14Jul

Tässä on miksi Windows 8.1: n salaus ei näytä pelotella FBI: tä

FBI ei ole tyytyväinen uusimpaan iOS- ja Android-versioihin salauksen avulla oletuksena. FBI: n johtaja James Comey on räjäyttänyt sekä Applen että Googlen. Microsoftia ei koskaan mainita, mutta Windows 8.1 käyttää salausta myös oletuksena.

FBI ei näytä olevan huolestunut Windows 8.1: n oletuslaitteen salausominaisuudesta. Microsoftin salaus toimii hieman eri tavalla - Microsoft omistaa avaimet ja voi luovuttaa ne FBI: lle.

Miksi FBI räjäyttää Apple ja Google

FBI-hakemisto James Comey on sanonut, että Apple ja Google ovat luomassa "musta aukko lainvalvontaan." Salaus "uhkaa johtaa meidät kaikki hyvin pimeään paikkaan", FBI: n mukaan.

Applen iOS: n ja Googlen Androidin uusimmat versiot salaavat automaattisesti älypuhelimen tai tablet-laitteen tallennustilan. Aiemmin tämä oli vain vaihtoehto, jota useimmat käyttäjät eivät salli. Salauksen toimivuuden vuoksi vain henkilö, joka tietää avaimen, voi purkaa sen ja käyttää salaamattomia tiedostoja. Jos Apple tai Google sai takuun - tai jonkinlaisen salaisen "kansallisen turvallisuuskirjeen" - he eivät pystyisi purkamaan tiedostoja vaikka halusivat. Heillä ei ole salausavainta.(Kansallinen turvallisuuskirje on salainen järjestys, joka voi sisältää "ei-julkistamista" koskevan vaatimuksen, joka estää kansallisen turvallisuuskirjeen saaneen henkilön kokonaan puhumasta koko elinaikanaan uhkaavana syytetoimena.)

Tämä on tärkeinFBI-salaus, joka estää varkaita pääsemästä tietoihisi sen varastamisen jälkeen, on hieno. FBI haluaa kuitenkin pakottaa Apple tai Google antamaan salatun tiedon. Toisin sanoen he haluavat, että Apple ja Google voivat käyttää avainta, jonka avulla he voivat käyttää salattua dataa.

Windows 8.1: n Laitekoodaus antaa Microsoftille avaimen

Uudet Windows 8.1 -laitteet toimitetaan oletusarvoisesti "laitteiden salauksella".Tämä eroaa BitLocker-salausominaisuudesta, joka on käytettävissä vain kalliimmissa Windows-käyttöjärjestelmissä, eikä se ole käytössä oletuksena.

Jos sinulla on tuettu laite, laitteen tallennustila on esikirjoitettu - mutta se käyttää tyhjää salausavainta. Kun kirjaudut sisään Microsoft-tilillä, salaus aktivoidaan ja palautussalasana lähetetään Microsoftin palvelimiin.(Jos kirjaudut verkkotunnukselle, palautusavaus on ladattu Active Directoryn verkkotunnuspalveluihin, joten yrityksesi tai oppilaitoksesi on sen sijaan Microsoft.) Jos käytät paikallista tiliä, ei ole mahdollista ottaa laitteen salausta käyttöön.

Toisin sanoen laitteen salausta voidaan käyttää vain, jos lataat palautusavaimen Microsoftin palvelimiin( tai organisaation verkkotunnuksen palvelimelle).Jos varas varasti laitteen, he eivät pääse käsiksi. Jos lainvalvontaviranomaisten oli kuitenkin lähetettävä Microsoftin( tai salaisen kansallisen turvallisuuskirjeen) määräys Microsoftille, Microsoft joutuisi antamaan hallitukselle palautuksen avaimen.

Tämä on juuri se mitä FBI haluaa Applelta ja Googlesta - he haluavat, että heillä on palautusavaus, jonka he voivat paljastaa. Apple ja Google kaivaavat, mutta Microsoft jo antoi FBI: lle haluamansa.

Microsoft voi olla muitakin syitä, mutta. ..

Nyt tämä ei ole kaikki noin tarjoamaan takaoven FBI.Keskitason Windows-käyttäjät, jotka unohtavat salasanansa, voivat saada palautusavaimensa Microsoft-tililtäsi läpi salasanan palautusprosessin. Heidän pitäisi vain käydä http: //windows.microsoft.com/-palautusnäppäimellä ja kirjautua sisään samaan Microsoft-tiliin - käyttämällä tilin palauttamismenettelyä, jos he eivät muista salasanaa. Tyypillisesti salausta ei voi ohittaa - jos käyttäjä unohti salasanansa, he menettävät pääsyn kaikkiin tietokoneen tiedostoihin. Microsoft näyttää pitävän sitä mahdotonta hyväksyä.

Mutta tämä on kaikki outoa. Ei ole mahdollista ottaa laitteen salausta lataamatta palautusavainta jonnekin - ei edes piilotettua käyttöoikeutta käyttävä vaihtoehto. Tämä on hyvin epätavallista salausta varten - Android ja iOS eivät varmasti toimi näin. BitLocker tarjoaa varmuuskopioidaksesi palautustunnuksesi Microsoft-tiliisi, mutta tämä osa ei ole pakollinen. Se on yksi monista eri tavoista luoda varmuuskopio palautusavaimellasi - toisin kuin oletuslaitteen salaus.

Vaikka lainvalvonnan käyttöoikeus jätetään huomiotta, salaus heikkenee. Joku voisi käydä läpi salasanan palautusprosessin Microsoft-tililläsi, jotta voit käyttää salattuja tiedostojasi. Olemme aiemmin nähneet, että ihmiset käyttävät väärin salasanan palautusmenettelyjä sosiaalisen suunnittelun temppujen avulla päästäkseen muiden ihmisten tileihin. Se on vain vähemmän turvallinen.

: n lainvalvonta voi saada kaiken

: n kautta Jos FBI haluaa saada tekstiviestejä ja puheluita, se voi saada sen matkapuhelinoperaattoreilta. Jos FBI haluaa saada sähköpostiviestejä, sosiaalisen median viestiä ja pilvimuistissa tallennettuja tiedostoja, ne voivat saada sen ottamalla yhteyttä niihin liittyviin verkkopalveluihin - kyllä, jopa Googlen ja Applen pitäisi vastata ja luovuttaa käyttäjien tietoja.

Yhdysvalloissa ja muissa maissa on jopa massiivisia salaisia ​​tietokantoja, jotka sisältävät lokit, kuka kutsuu kuka. He yrittävät myös seurata koko liikennettä verkossa ja siirtää sen tietokantaan, jotta sitä voidaan kysyä myöhemmin.

Mikä tahansa arkaluonteinen tieto on suojattu salauksen kautta, on luultavasti saatavilla muualla. Jopa iOS- ja Android-laitteilla laitteet asetetaan lähettämään tietoja Applen iCloud- ja Google-palveluille. Nämä ladatut tiedot voisivat saada palvelimeltaan warrantilla tai kansallisella turvallisuuskirjeellä.

Antaa lain, jos se on niin tärkeä

FBI: lle on tapana saada nämä takapihat - hallitus joutuisi vain ohittamaan lainvalvontatoimenpiteet alhaisilla valtuuksilla. Tällä hetkellä salauksen täytäntöönpano ilman lainvalvontatoimia on täysin laillista Yhdysvalloissa. FBI todella luopui tällaisen lain noudattamisesta:

"The F.B.I.on hylännyt alkuperäisen ehdotuksensa, joka olisi edellyttänyt yrityksiä, jotka helpottavat käyttäjien sanomien salaamista, olemaan aina avain purkaa heidät, jos heidät esitetään tuomioistuimen päätöksellä.Kriitikot olivat syyttäneet, että tällainen laki loisi takapihoja hakkereille. Nykyinen ehdotus sallisi palveluiden, jotka täysin salaavat käyttäjien välisiä viestejä ylläpitämiseksi, virkamiehet sanoivat. "

Jos se on niin vaarallinen sallimaan salauksen ilman takaoven, miksi FBI luopui siitä?Todennäköisesti, koska he tietävät menettävänsä.Mutta jos FBI: n nykyinen retoriikka on mitä tahansa, voisimme nähdä, että tällainen laki alkaa taas muodostaa.

Kaiken kaikkiaan laitteen salaus on edelleen hyödyllinen ominaisuus Windowsissa. Tiedostojen salaaminen, mutta salliminen FBI: n pääsyn saamiseksi on edelleen parannus siitä, että tiedostoja ei salata. Salaus ainakin estää varkaita pääsemästä.Älkäämatkaa sanoja: Laitekirjoitus on hyvä.Se on parempi kuin täydellinen salauksen purkamisen puute, jota Windows käyttää tarjoamaan, vaikka tämä huolenaihe.

Microsoftin keino sallia lainvalvonnan pääsy salakirjoitetuille tiedostoille on kuitenkin jotain, joka lentää tutkan alla. Se on erityisen tärkeää, kun näemme Applen ja Googlen kaivaamisen ja kieltäytyvät ottamasta tätä peitellyn pääsyn käyttöön. Apple ja Google eivät voi antaa lainvalvontaviranomaisille pääsyä salattujen tietojensa saatavuuteen, mutta Microsoft voi.

Kuva: Dave Newman Flickr, Mark Fischer Flickr