14Jul
FBI nije zadovoljan najnovijim verzijama sustava iOS i Android koji upotrebljavaju enkripciju prema zadanim postavkama. Redatelj FBI-a James Comey probijao je Apple i Google. Microsoft se nikad ne spominje, ali Windows 8.1 također koristi i šifriranje prema zadanim postavkama.
FBI ne čini zabrinut zbog zadane značajke "enkripcije uređaja" sustava Windows 8.1.Microsoftova enkripcija djeluje malo drugačije - Microsoft drži ključeve i može ih predati FBI-u.
Zašto FBI razara Apple i Google
FBI direktorij James Comey je izjavio da Apple i Google stvaraju "crnu rupu za provođenje zakona." Šifriranje "prijeti da ćemo sve voditi na vrlo mračno mjesto", prema FBI-u.
Najnovije verzije Appleovih iOS i Googleovih Android automatski šifriraju pohranu pametnih telefona ili tableta prema zadanim postavkama. Prije je to bila samo opcija koju većina korisnika ne bi omogućila. Zbog načina funkcioniranja enkripcije, samo osoba koja zna ključ može je dekriptirati i pristupiti nekriptiranim datotekama. Ako su Apple ili Google dobili nalog - ili neku vrstu tajne "pismo nacionalne sigurnosti" - oni ne bi mogli dešifrirati datoteke čak i ako to žele. Nemaju ključ za šifriranje.(Pismo za nacionalnu sigurnost je tajni nalog koji može sadržavati zahtjev za "neobjavljivanje", sprečavajući osobi koja je primila pismo nacionalne sigurnosti da je o njoj ikada pričala za ostatak svog života pod prijetnjom kaznenog progona.)
Ovo je glavniizdanje za FBI - enkripcija koja sprečava kradljivce da pristupaju vašim podacima nakon krađe vašeg uređaja je u redu. Međutim, FBI želi imati način prisiljavanja Applea ili Googlea da osigura pristup šifriranim podacima. Drugim riječima, oni žele da Apple i Google imaju ključ koji mogu koristiti za pristup šifriranim podacima.
Šifriranje uređaja sustava Windows 8.1 daje Microsoft ključ
Novi uređaji sa sustavom Windows 8.1 isporučuju se s nečim što se naziva "šifriranje uređaja" prema zadanim postavkama. To se razlikuje od značajke BitLocker šifriranja, koja je dostupna samo u skupljim stručnim izdanjima sustava Windows i koja se prema zadanim postavkama nije omogućila.
Ako imate podržani uređaj, spremnik uređaja dolazi unaprijed enkriptiran, ali koristi prazan ključ za enkripciju. Kada se prijavite s Microsoft računom, šifriranje se aktivira i ključ za oporavak prenosi se na Microsoftove poslužitelje.(Ako se prijavite na domenu, ključ za oporavak prenosi se u usluge Active Directory Domain Services, tako da vaša tvrtka ili škola imaju umjesto Microsofta.) Ako koristite lokalni račun, ne možete načiniti enkripciju uređaja.
Drugim riječima, šifriranje uređaja može se koristiti samo ako učitate ključ za oporavak Microsoftovih poslužitelja( ili poslužitelja domene vaše organizacije).Ako je lopov ukrao vaš uređaj, neće moći dobiti pristup. Međutim, ako bi izvršenje zakona trebalo poslati nalog( ili pismo tajne nacionalne sigurnosti) Microsoftu, Microsoft bi bio prisiljen dati vladi ključ vašeg oporavka.
To je upravo ono što FBI želi od Applea i Googlea - žele da održe ključ za oporavak koji mogu otkriti. Apple i Google kopaju, ali Microsoft je već dao FBI što su htjeli.
Microsoft svibanj imati druge razloge, ali. ..
Sada, ovo nije sve o pružanju backdoor za FBI.Prosječni korisnici sustava Windows koji zaborave lozinku moći će dobiti ključ za oporavak iz svog Microsoft računa tako što će proći postupak za ponovno postavljanje lozinke. Morali bi samo posjetiti http: //windows.microsoft.com/ recovery ključ i prijaviti se s istim računom tvrtke Microsoft - pomoću postupka oporavka računa ako se ne mogu sjetiti zaporke. Obično se enkripcija ne može zaobići - ako je korisnik zaboravio svoju lozinku, izgubit će pristup svim datotekama na svom računalu. Microsoft čini da to smatra neprihvatljivim.
Ali ovo je sve malo čudno. Nema načina da omogućite enkripciju uređaja bez negiranja ključa za oporavak - ni skrivenu opciju napajanja. Ovo je vrlo neobično za šifriranje - Android i iOS zasigurno ne rade na taj način. BitLocker nudi sigurnosnu kopiju ključa za oporavak na vašem Microsoft računu, ali taj dio nije obavezan. To je jedan od mnogih različitih načina stvaranja sigurnosne kopije vašeg ključa za oporavak - za razliku od zadane šifriranja uređaja.
Čak i zanemarivanje pristupa za provođenje zakona to čini šifriranje slabijim. Netko može proći kroz postupak poništavanja zaporke na vašem Microsoft računu kako bi dobio pristup vašim šifriranim datotekama. Prije smo vidjeli da ljudi zlorabe postupke poništavanja zaporke s društveno-inženjerskim trikovima kako bi imali pristup računima drugih ljudi. Samo je manje sigurna.
Provedba zakona može dobiti sve, u svakom slučaju
Ako FBI želi dobiti pristup tekstualnim i telefonskim pozivima, mogu je dobiti od mobilnih operatera. Ako FBI želi pristupiti porukama e-pošte, društvenim medijima i datotekama pohranjenim u oblaku za pohranu podataka, to možete dobiti kontaktiranjem povezanih web usluga - da, čak i Google i Apple morat će odgovoriti i predati korisničke podatke.
SAD i druge zemlje imaju i masivne tajne baze podataka koje sadrže zapise o tome tko se zove tko.Čak i pokušavaju pratiti sav promet na webu i gurati ga u bazu podataka kako bi se kasnije moglo pitati.
Koji god osjetljivi podaci zaštićeni šifriranjem vjerojatno su dostupni drugdje.Čak i uz iOS i Android, uređaji su postavljeni za prijenos podataka na Appleove iCloud i različite Googleove usluge. To preneseni podaci mogu biti dobiveni s njihovih poslužitelja s nalogom ili nacionalnim sigurnosnim pismom.
Propustite zakon ako je to tako važno
Postoji način da FBI zaista dobije ovakve pozadine - vlada bi samo morala proći niz mandatora na policijskoj postaji. Trenutno, provođenje enkripcije bez pozadine za provođenje zakona potpuno je pravno u SAD-u. FBI je zapravo odustao od guranja takvog zakona:
"F.B.I.napustio je komponentu svog izvornog prijedloga koji bi zahtijevao tvrtke koje olakšavaju šifriranje poruka korisnika da uvijek imaju ključ za njihovo uklanjanje ako budu predočene sudskim nalogom. Kritičari su optužili da će takav zakon stvoriti natrag vrata hakera. Sadašnji prijedlog omogućit će usluge koje u potpunosti šifriraju poruke između korisnika kako bi nastavile raditi, priopćili su dužnosnici. "
Ako je opasno dopustiti šifriranje bez pozadine, zašto je FBI odustao od toga? Vjerojatno zato što znaju da bi izgubili. Ali, ako je trenutna retorika FBI-a bilo što odakle možemo vidjeti, takav zakon počinje ponovno uzimati obrazac.
Općenito, kodiranje uređaja još uvijek je korisna značajka u sustavu Windows.Šifriranje datoteka, ali omogućavanje FBI-u da dobije pristup je još uvijek poboljšanje tijekom ne šifriranje tih datoteka.Šifriranje barem sprječava otuđivanje lopova. Nemojmo kopati riječi: šifriranje uređaja je dobro. Bolje je od potpunog nedostatka zadanog enkripcije koju Windows nudi, čak i uz ovu zabrinutost. Međutim, Microsoftov način omogućavanja primjene zakona za pristup šifriranim datotekama je nešto što se pokreće pod radarom. To je osobito važno kada vidimo kako Apple i Google kopaju i odbijaju taj tajni pristup. Apple i Google ne mogu pružiti policiji pristup vašim šifriranim podacima, ali Microsoft može.
Kredit za slike: Dave Newman na Flickr, Mark Fischer na Flickr
