14Jul
Το FBI δεν είναι ευχαριστημένο από τις πιο πρόσφατες εκδόσεις του iOS και του Android χρησιμοποιώντας την κρυπτογράφηση από προεπιλογή.Ο διευθυντής του FBI, James Comey, ανατίναξε τόσο την Apple όσο και την Google.Η Microsoft δεν αναφέρεται ποτέ - αλλά τα Windows 8.1 χρησιμοποιούν επίσης την κρυπτογράφηση.
Το FBI δεν φαίνεται να ανησυχεί για την προεπιλεγμένη δυνατότητα "κρυπτογράφησης συσκευών" των Windows 8.1.Η κρυπτογράφηση της Microsoft λειτουργεί λίγο διαφορετικά - η Microsoft κατέχει τα κλειδιά και μπορεί να τα παραδώσει στο FBI.
Γιατί το FBI ανατίναξε την Apple και τον Google
Ο κατάλογος του FBI James Comey είπε ότι η Apple και η Google δημιουργούν "μια μαύρη τρύπα για την επιβολή του νόμου." Η κρυπτογράφηση "απειλεί να μας οδηγήσει σε όλους σε πολύ σκοτεινό μέρος", σύμφωνα με το FBI.
Οι πιο πρόσφατες εκδόσεις του iOS της Apple και του Android της Google κρυπτογράφουν αυτόματα ένα αποθηκευτικό χώρο για smartphone ή tablet.Προηγουμένως, αυτή ήταν μόνο μια επιλογή που οι περισσότεροι χρήστες δεν θα επιτρέψουν.Λόγω του τρόπου με τον οποίο λειτουργεί η κρυπτογράφηση, μόνο ένα άτομο που γνωρίζει το κλειδί μπορεί να το αποκρυπτογραφήσει και να αποκτήσει πρόσβαση στα μη κρυπτογραφημένα αρχεία.Εάν η Apple ή η Google έλαβαν ένα ένταλμα - ή κάποιο είδος μυστικής επιστολής "εθνικής ασφάλειας" - δεν θα ήταν σε θέση να αποκρυπτογραφήσουν τα αρχεία, ακόμη και αν ήθελαν.Δεν διαθέτουν το κλειδί κρυπτογράφησης.(Μια επιστολή εθνικής ασφάλειας είναι μια μυστική διάταξη που μπορεί να περιέχει απαίτηση "μη διάδοσης", εμποδίζοντας το άτομο που έλαβε την επιστολή εθνικής ασφάλειας να μιλάει ποτέ για το θέμα αυτό για το υπόλοιπο της ζωής του υπό απειλή ποινικής δίωξης.)
Αυτή είναι η κύριαζήτημα για την κρυπτογράφηση του FBI που εμποδίζει τους κλέφτες να έχουν πρόσβαση στα δεδομένα σας αφού κλέψουν τη συσκευή σας είναι ωραία.Ωστόσο, το FBI θέλει να έχει έναν τρόπο να αναγκάσει την Apple ή την Google να παρέχει πρόσβαση στα κρυπτογραφημένα δεδομένα.Με άλλα λόγια, θέλουν η Apple και η Google να έχουν ένα κλειδί που μπορούν να χρησιμοποιήσουν για να αποκτήσουν πρόσβαση στα κρυπτογραφημένα δεδομένα.
Η κρυπτογράφηση συσκευής των Windows 8.1 δίνει στο Microsoft ένα κλειδί
Οι νέες συσκευές των Windows 8.1 διατίθενται με προεπιλογή με την αποκαλούμενη "κρυπτογράφηση συσκευών".Αυτό διαφέρει από τη δυνατότητα κρυπτογράφησης BitLocker, η οποία είναι διαθέσιμη μόνο σε πιο ακριβές επαγγελματικές εκδόσεις των Windows και δεν είναι ενεργοποιημένη από προεπιλογή.
Εάν διαθέτετε υποστηριζόμενη συσκευή, το αποθηκευτικό χώρο της συσκευής έρχεται προ κρυπτογραφημένο - αλλά χρησιμοποιεί ένα κενό κλειδί κρυπτογράφησης.Όταν συνδέεστε με έναν λογαριασμό της Microsoft, η κρυπτογράφηση είναι ενεργοποιημένη και ένα κλειδί αποκατάστασης φορτώνεται στους διακομιστές της Microsoft.(Αν συνδεθείτε σε έναν τομέα, το κλειδί αποκατάστασης φορτώνεται στις υπηρεσίες τομέα Active Directory, επομένως η επιχείρησή σας ή το σχολείο το έχει αντί της Microsoft.) Εάν χρησιμοποιείτε έναν τοπικό λογαριασμό, δεν υπάρχει τρόπος ενεργοποίησης της κρυπτογράφησης της συσκευής.
Με άλλα λόγια, η κρυπτογράφηση συσκευών μπορεί να χρησιμοποιηθεί μόνο αν μεταφορτώσετε ένα κλειδί αποκατάστασης στους διακομιστές της Microsoft( ή στον διακομιστή τομέα του οργανισμού σας).Εάν ένας κλέφτης έκλεψε τη συσκευή σας, δεν θα ήταν σε θέση να αποκτήσει πρόσβαση.Ωστόσο, εάν η επιβολή του νόμου πρόκειται να στείλει ένα ένταλμα( ή μια επιστολή μυστικής εθνικής ασφάλειας) στη Microsoft, η Microsoft θα αναγκαστεί να δώσει στην κυβέρνηση το κλειδί ανάκτησης.
Αυτό ακριβώς θέλει το FBI από την Apple και την Google - θέλουν να κρατήσουν ένα κλειδί ανάκτησης που μπορούν να αποκαλύψουν.Η Apple και η Google μπαίνουν, αλλά η Microsoft έχει ήδη δώσει στο FBI αυτό που ήθελαν.
Η Microsoft μπορεί να έχει άλλους λόγους, αλλά. ..
Τώρα, αυτό δεν είναι όλα για την παροχή ενός backdoor για το FBI.Οι μέσοι χρήστες των Windows που ξεχνούν τον κωδικό πρόσβασής τους θα μπορούν να αποκτήσουν ένα κλειδί ανάκτησης από τον λογαριασμό τους στη Microsoft προβαίνοντας σε μια διαδικασία επαναφοράς κωδικού πρόσβασης.Θα έπρεπε απλώς να επισκεφτούν το http: //windows.microsoft.com/ κλειδί επαναφοράς και να συνδεθούν με τον ίδιο λογαριασμό της Microsoft - χρησιμοποιώντας μια διαδικασία ανάκτησης λογαριασμού αν δεν μπορούν να θυμηθούν τον κωδικό πρόσβασης.Συνήθως, η κρυπτογράφηση δεν μπορεί να παρακάμπτεται - εάν ένας χρήστης ξεχάσει τον κωδικό πρόσβασης, θα χάσει την πρόσβαση σε όλα τα αρχεία στον υπολογιστή του.Η Microsoft φαίνεται να θεωρεί αυτό απαράδεκτο.
Αλλά όλα αυτά είναι λίγο περίεργα.Δεν υπάρχει τρόπος για να ενεργοποιήσετε την κρυπτογράφηση της συσκευής χωρίς να μεταφορτώσετε κάπου κάποιο κλειδί ανάκτησης - ούτε και μια επιλογή κρυφών χρηστών ενέργειας.Αυτό είναι πολύ ασυνήθιστο για την κρυπτογράφηση - Android και iOS σίγουρα δεν το κάνουν αυτό τον τρόπο.Το BitLocker προσφέρει τη δυνατότητα δημιουργίας αντιγράφων ασφαλείας του κλειδιού ανάκτησης στον λογαριασμό σας Microsoft, αλλά αυτό το μέρος δεν είναι υποχρεωτικό.Είναι ένας από τους πολλούς διαφορετικούς τρόπους δημιουργίας αντιγράφου ασφαλείας του κλειδιού αποκατάστασης - σε αντίθεση με την προεπιλεγμένη κρυπτογράφηση συσκευών.
Ακόμα και αν αγνοήσουμε την πρόσβαση στην επιβολή του νόμου, αυτό καθιστά την κρυπτογράφηση ασθενέστερη.Κάποιος μπορεί να περάσει από τη διαδικασία επαναφοράς κωδικού πρόσβασης στο λογαριασμό σας της Microsoft για να αποκτήσει πρόσβαση στα κρυπτογραφημένα αρχεία σας.Έχουμε δει ξανά τις διαδικασίες αποκατάστασης κωδικού πρόσβασης κατά των χρηστών με τεχνικά κόλπα κοινωνικής μηχανικής για να αποκτήσουν πρόσβαση στους λογαριασμούς άλλων ανθρώπων.Είναι λιγότερο ασφαλές.
επιβολή του νόμου μπορεί να πάρει τα πάντα, ούτως ή άλλως
Εάν το FBI θέλει να έχει πρόσβαση σε μηνύματα κειμένου και τηλεφωνήματα, μπορούν να το πάρουν από τους κυτταρικούς φορείς.Εάν το FBI θέλει να έχει πρόσβαση σε μηνύματα ηλεκτρονικού ταχυδρομείου, αναρτήσεις κοινωνικών μέσων και αρχεία που αποθηκεύονται στο cloud storage, μπορούν να το αποκτήσουν επικοινωνώντας με τις αντίστοιχες υπηρεσίες ιστού - ναι, ακόμη και η Google και η Apple θα πρέπει να απαντήσουν και να παραδώσουν τα δεδομένα των χρηστών.
Οι ΗΠΑ και άλλες χώρες έχουν ακόμη και τεράστιες μυστικές βάσεις δεδομένων που περιέχουν ημερολόγια του ποιος ονομάζεται ποιος.Προσπαθούν ακόμη να παρακολουθήσουν όλη την κυκλοφορία στον ιστό και να την μεταφέρουν σε βάση δεδομένων, ώστε να μπορούν να ερωτηθούν αργότερα.
Όποια ευαίσθητα δεδομένα προστατεύονται μέσω κρυπτογράφησης είναι πιθανώς διαθέσιμα αλλού.Ακόμη και με iOS και Android, οι συσκευές έχουν ρυθμιστεί για να φορτώσουν δεδομένα στις iCloud και τις διάφορες υπηρεσίες της Apple.Αυτά τα δεδομένα που μεταφορτώθηκαν θα μπορούσαν να ληφθούν από τους διακομιστές τους με ένταλμα ή επιστολή εθνικής ασφάλειας.
Πέρασμα ενός νόμου αν είναι τόσο σημαντικό
Υπάρχει ένας τρόπος για το FBI να πάρει πραγματικά αυτά τα backdoors - η κυβέρνηση θα έπρεπε απλά να περάσει ένα χαμηλό mandating backdoors για την επιβολή του νόμου.Επί του παρόντος, η εφαρμογή κρυπτογράφησης χωρίς οπίσθιο φωτισμό για την επιβολή του νόμου είναι απολύτως νόμιμη στις ΗΠΑ.Το FBI εγκατέλειψε στην πίεση για ένα τέτοιο νόμο:
"The F.B.I.έχει εγκαταλείψει μια συνιστώσα της αρχικής πρότασής της, η οποία θα απαιτούσε από τις εταιρείες που διευκολύνουν την κρυπτογράφηση των μηνυμάτων των χρηστών να έχουν πάντοτε το κλειδί για να τους αποκρυπτογραφήσουν εάν υποβληθούν με δικαστική απόφαση.Οι κριτικοί είχαν κατηγορήσει ότι ένας τέτοιος νόμος θα δημιουργούσε πίσω πόρτες για τους χάκερς.Η τρέχουσα πρόταση θα επέτρεπε σε υπηρεσίες που κρυπτογραφούν πλήρως τα μηνύματα μεταξύ των χρηστών να συνεχίσουν να λειτουργούν, δήλωσαν αξιωματούχοι. "
Εάν είναι τόσο επικίνδυνο να επιτρέπεται η κρυπτογράφηση χωρίς κερκόπορτα, γιατί το FBI παραιτείται από αυτό;Ίσως επειδή ξέρουν ότι θα χάσουν.Αλλά, αν η τρέχουσα ρητορική του FBI είναι κάτι να περάσει, θα μπορούσαμε να δούμε ότι ένας τέτοιος νόμος αρχίζει να παίρνει ξανά μορφή.
Γενικά, η κρυπτογράφηση συσκευών εξακολουθεί να αποτελεί χρήσιμη λειτουργία στα Windows.Η κρυπτογράφηση των αρχείων, επιτρέποντας στον FBI να αποκτήσει πρόσβαση, εξακολουθεί να είναι μια βελτίωση σε σχέση με την μη κρυπτογράφηση αυτών των αρχείων.Η κρυπτογράφηση τουλάχιστον εμποδίζει τους κλέφτες να αποκτήσουν πρόσβαση.Ας μην μιλάμε λέξεις: Η κρυπτογράφηση συσκευών είναι καλή.Είναι καλύτερα από την πλήρη έλλειψη προεπιλεγμένης κρυπτογράφησης που χρησιμοποιούσαν τα Windows, ακόμα και με αυτή την ανησυχία.
Ωστόσο, τα μέσα της Microsoft που επιτρέπουν την επιβολή του νόμου στην πρόσβαση σε κρυπτογραφημένα αρχεία είναι κάτι που πετάει κάτω από το ραντάρ.Είναι ιδιαίτερα σημαντικό όταν βλέπουμε την Apple και το Google να σκάβουν και να αρνούνται να ενεργοποιήσουν αυτή τη συγκεκαλυμμένη πρόσβαση.Η Apple και η Google δεν μπορούν να προσφέρουν πρόσβαση στα κρυπτογραφημένα δεδομένα σας, αλλά η Microsoft μπορεί.Πιστοποίηση εικόνας
: Dave Newman στο Flickr, Mark Fischer στο Flickr
