14Jul
Le FBI n'est pas content des dernières versions d'iOS et d'Android utilisant le cryptage par défaut. James Comey, directeur du FBI, a lancé des attaques contre Apple et Google. Microsoft n'est jamais mentionné - mais Windows 8.1 utilise également le chiffrement par défaut.
Le FBI ne semble pas s'inquiéter de la fonctionnalité "chiffrement de périphérique" par défaut de Windows 8.1.Le cryptage de Microsoft fonctionne un peu différemment - Microsoft détient les clés et pourrait les remettre au FBI.
Pourquoi le FBI est en train de dynamiter Apple et Google
James Comey a déclaré qu'Apple et Google créent "un trou noir pour l'application de la loi". Le cryptage "menace de nous mener tous vers un endroit très sombre".
Les dernières versions d'iOS d'Apple et de Google Android cryptent automatiquement le stockage d'un smartphone ou d'une tablette par défaut. Auparavant, c'était juste une option que la plupart des utilisateurs n'acceptaient pas. En raison du fonctionnement du cryptage, seule une personne connaissant la clé peut la déchiffrer et accéder aux fichiers non cryptés. Si Apple ou Google recevaient un mandat - ou une sorte de «lettre de sécurité nationale» secrète - ils ne seraient pas en mesure de déchiffrer les fichiers, même s'ils le voulaient. Ils n'ont pas la clé de chiffrement.(Une lettre de sécurité nationale est un ordre secret qui peut contenir une exigence de «non-divulgation», empêchant la personne qui a reçu la lettre de sécurité nationale d'en parler pour le reste de sa vie sous la menace de poursuites criminelles.)
problème pour le FBI - cryptage qui empêche les voleurs d'accéder à vos données après avoir volé votre appareil est très bien. Cependant, le FBI veut avoir un moyen de forcer Apple ou Google à fournir un accès aux données cryptées. En d'autres termes, ils veulent qu'Apple et Google disposent d'une clé pour accéder aux données cryptées.
Le cryptage des périphériques de Windows 8.1 confère à Microsoft une clé
Les nouveaux périphériques Windows 8.1 sont livrés avec un dispositif appelé "cryptage des périphériques" activé par défaut. Cela est différent de la fonctionnalité de chiffrement BitLocker, qui n'est disponible que dans les éditions professionnelles plus chères de Windows et n'est pas activée par défaut.
Si vous avez un périphérique pris en charge, le stockage du périphérique est pré-crypté, mais il utilise une clé de cryptage vide. Lorsque vous vous connectez avec un compte Microsoft, le cryptage est activé et une clé de récupération est téléchargée sur les serveurs de Microsoft.(Si vous vous connectez à un domaine, la clé de récupération est téléchargée vers les services de domaine Active Directory. Votre entreprise ou votre école l'utilise à la place de Microsoft.) Si vous utilisez un compte local, il est impossible d'activer le chiffrement.
En d'autres termes, le chiffrement de périphérique ne peut être utilisé que si vous téléchargez une clé de récupération sur les serveurs de Microsoft( ou sur le serveur de domaine de votre organisation).Si un voleur volait votre appareil, ils ne pourraient pas y accéder. Cependant, si les forces de l'ordre envoyaient un mandat( ou une lettre de sécurité nationale secrète) à Microsoft, Microsoft serait obligé de donner au gouvernement votre clé de récupération.
C'est exactement ce que le FBI veut d'Apple et de Google - ils veulent qu'ils détiennent une clé de récupération qu'ils peuvent divulguer. Apple et Google sont en train de creuser, mais Microsoft a déjà donné au FBI ce qu'ils voulaient.
Microsoft peut avoir d'autres raisons, mais. ..
Maintenant, ce n'est pas tous à propos de fournir une porte dérobée pour le FBI.Les utilisateurs Windows moyens qui oublient leur mot de passe pourront obtenir une clé de récupération à partir de leur compte Microsoft en passant par un processus de réinitialisation du mot de passe. Ils doivent juste visiter http: //windows.microsoft.com/ recoverykey et se connecter avec le même compte Microsoft - en utilisant une procédure de récupération de compte s'ils ne peuvent pas se souvenir du mot de passe. Généralement, le cryptage ne peut pas être contourné - si un utilisateur a oublié son mot de passe, il perdra l'accès à tous les fichiers sur son ordinateur. Microsoft semble considérer cela comme inacceptable.
Mais tout cela est un peu bizarre. Il n'y a aucun moyen d'activer le cryptage de l'appareil sans télécharger une clé de récupération quelque part - pas même une option utilisateur caché.Ceci est très inhabituel pour le cryptage - Android et iOS ne le font certainement pas de cette façon. BitLocker propose de sauvegarder votre clé de récupération sur votre compte Microsoft, mais cette partie n'est pas obligatoire. Il s'agit de l'une des nombreuses façons de créer une sauvegarde de votre clé de récupération, contrairement au chiffrement de périphérique par défaut.
Même en ignorant l'accès à la loi, cela rend le chiffrement plus faible. Quelqu'un pourrait passer par le processus de réinitialisation de mot de passe dans votre compte Microsoft pour accéder à vos fichiers cryptés. Nous avons déjà vu des personnes abuser des procédures de réinitialisation de mot de passe avec des astuces d'ingénierie sociale pour accéder aux comptes d'autres personnes. C'est juste moins sécurisé.
Application de la loi peut tout obtenir, Anyway
Si le FBI veut avoir accès à des messages texte et des appels téléphoniques, ils peuvent l'obtenir auprès des transporteurs cellulaires. Si le FBI veut avoir accès aux courriels, aux messages sur les médias sociaux et aux fichiers stockés dans le stockage en nuage, il peut le faire en contactant les services Web associés. Oui, même Google et Apple devront répondre et transmettre les données des utilisateurs.
Les Etats-Unis et d'autres pays ont même des bases de données secrètes massives contenant des journaux de qui a appelé qui. Ils essaient même de surveiller tout le trafic sur le web et le mettent dans une base de données afin qu'il puisse être interrogé plus tard.
Toutes les données sensibles protégées par cryptage sont probablement disponibles ailleurs. Même avec iOS et Android, les appareils sont configurés pour télécharger des données vers les différents services iCloud et Google d'Apple. Les données téléchargées peuvent être obtenues à partir de leurs serveurs avec un mandat ou une lettre de sécurité nationale.
Passez une loi si c'est si important
Il existe un moyen pour le FBI d'obtenir ces backdoors - le gouvernement aurait juste à passer un backdoors à faible mandat pour l'application de la loi. Actuellement, la mise en œuvre du cryptage sans backdoor pour l'application de la loi est totalement légale aux États-Unis. Le FBI a abandonné la pression pour une telle loi:
"The F.B.I.a abandonné un élément de sa proposition initiale qui aurait obligé les entreprises qui facilitent le cryptage des messages des utilisateurs à toujours disposer d'une clé pour les déchiffrer si elles étaient présentées avec une ordonnance du tribunal. Les critiques avaient accusé qu'une telle loi créerait des portes dérobées pour les pirates. La proposition actuelle permettrait aux services qui cryptent complètement les messages entre les utilisateurs de continuer à fonctionner, a déclaré le responsable. "
S'il est si dangereux d'autoriser le cryptage sans porte dérobée, pourquoi le FBI a-t-il abandonné?Probablement parce qu'ils savent qu'ils vont perdre. Mais, si la rhétorique actuelle du FBI est quelque chose à faire, nous pourrions voir une telle loi commencer à prendre forme à nouveau.
Dans l'ensemble, le chiffrement de périphérique est toujours une fonctionnalité utile dans Windows. Crypter les fichiers mais permettre au FBI d'accéder est toujours une amélioration par rapport au fait de ne pas crypter ces fichiers. Le chiffrement empêche au moins les voleurs d'avoir accès. Ne mâchons pas nos mots: le cryptage des périphériques est bon. C'est mieux que l'absence totale de cryptage par défaut que Windows offrait, même avec cette préoccupation.
Cependant, les moyens de Microsoft pour permettre l'application de la loi pour accéder aux fichiers cryptés est quelque chose qui est sous le radar. C'est particulièrement important lorsque nous voyons Apple et Google en train de creuser et de refuser d'activer cet accès secret. Apple et Google ne peuvent pas fournir à la police l'accès à vos données cryptées, mais Microsoft peut le faire.
Crédit d'image: Dave Newman sur Flickr, Mark Fischer sur Flickr