14Jul
FBI tidak senang dengan versi terbaru iOS dan Android yang menggunakan enkripsi secara default. Direktur FBI James Comey telah meledakkan Apple dan Google. Microsoft tidak pernah disebutkan - tapi Windows 8.1 menggunakan enkripsi secara default juga.
FBI sepertinya tidak khawatir dengan fitur "enkripsi perangkat" Windows 8.1.Enkripsi Microsoft bekerja sedikit berbeda - Microsoft memegang kunci dan bisa menyerahkannya ke FBI.
Mengapa FBI Meledak Apple dan Google Direktori
FBI James Comey mengatakan bahwa Apple dan Google menciptakan "lubang hitam untuk penegakan hukum." Enkripsi "mengancam untuk membawa kita ke tempat yang sangat gelap," menurut FBI.
Versi terbaru iOS Apple dan Android Google secara otomatis mengenkripsi penyimpanan smartphone atau tablet secara default. Sebelumnya, ini hanya pilihan yang tidak akan diizinkan pengguna. Karena cara kerja enkripsi, hanya orang yang tahu kunci yang bisa mendekripsinya dan mengakses file yang tidak dienkripsi. Jika Apple atau Google menerima surat perintah - atau semacam "surat keamanan nasional" rahasia - mereka tidak dapat mendekripsi file tersebut walaupun mereka menginginkannya. Mereka tidak memiliki kunci enkripsi.(Surat keamanan nasional adalah perintah rahasia yang mungkin mengandung persyaratan "nondisclosure", mencegah orang yang menerima surat keamanan nasional untuk tidak membicarakannya selama sisa hidup mereka di bawah ancaman penuntutan pidana).
Ini adalah utamamasalah untuk enkripsi FBI yang mencegah pencuri mengakses data Anda setelah mereka mencuri perangkat Anda baik-baik saja. Namun, FBI ingin memiliki cara untuk memaksa Apple atau Google untuk menyediakan akses ke data yang dienkripsi. Dengan kata lain, mereka ingin Apple dan Google memiliki kunci yang bisa mereka gunakan untuk mendapatkan akses ke data yang dienkripsi.
Enkripsi Perangkat Windows 8.1 Memberikan Microsoft sebuah kunci
Perangkat Windows 8.1 yang baru dikirim dengan sesuatu yang disebut "enkripsi perangkat" diaktifkan secara default. Ini berbeda dengan fitur enkripsi BitLocker, yang hanya tersedia dalam edisi Professional Windows yang lebih mahal dan tidak diaktifkan secara default.
Jika Anda memiliki perangkat yang didukung, penyimpanan perangkat telah terisi sebelumnya - namun menggunakan kunci enkripsi yang kosong. Saat masuk dengan akun Microsoft, enkripsi diaktifkan dan kunci pemulihan diunggah ke server Microsoft.(Jika Anda masuk ke domain, kunci pemulihan diunggah ke Layanan Domain Direktori Aktif, jadi bisnis atau sekolah Anda menggunakannya alih-alih Microsoft.) Jika menggunakan akun lokal, tidak ada cara untuk mengaktifkan enkripsi perangkat.
Dengan kata lain, enkripsi perangkat hanya dapat digunakan jika Anda mengupload kunci pemulihan ke server Microsoft( atau ke server domain organisasi Anda).Jika pencuri mencuri perangkat Anda, mereka tidak akan bisa mengaksesnya. Namun, jika penegak hukum mengirim surat perintah( atau surat keamanan nasional rahasia) ke Microsoft, Microsoft akan dipaksa memberi pemerintah kunci pemulihan Anda.
Inilah yang diinginkan FBI dari Apple dan Google - mereka ingin mereka memegang kunci pemulihan yang bisa mereka ungkapkan. Apple dan Google sedang menggali, tapi Microsoft sudah memberi FBI apa yang mereka inginkan.
Microsoft Mungkin Punya Alasan Lain, Tapi. ..
Sekarang, ini bukan semua tentang menyediakan backdoor untuk FBI.Rata-rata pengguna Windows yang lupa password mereka akan bisa mendapatkan kunci pemulihan dari akun Microsoft mereka dengan melalui proses reset password. Mereka hanya harus mengunjungi http: //windows.microsoft.com/ recoverykey dan masuk dengan akun Microsoft yang sama - menggunakan prosedur pemulihan akun jika mereka tidak dapat mengingat kata sandinya. Biasanya, enkripsi tidak dapat dilewati - jika pengguna lupa kata sandinya, mereka akan kehilangan akses ke semua file di komputer mereka. Microsoft nampaknya menganggap ini tidak bisa diterima.
Tapi ini semua agak aneh. Tidak ada cara untuk mengaktifkan enkripsi perangkat tanpa mengunggah kunci pemulihan di suatu tempat - bahkan opsi pengguna daya tersembunyi sekalipun. Ini sangat tidak biasa untuk enkripsi - Android dan iOS pastinya tidak melakukannya dengan cara ini. BitLocker menawarkan untuk membuat cadangan kunci pemulihan Anda ke akun Microsoft Anda, namun bagian ini tidak wajib. Ini adalah salah satu dari banyak cara untuk membuat cadangan kunci pemulihan Anda - tidak seperti enkripsi perangkat default.
Bahkan mengabaikan akses penegakan hukum, ini membuat enkripsi lebih lemah. Seseorang bisa melalui proses reset password di akun Microsoft Anda untuk mendapatkan akses ke file terenkripsi Anda. Kami sebelumnya pernah melihat orang-orang menyalahgunakan prosedur penyetelan ulang kata sandi dengan trik teknik sosial untuk mendapatkan akses ke akun orang lain. Ini hanya kurang aman. Penegakan Hukum
Bisa Mendapatkan Segalanya, Pokoknya
Jika FBI ingin mendapatkan akses ke pesan teks dan panggilan telepon, mereka bisa mendapatkannya dari operator seluler. Jika FBI ingin mendapatkan akses ke email, posting media sosial, dan file yang tersimpan dalam penyimpanan awan, mereka bisa mendapatkannya dengan menghubungi layanan web terkait - ya, bahkan Google dan Apple harus merespons dan menyerahkan data pengguna.
AS dan negara-negara lain bahkan memiliki database rahasia besar yang berisi log dari siapa yang disebut siapa. Mereka bahkan mencoba memantau semua lalu lintas di web dan mendorongnya ke database sehingga bisa ditanyakan nanti.
Apapun data sensitif yang dilindungi melalui enkripsi mungkin tersedia di tempat lain. Bahkan dengan iOS dan Android, perangkat diatur untuk mengunggah data ke iCloud dan berbagai layanan Google Apple. Data yang diunggah bisa didapat dari server mereka dengan surat perintah atau surat keamanan nasional.
Melewati Undang-Undang Jika Sangat Penting
Ada cara bagi FBI untuk benar-benar mendapatkan jalan keluar ini - pemerintah hanya perlu melewati jalan keluar yang mandat rendah untuk penegakan hukum. Saat ini, menerapkan enkripsi tanpa backdoors untuk penegakan hukum benar-benar legal di AS.FBI benar-benar menyerah untuk mendorong undang-undang semacam itu:
"The F.B.I.telah meninggalkan sebuah komponen dari proposal awalnya yang mengharuskan perusahaan yang memfasilitasi enkripsi pesan pengguna untuk selalu memiliki kunci untuk menguraikannya jika diajukan dengan perintah pengadilan. Kritikus telah menuduh undang-undang semacam itu akan menciptakan pintu belakang bagi para hacker. Proposal saat ini akan memungkinkan layanan yang sepenuhnya mengenkripsi pesan antar pengguna untuk tetap beroperasi, kata pejabat. "
Jika sangat berbahaya untuk mengizinkan enkripsi tanpa backdoor, mengapa FBI menyerah? Mungkin karena mereka tahu mereka akan kalah. Tapi, jika retorika FBI saat ini adalah sesuatu yang harus dilalui, kita bisa melihat hukum semacam itu mulai terbentuk kembali.
Secara keseluruhan, enkripsi perangkat masih menjadi fitur yang berguna di Windows. Mengenkripsi file namun membiarkan FBI mendapatkan akses masih merupakan perbaikan karena tidak mengenkripsi file-file tersebut. Enkripsi setidaknya mencegah pencuri memperoleh akses. Jangan kata-kata kecil: Enkripsi perangkat bagus. Ini lebih baik daripada kurangnya enkripsi default yang biasa ditawarkan Windows, bahkan dengan kekhawatiran ini.
Namun, cara Microsoft mengizinkan penegakan hukum untuk mengakses file terenkripsi adalah sesuatu yang diterbangkan di bawah radar. Ini sangat relevan saat kita melihat Apple dan Google menggali dan menolak untuk mengaktifkan akses rahasia ini. Apple dan Google tidak dapat memberikan penegakan hukum dengan akses ke data terenkripsi Anda, namun Microsoft dapat melakukannya.
Image Credit: Dave Newman di Flickr, Mark Fischer di Flickr