14Jul
Az FBI nem elégedett az iOS és az Android legújabb verzióival, alapértelmezés szerint a titkosítással. James Comey, az FBI igazgatója mind az Apple, mind a Google robbantotta fel. A Microsoft soha nem említi - de a Windows 8.1 alapértelmezés szerint titkosítást is használ.
Az FBI nem tűnik aggódik a Windows 8.1 alapértelmezett "eszköz titkosítási" funkciójával kapcsolatban. A Microsoft titkosítása másképp működik - a Microsoft birtokolja a kulcsokat, és átadhatja őket az FBI-nak.
Miért az FBI robbant Apple és a Google
FBI könyvtár James Comey azt mondta, hogy az Apple és a Google létrehoz egy "fekete lyukat a bűnüldözéshez." A titkosítás "azzal fenyeget, hogy mindannyiunkat egy nagyon sötét helyre vezeti" - mondja az FBI.
Az Apple iOS és a Google Android legújabb verziói alapértelmezés szerint titkosítják az okostelefont vagy táblagép tárolóhelyét. Korábban ez csak egy lehetőség, amelyet a legtöbb felhasználó nem engedélyez. A titkosítás módja miatt csak egy személy, aki ismeri a kulcsot, visszafejtheti és hozzáférhet a titkosítatlan fájlokhoz. Ha az Apple vagy a Google megkapta a parancsot - vagy valamilyen titkos "nemzeti biztonsági levél" - akkor sem tudják visszafejteni a fájlokat, még akkor is, ha akarják. Nem rendelkeznek titkosítási kulcsgal.(A nemzetbiztonsági levél egy titkos parancs, amely tartalmazhat egy "nem nyilvánosságra hozatal" követelményt, amely megakadályozza, hogy a nemzetbiztonsági levélben részesülő személy életük végéig beszéljen róla büntetőeljárás alá.)
Ez a főaz FBI titkosítása - a titkosítás megakadályozza, hogy a tolvajok hozzáférjenek az adatokhoz, miután ellopják az eszközt. Azonban az FBI azt szeretné elérni, hogy az Apple vagy a Google arra kényszerítse a hozzáférést a titkosított adatokhoz. Más szóval azt szeretnék, hogy az Apple és a Google rendelkezzen olyan kulcskal, amelyet a titkosított adatokhoz való hozzáféréshez használhat.
A Windows 8.1-es eszközkódolása Microsoft számára biztosít kulcsot
Az új Windows 8.1-es készülékek alapértelmezés szerint engedélyezve vannak az úgynevezett "eszköz titkosítással".Ez különbözik a BitLocker titkosítási funkciótól, amely csak a Windows drágább professzionális kiadásaiban érhető el, és alapértelmezés szerint nem engedélyezett.
Ha támogatott eszközzel rendelkezik, az eszköz tárhelye előkódolt - de üres titkosítási kulcsot használ. Amikor bejelentkezik egy Microsoft-fiókkal, a titkosítás aktiválódik, és helyreállítási kulcs kerül feltöltésre a Microsoft szervereire.(Ha bejelentkezik egy domainre, akkor a helyreállítási kulcs fel van töltve az Active Directory tartományi szolgáltatásokba, így a vállalkozás helyett vagy a Microsoft helyett a Microsoft.) Ha helyi fiókot használ, az eszköz titkosítását nem lehet engedélyezni.
Más szavakkal az eszköz titkosítása csak akkor használható, ha feltölti a helyreállítási kulcsot a Microsoft szervereire( vagy a szervezet domainkiszolgálójára).Ha a tolvaj ellopta a készüléket, akkor nem lenne képes hozzáférni. Azonban, ha a bűnüldözés parancsot( vagy titkos nemzeti biztonsági levelet) küldene a Microsoftnak, akkor a Microsoft kénytelen lenne a kormánynak megadni a helyreállítási kulcsot.
Pontosan ez az, amit az FBI az Apple-től és a Google-tól akart - azt akarják, hogy tartsanak egy helyreállítási kulcsot, amit közzé lehet tenni. Az Apple és a Google ásni kezd, de a Microsoft már megadta az FBI-t, amit akartak.
A Microsoftnak más okai lehetnek, de. ..
Most ez nem minden -nek, ami az FBI hátsóajtóját biztosítja. Az átlagos Windows-felhasználók, akik elfelejtik a jelszavukat, képesek lesznek a Microsoft-fiókjuk helyreállítási kulcsát a jelszó-visszaállítás folyamatán keresztül. Csak meg kell látogatnia a http: //windows.microsoft.com/ visszaállítási kulcsot, és ugyanazzal a Microsoft-fiókkal jelentkezzen be - fiók-helyreállítási eljárást használva, ha nem emlékeznek a jelszóra.Általában a titkosítást nem lehet megkerülni - ha egy felhasználó elfelejtette a jelszavát, elveszítenék a hozzáférést a számítógépük összes fájljához.Úgy tűnik, hogy a Microsoft ezt elfogadhatatlannak tartja.
De ez egy kicsit furcsa. A készülék titkosításának engedélyezése anélkül, hogy feltöltenék a helyreállítási kulcsot valahol - nem is rejtett energiafelhasználói lehetőség. Ez nagyon szokatlan a titkosításhoz - az Android és az iOS biztosan nem így teszik. A BitLocker felajánlja, hogy biztonsági másolatot készít a helyreállítási kulcsról a Microsoft-fiókjába, de ez a rész nem kötelező.Ez az egyik a sokféle módon létrehozni biztonsági másolatot a helyreállítási kulcs - ellentétben az alapértelmezett eszköz titkosítása.
A bűnüldözési hozzáférés figyelmen kívül hagyása miatt a titkosítás gyengébb. Valaki átnézné a jelszó-visszaállítási folyamatot a Microsoft-fiókjában, hogy hozzáférjen a titkosított fájlokhoz. Korábban azt tapasztaltuk, hogy az emberek visszaélnek a jelszó-visszaállítási eljárásokkal a társadalomtudományi trükkökkel, hogy hozzáférjenek más emberek fiókjaihoz. Ez kevésbé biztonságos.
A bűnüldözés mindent el tud kapni, mindenesetre
Ha az FBI megkapja a szöveges üzenetekhez és telefonhívásokhoz való hozzáférést, akkor a mobilszolgáltatóktól kaphatja meg. Ha az FBI hozzáférést szeretne kapni az e-mailekhez, a közösségi média bejegyzésekhez és a felhőben tárolt fájlokhoz, akkor hozzájuthat hozzá a kapcsolódó webes szolgáltatásokhoz - igen, még a Google-nak és az Apple-nek is válaszolniuk kell a felhasználók adatairól.
Az Egyesült Államokban és más országokban is vannak hatalmas titkos adatbázisok, amelyek naplókat tartalmaznak arról, hogy ki hívják ki. Még megpróbálják nyomon követni az összes forgalmat az interneten, és áthelyezni egy adatbázisba, így később megkérdezhető.
Bárminemű érzékeny adat titkosítással védett, valószínűleg máshol is elérhető.Még iOS és Android esetén is az eszközök fel vannak töltve az adatok feltöltésére az Apple iCloud és a Google különböző szolgáltatásaihoz. A feltöltött adatok a szervereikből származhatnak egy meghatalmazással vagy nemzetbiztonsági levélben.
Adj egy törvényt, ha olyan fontos
Az FBI-nek van módja annak, hogy valóban megkapja ezeket a hátulról - a kormánynak csak egy alacsony mandátumot kell viselnie a bűnüldözésért. Jelenleg az Egyesült Államokban teljesen törvényes a titkosított titkosítás végrehajtása a bűnüldözéshez. Az FBI valójában lemondott egy ilyen törvényre:
"The F.B.I.elhagyta az eredeti javaslat egy összetevőjét, amelynél a felhasználók üzeneteinek titkosítását elősegítő vállalatoknak mindig szükségük lenne arra, hogy bírósági végzéssel bemutassák őket. A kritikusok azzal vádolták, hogy egy ilyen törvény hátsó ajtókat teremt a hackerek számára. A jelenlegi javaslat lehetővé tenné a felhasználók számára, hogy teljes mértékben titkosítsák az üzeneteiket az üzemeltetés fenntartása érdekében. "
Ha olyan veszélyes, hogy titkosítást biztosítanak hátsóajtó nélkül, akkor miért adta fel az FBI?Valószínűleg azért, mert tudják, hogy elveszítik. De ha az FBI aktuális retorikája bármi is lenne, láthatjuk, hogy egy ilyen törvény megint új formát ölt.
Összességében az eszköz titkosítása még mindig hasznos szolgáltatás a Windows rendszerben. A fájlok titkosítása, de az FBI hozzáférésének megkönnyítése még mindig javulás a fájlok titkosítása helyett. A titkosítás legalább megakadályozza a tolvajok hozzáférését. Ne szórjuk le a szavakat: az eszköz-titkosítás jó.Ez jobb, mint a Windows alapértelmezett titkosításának hiánya, még akkor is, ha ezt az aggodalomra adta.
Azonban a Microsoft azon eszköze, hogy lehetővé tegye a bűnüldöző szervek számára a titkosított fájlokhoz való hozzáférést, olyan dolgok, amelyek a radar alatt repülnek. Ez különösen fontos, amikor látjuk az Apple-t és a Google-t, hogy ássanak be, és megtagadják ezt a titkos hozzáférést. Az Apple és a Google nem tud a törvényhozók számára hozzáférést biztosítani a titkosított adatokhoz, de a Microsoft képes.
képminőség: Dave Newman a Flickr-en, Mark Fischer a Flickr-en