14Jul
FBI ei ole vaikimisi krüpteerimisel iOS-i ja Android-i uusimate versioonidega rahul. FBI direktor James Comey on lõhkemisest nii Apple kui ka Google. Microsoft pole kunagi mainitud - aga Windows 8.1 kasutab krüpteerimist ka vaikimisi.
FBI ei paista muret seoses Windows 8.1 vaikimisi seadme krüptimise funktsiooniga. Microsofti krüptimine töötab natuke teistmoodi - Microsoft omab võtmeid ja võib anda need FBI-le.
Miks FBI on lõhkamine Apple ja Google
FBI kataloogi James Comey ütles Apple ja Google loovad "must auk õiguskaitseorganite jaoks." Krüptimine "ähvardab viia meid kõik väga pimedasse kohta," vastavalt FBI.
Apple'i iOS-i ja Google'i Android uusimad versioonid krüpteerivad automaatselt nutitelefoni või tahvelarvuti mälu vaikimisi. Varem oli see lihtsalt variant, mida enamik kasutajaid ei võimalda. Kuna krüpteerimine toimib, saab ainult seda isikut, kes teab võtit, selle dekrüpteerimiseks ja krüptimata failidele juurdepääsu saamiseks. Kui Apple või Google sai tellimuse - või mingi salajane "riiklik turvalisuskiri" - ei suudaks nad faili dekrüpteerida isegi siis, kui nad seda sooviksid. Neil ei ole krüpteerimisvõtme.(Riiklik julgeolekukiri on salajane järjekord, mis võib sisaldada "mitteavaldamisnõudeid", mis takistab riikliku julgeolekukirja saanud isikul seda kogu elu jooksul kriminaalvastutusele võtmise ohu ajal rääkima.)
See on peamineFBI-krüpteering, mis takistab varast teie andmetele juurdepääsu pärast teie seadme varastamist, on hea. Kuid FBI soovib, et oleks võimalik sundida Apple'i või Google andma juurdepääsu krüpteeritud andmetele. Teisisõnu, nad tahavad, et Apple ja Google saaksid võtit, mida nad saavad krüpteeritud andmetele juurdepääsu saamiseks kasutada.
Windows 8.1 seadete krüptimine annab Microsofti võtmele
Uued Windows 8.1 seadmed laevad vaikimisi lubatud mõne nimega "seadme krüpteerimine".See erineb BitLockeri krüpteerimisfunktsioonist, mis on saadaval ainult kallimates Windowsi professionaalsetes väljaannetes ja pole vaikimisi lubatud.
Kui teil on toetatud seade, on seadme talletus eel krüpteeritud, kuid see kasutab tühja krüpteerimisvõtme. Kui logite sisse Microsofti konto kaudu, krüpteerimine on aktiveeritud ja Microsofti serveritele üleslaaditakse taastamise võti.(Kui logite domeenile sisse, taasteklahv laaditakse Active Directory domeenide teenusesse, nii et teie ettevõte või kool asuks Microsofti asemel.) Kui kasutate kohalikku kontot, ei saa seadme krüpteerimist lubada.
Teisisõnu, seadme krüpteerimist saab kasutada ainult siis, kui laadite Microsofti serveritele( või teie organisatsiooni domeeniserverile) taastevõtme. Kui varas varastas teie seadme, ei saaks nad pääseda. Kui aga õiguskaitseorganid saadavad Microsoftile tagatise( või salajase riikliku julgeolekukirja), peaks Microsoft olema sunnitud andma valitsusele teie taastamismäära.
See on täpselt see, mida FBI Appleilt ja Googleilt soovib - nad tahavad, et neil oleks taastevõti, mida nad saavad avalikustada. Apple ja Google kaevavad, kuid Microsoft andis FBI-le juba selle, mida nad soovisid.
Microsoftil võib olla teisi põhjuseid, kuid. ..
Nüüd pole see kõik -l FBI-le tagavara pakkumine. Keskmised Windowsi kasutajad, kes unustavad oma parooli, saavad oma parooli lähtestamise protsessi abil oma Microsofti konto abil taastamisklahvi saada. Nad peaksid lihtsalt külastama http: //windows.microsoft.com/ recoverykey ja logima sisse sama Microsoft kontoga - kasutades konto taastamise protseduuri, kui nad ei suuda parooli meelde jätta. Tavaliselt ei saa krüptimist mööda minna - kui kasutaja unustas oma parooli, kaotaks nad juurdepääsu oma arvutis olevatele failidele. Microsoft näib seda olevat vastuvõetamatu.
Kuid see on kõik natuke imelik. Seadme krüpteerimist ei saa lubada, ilma et taastataks taastamismäära kuskil - isegi varjatud võimsusega kasutaja valikut. See on krüptimiseks väga ebatavaline - Android ja iOS kindlasti seda nii ei tee. BitLocker pakub Microsofti kontole taastevõtme varundamist, kuid see osa ei ole kohustuslik. See on üks paljudest erinevatest viisidest teie taastevõtme varukoopia loomiseks - erinevalt seadme krüpteerimisest.
Isegi ignoreerides õiguskaitsepädevust, muudab see krüpteerimise nõrgemaks. Keegi võib oma krüptitud faile pääsemiseks minna oma Microsofti konto kaudu parooli lähtestamise protsessi. Oleme varem näinud, et inimesed kasutavad teiste inimeste kontodele juurdepääsu saamiseks sotsiaalse inseneri trikke kasutades parooli lähtestamise protseduure. See on lihtsalt vähem turvaline.
õiguskaitse võib saada kõikvõimalikult
Kui FBI soovib juurdepääsu tekstisõnumitele ja telefonikõnedele, saavad nad seda mobiilioperaatorilt. Kui FBI tahab juurdepääsu e-kirjadele, sotsiaalmeedia postitustele ja pilve ladustamiseks salvestatud failidele, saavad nad seda saada, võttes ühendust vastavate veebiteenustega - jah, isegi Google ja Apple peaksid vastama ja andma kasutajate andmeid.
USA-l ja teistes riikides on isegi tohutud salajased andmebaasid, mis sisaldavad palke, kellele kutsutakse, kes. Nad üritavad isegi kogu veebi liiklust jälgida ja panna selle andmebaasi alla, et seda saaks hiljem küsida.
Olenemata sellest, millised tundlikud andmed on krüptimise teel kaitstud, on ilmselt mujal kättesaadavad. Isegi iOS-i ja Android-seadmete puhul on seaded üles laadima andmeid Apple'i iCloudile ja Google'i erinevatele teenustele. See üleslaaditud andmed võisid saada nende serveritest, kasutades selleks tagatise või riiklikku julgeolekukirja.
võta seaduse vastu, kui see on nii tähtis
FBI-l on võimalus selliseid tagaukseid tegelikult saada - valitsusel on lihtsalt õiguskaitseorganite jaoks vaja anda madalate volituste tagauksed. Praegu on USA-s täiesti seaduslik õiguskaitsega varjatud krüpteerimise rakendamine. FBI loobus sellise seaduse nõudmisest:
"The F.B.I.loobus oma esialgse ettepaneku komponendist, mis oleks nõudnud, et kasutajate sõnumite krüpteerimist hõlbustavatel ettevõtetel oleks alati võti, et neid mügata, kui need esitatakse kohtuotsusega. Kriitikud olid nõudnud, et selline seadus loob häkkerite jaoks tagasi uksed. Ametnikud ütlesid, et praegune ettepanek võimaldab teenuseid, mis täidavad kasutajatele mõeldud sõnumeid täiesti krüpteerimisel, "ütles ametnikud."
Kui see on nii ohtlik, et võimaldada krüpteerimist ilma tagaukseta, siis miks FBI loobus sellest? Tõenäoliselt, sest nad teavad, et nad kaotavad. Kuid kui FBI praegune retoorika on midagi, võiksime näha, et selline seadus hakkab uuesti vormistama.
Üldiselt on seadme krüpteerimine endiselt Windowsis kasulik funktsioon. Failide krüptimine, kuid võimaldades FBI-l juurdepääsu, on endiselt paranemine võrreldes nende failide krüptimisega. Krüpteerimine takistab vähemalt varast juurdepääsu saamist.Ärge unustage sõnu: seadme krüptimine on hea. See on parem kui täielik vaikimisi krüpteerimise puudumine Windowsis, mida pakutakse isegi selle murega.
Kuid Microsofti vahendid, mis võimaldavad õiguskaitsealal juurdepääsu krüptitud failidele, on midagi, mis on radari all lennanud. See on eriti oluline, kui näeme Apple'i ja Google'i kaevamist ja keeldub selle varjatud juurdepääsu lubamisest. Apple ja Google ei saa õiguskaitsele juurdepääsu oma krüpteeritud andmetele, kuid Microsoft saab seda teha.
pildikrediit: Dave Newman Flickril, Mark Fischer Flickril