14Jul
ה- FBI אינו מרוצה מהגרסאות העדכניות ביותר של iOS ו- Android באמצעות הצפנה כברירת מחדל.מנהל ה- FBI ג'יימס קומי כבר פיצוץ גם אפל וגם גוגל.מיקרוסופט מעולם לא מוזכרת - אבל Windows 8.1 משתמשת בהצפנה כברירת מחדל, גם.
ה- FBI לא נראה מודאג לגבי ברירת המחדל של Windows 8.1 "התקן הצפנה" תכונה.ההצפנה של מיקרוסופט פועלת קצת אחרת - מיקרוסופט מחזיקה את המפתחות ויכולה למסור אותם לידי ה- FBI.
מדוע ה- FBI הוא פיצוץ אפל ו- Google
מדריך FBI ג'יימס Comey אמר אפל ו- Google יוצרים "חור שחור אכיפת החוק". הצפנה "מאיים להוביל את כולנו למקום מאוד חשוך", על פי ה- FBI.
הגרסאות העדכניות ביותר של iOS ו- iOS של אפל מצפות באופן אוטומטי אחסון של טלפון חכם או טאבלט כברירת מחדל.בעבר, זו היתה רק אופציה שרוב המשתמשים לא היו מאפשרים.בגלל אופן ההצפנה עובד, רק אדם שיודע את המפתח יכול לפענח אותו לגשת לקבצים לא מוצפנים.אם אפל או גוגל יקבלו צו - או איזושהי "מכתב ביטחון לאומי" סודי - הם לא יוכלו לפענח את הקבצים גם אם ירצו בכך.אין להם את מפתח ההצפנה.(מכתב ביטחון לאומי הוא צו סודי שעלול להכיל דרישה "ללא הגבלה", המונע מאדם שקיבל את מכתב הביטחון הלאומי לדבר על זה כל שארית חייהם תחת איום של תביעה פלילית.)
זה הראשיבעיה עבור ה- FBI - הצפנה המונעת גנבים לגשת לנתונים שלך לאחר שהם לגנוב את המכשיר שלך בסדר.עם זאת, ה- FBI רוצה לקבל דרך לכפות על אפל או גוגל לספק גישה לנתונים מוצפנים.במילים אחרות, הם רוצים אפל ו- Google יש מפתח הם יכולים להשתמש כדי לקבל גישה לנתונים מוצפנים.
הצפנת התקן של Windows 8.1 מעניקה ל- Microsoft מפתח
מכשירים חדשים של Windows 8.1 שולחים עם משהו שנקרא "הצפנת התקן" מופעל כברירת מחדל.זה שונה מתכונת הצפנת BitLocker, הזמינה רק במהדורות Professional יקר יותר של Windows ולא מופעלת כברירת מחדל.
אם ברשותך התקן נתמך, אמצעי האחסון של המכשיר מוצפן מראש - אך הוא משתמש במפתח הצפנה ריק.כאשר אתה נכנס באמצעות חשבון Microsoft, ההצפנה מופעלת ומפתח שחזור מועלה לשרתים של Microsoft.(אם אתה נכנס לתחום, מפתח השחזור מועלה ל- Active Directory Domain Services, כך שלעסק או לבית הספר שלך יש את זה במקום Microsoft). אם אתה משתמש בחשבון מקומי, אין אפשרות להפעיל את הצפנת המכשיר.
במילים אחרות, ניתן להשתמש בהצפנת התקן רק אם תעלה מפתח שחזור לשרתים של Microsoft( או לשרת הדומיין של הארגון שלך).אם גנב גנב את המכשיר שלך, הם לא יוכלו לקבל גישה.עם זאת, אם אכיפת החוק היתה לשלוח צו( או מכתב ביטחון לאומי סודי) ל- Microsoft, מיקרוסופט תיאלץ לתת לממשלה את מפתח השחזור שלך.
זה בדיוק מה שהאף-בי-איי רוצה מאפל ומ- Google - הם רוצים שהם יחזיקו מפתח שחזור שהם יכולים לגלות.אפל וגוגל חופרות, אבל מיקרוסופט כבר נתנה ל- FBI את מה שרצו.
מיקרוסופט עשויה להיות סיבות אחרות, אבל. ..
עכשיו, זה לא כל על מתן אחורית עבור ה- FBI.משתמשי Windows הממוצע ששוכחים את הסיסמה שלהם יוכלו לקבל מפתח שחזור מחשבון Microsoft שלהם על ידי עובר תהליך לאיפוס הסיסמה.הם פשוט צריכים לבקר http: //windows.microsoft.com/ recoverykey ולהיכנס עם חשבון Microsoft אותו - באמצעות הליך שחזור חשבון אם הם לא יכולים לזכור את הסיסמה.בדרך כלל, לא ניתן לעקוף את ההצפנה - אם משתמש שכח את הסיסמה שלו, הוא יאבד את הגישה לכל הקבצים במחשב שלו.נראה כי מיקרוסופט רואה בכך דבר בלתי מקובל.
אבל זה קצת מוזר.אין אפשרות להפעיל הצפנת מכשירים מבלי להעלות מפתח שחזור במקום כלשהו - אפילו לא אפשרות משתמש מוסתר.זה מאוד יוצא דופן עבור הצפנה - אנדרואיד ו- iOS בהחלט לא עושים את זה ככה.BitLocker מציע לגבות את מפתח השחזור שלך לחשבון Microsoft, אך חלק זה אינו חובה.זוהי אחת הדרכים השונות ליצור גיבוי של מפתח השחזור שלך - שלא כמו בהצפנת ברירת המחדל של המכשיר.
אפילו להתעלם גישה אכיפת החוק, זה עושה את ההצפנה חלשה יותר.מישהו יכול לעבור את תהליך איפוס הסיסמה בחשבון Microsoft כדי לקבל גישה לקבצים המוצפנים שלך.ראינו בעבר אנשים שהתעללו בהליכי איפוס הסיסמה באמצעות טריקים חברתיים-הנדסיים כדי לקבל גישה לחשבונות של אנשים אחרים.זה פחות בטוח.
אכיפת החוק יכול לקבל הכל, בכל מקרה
אם ה- FBI רוצה לקבל גישה הודעות טקסט ושיחות טלפון, הם יכולים לקבל את זה מן המפעילים הסלולר.אם ה- FBI רוצה לקבל גישה לדוא"ל, לפוסטים של מדיה חברתית ולקבצים המאוחסנים באחסון ענן, הם יכולים לקבל אותו על ידי יצירת קשר עם שירותי האינטרנט המשויכים - כן, אפילו Google ו- Apple יצטרכו להגיב ולמסור את נתוני המשתמשים.
בארה"ב ובמדינות אחרות יש אפילו מאגרי מידע סודיים המכילים יומני של מי נקרא מי.הם אפילו מנסים לפקח על כל התנועה באינטרנט לדחוף אותו למסד נתונים, כך שניתן יהיה queried מאוחר יותר.
מה הנתונים רגישים מוגן באמצעות הצפנה הוא כנראה זמין במקומות אחרים.גם ב- iOS וב- Android, מכשירים מוגדרים להעלאת נתונים ל- iCloud של Apple ולשירותים השונים של Google.הנתונים שהועלו ניתן לקבל מהשרתים שלהם עם צו או מכתב ביטחון לאומי.
להעביר חוק אם זה כל כך חשוב
יש דרך עבור ה- FBI למעשה לקבל אלה backdoors - הממשלה רק צריך לעבור backdoors נמוך מנדט על אכיפת החוק.נכון לעכשיו, יישום הצפנה ללא backdoors עבור אכיפת החוק הוא חוקי לחלוטין בארה"ב.האף-בי-איי ויתר על דחיפת חוק כזה:
"The F.B.I.יש נטש רכיב של ההצעה המקורית, כי היה צורך חברות להקל על ההצפנה של הודעות המשתמשים תמיד יש מפתח כדי לפענח אותם אם הציג עם צו בית משפט.המבקרים טענו כי חוק כזה יביא דלתות אחוריות עבור האקרים.ההצעה הנוכחית תאפשר שירותים הצפנה מלאה של הודעות בין משתמשים כדי להמשיך לפעול, אמרו פקידים. "
אם זה כל כך מסוכן לאפשר הצפנה ללא דלת אחורית, למה ה- FBI לוותר על זה?כנראה משום שהם יודעים שהם יפסידו.אבל, אם הרטוריקה הנוכחית של ה- FBI היא משהו לעבור, נוכל לראות את החוק הזה מתחיל לקחת טופס שוב.
בסך הכל, הצפנת התקן היא עדיין תכונה שימושית ב- Windows.הצפנת קבצים, אבל המאפשר ה- FBI כדי לקבל גישה עדיין שיפור על לא להצפין את הקבצים האלה.ההצפנה מונעת לפחות גנבים מלהשיג גישה.בואו לא נגרום למילים: הצפנת המכשיר טובה.זה עדיף על היעדר מוחלט של הצפנה ברירת מחדל Windows המשמש להציע, גם עם דאגה זו.
עם זאת, האמצעים של מיקרוסופט לאפשר לאכיפת החוק לגשת לקבצים מוצפנים הוא משהו שמוטס מתחת לרדאר.זה רלוונטי במיוחד כאשר אנו רואים Apple ו- Google לחפור פנימה ומסרב לאפשר גישה סמויה זו.Apple ו- Google אינן יכולות לספק לאכיפת החוק גישה לנתונים המוצפנים שלך, אך מיקרוסופט יכולה.
תמונה אשראי: דייב ניומן על Flickr, מארק פישר על Flickr