere.
Uanset følsomme data er beskyttet via kryptering sandsynligvis tilgængelig andetsteds. Selv med iOS og Android, er enheder indstillet til at uploade data til Apples iCloud og Google forskellige tjenester. De uploadede data kunne hentes fra deres servere med en warrant eller et nationalt sikkerhedsbrev.
Pass en lov, hvis det er så vigtigt
Der er en måde for FBI at faktisk få disse bagdøre - regeringen ville bare nødt til at passere en lavmandat bagdør for retshåndhævelse. I øjeblikket er implementering af kryptering uden bagdøre for retshåndhævelse helt lovlig i USA.FBI rejste faktisk på at presse for en sådan lov:
"The F.B.I.har forladt en komponent i sit oprindelige forslag, der ville have krævet virksomheder, der letter kryptering af brugernes meddelelser for altid at have en nøgle til at fjerne dem, hvis de fremlægges med en retsorden. Kritikere havde pålagt, at en sådan lov ville skabe bagdøre for hackere. Det nuværende forslag ville tillade tjenester, der fuldstændigt krypterer meddelelser mellem brugere for at holde drift, sagde tjenestemænd. "
Hvis det er så farligt at tillade kryptering uden en bagdør, hvorfor gav FBI op på det? Sandsynligvis fordi de ved, de ville tabe. Men hvis FBIs nuværende retorik er noget at gå forbi, kunne vi se en sådan lov begynde at tage form igen.
Samlet set er enhedskryptering stadig en nyttig funktion i Windows. Krypteringsfiler, men tillader FBI at få adgang er stadig en forbedring i forhold til ikke at kryptere disse filer. Krypteringen forhindrer i det mindste tyve i at få adgang. Lad os ikke hakke ord: Enhedskryptering er god. Det er bedre end den komplette mangel på standard kryptering, som Windows plejede at tilbyde, selv med denne bekymring.
Microsofts midler til at give lovhåndhævelse adgang til krypterede filer er imidlertid noget, der flyves under radaren. Det er særligt relevant, når vi ser, at Apple og Google graver ind og nægter at aktivere denne skjulte adgang. Apple og Google kan ikke yde retshåndhævelse med adgang til dine krypterede data, men Microsoft kan.
Billedkredit: Dave Newman på Flickr, Mark Fischer på Flickr