14Jul

Štai kodėl "Windows 8.1" šifravimas nesupranta FBI

Pagal nutylėjimą FBI nepatenkintas naujausiomis "iOS" ir "Android" versijomis, naudojant šifravimą.FBI direktorius Džeimsas Comeyas sprogdė "Apple" ir "Google"."Microsoft" niekada neminima - tačiau pagal numatytuosius nustatymus Windows 8.1 taip pat naudoja šifravimą.

FBI, atrodo, nerimauja dėl "Windows 8.1" numatytosios "įrenginio šifravimo" funkcijos."Microsoft" šifravimas veikia šiek tiek kitaip - "Microsoft" palaiko raktus ir gali perduoti juos FTB."

" Kodėl "FBI" yra sprogdinimo "Apple" ir "Google"

FBI katalogas James Comey sakė, kad "Apple" ir "Google" kuria "juodąją skylę", skirtos teisėsaugai. Šifravimas "grasina mus visus paimti labai tamsioje vietoje", teigia FTB.

Naujausios "Apple" "iOS" ir "Google Android" versijos pagal šabloną automatiškai šifruoja išmanųjį telefoną ar planšetinį kompiuterį.Anksčiau tai buvo tik galimybė, kurią daugelis naudotojų negalėtų įjungti. Dėl to, kaip veikia šifravimas, tik tas asmuo, kuris žino raktą, gali jį iššifruoti ir pasiekti nešifruotus failus. Jei "Apple" arba "Google" gavo orderį - ar kokį nors slaptą "nacionalinio saugumo laišką" - jie negalėtų iššifruoti bylų, net jei jie to norėtų.Jie neturi šifravimo rakto.(Nacionalinis saugumo laiškas yra slaptas potvarkis, kuriame gali būti reikalavimo "neatskleisti informacijos", draudžiantis asmeniui, kuris gavo nacionalinio saugumo laišką, niekada nekalbėti apie tai likusiai savo gyvenimo trukmei, kuriai gresia baudžiamasis persekiojimas.)

Tai yra pagrindinėišleidimas FTB - šifravimas, kuris neleidžia vagims pasiekti jūsų duomenų, kai jie pavogs jūsų įrenginį, yra gerai. Tačiau FTB nori turėti būdą priversti "Apple" ar "Google" suteikti prieigą prie užšifruotų duomenų.Kitaip tariant, jie nori "Apple" ir "Google" turėti raktą, kurį jie gali naudoti norėdami pasiekti šifruotus duomenis.

"Windows 8.1" įrenginio šifravimas suteikia "Microsoft" pagrindiniam

naujiems "Windows 8.1" įrenginiams, kurie pagal numatytuosius nustatymus įjungiami su "įrenginio šifravimu".Tai skiriasi nuo "BitLocker" šifravimo funkcijos, kuri yra prieinama tik brangesniose "Windows" profesinėse versijose ir neįtraukta pagal numatytuosius nustatymus.

Jei turite palaikomą įrenginį, įrenginio saugykla yra iš anksto šifruojama, tačiau ji naudoja tuščią šifravimo raktą.Kai prisijungiate naudodami "Microsoft" paskyrą, šifravimas įjungiamas ir atkūrimo raktas įkeltas į "Microsoft" serverius.(Jei prisijungiate prie domeno, atkūrimo raktas įkeltas į "Active Directory" domenų paslaugas, todėl jūsų įmonė ar mokykla turi ją vietoj "Microsoft".) Jei naudojate vietinę paskyrą, negalima įjungti įrenginio šifravimo.

Kitaip tariant, įrenginio šifravimas gali būti naudojamas tik tuo atveju, jei atsisiųsti atkūrimo raktą į "Microsoft" serverius( arba jūsų organizacijos domeno serverį).Jei vagis pavogė jūsų įrenginį, jie negalės pasiekti. Tačiau, jei teisėsaugos institucijos turėtų išsiųsti "Microsoft" orderį( arba slaptą nacionalinį saugumo laišką), "Microsoft" būtų priversta suteikti vyriausybei jūsų atkūrimo raktą.

Būtent tai FBI nori iš "Apple" ir "Google" - jie nori, kad jie turėtų atkūrimo raktą, kurį jie gali atskleisti."Apple" ir "Google" renkasi, tačiau "Microsoft" jau pateikė FTB tai, ko norėjo.

"Microsoft" gali turėti kitų priežasčių, bet. ..

Dabar tai nėra visi apie tai, kaip teikti FBI "backdoor".Vidiniai "Windows" vartotojai, pamiršę savo slaptažodį, galės išieškoti iš "Microsoft" paskyros atkūrimo raktą, atlikdami slaptažodžio nustatymo iš naujo procesą.Jie tiesiog turės apsilankyti http: //windows.microsoft.com/ atkūrimo klaviše ir prisijungti naudodami tą pačią "Microsoft" paskyrą - naudodami paskyros atkūrimo procedūrą, jei negalėsite prisiminti slaptažodžio. Paprastai šifravimo negalima apeiti - jei vartotojas pamiršo savo slaptažodį, jie praranda prieigą prie visų savo kompiuteryje esančių failų.Atrodo, kad Microsoft tai nepriimtina.

Bet viskas šiek tiek keista. Negalima įjungti įrenginio šifravimo, nesiekiant kur nors atkūrimo kodo - netgi paslėpto energijos vartojimo parinkties. Tai labai neįprasta, kad šifravimas - "Android" ir "iOS" tikrai to nedaro."BitLocker" siūlo atsarginę atsarginės kopijos atkūrimo raktą į savo "Microsoft" paskyrą, tačiau ši dalis nėra privaloma. Tai yra vienas iš daugelio skirtingų būdų, kaip sukurti jūsų atkūrimo raktinio žodžio atsarginę kopiją - skirtingai nuo numatyto įrenginio šifravimo.

Net ignoruojant teisėsaugos prieigą, šifravimas yra silpnesnis. Kažkas iš jūsų "Microsoft" paskyros galėjo pereiti prie slaptažodžio nustatymo iš naujo, kad galėtumėte pasiekti šifruotus failus. Anksčiau mes pastebėjome, kad žmonės piktnaudžiauja slaptažodžių atkūrimo procedūromis su socialinės inžinerijos gudrybėmis, norėdami gauti prieigą prie kitų žmonių paskyrų.Tai tik mažiau saugu.

teisėsauga gali gauti viską, bet kokiu atveju

Jei FTB nori gauti prieigą prie tekstinių pranešimų ir telefono skambučių, jie gali jį gauti iš korinio ryšio operatorių.Jei FTB nori gauti prieigą prie el. Laiškų, socialinės žiniasklaidos pranešimų ir debesyje saugomų failų, jie gali tai pasiekti susisiekdami su susijusiomis interneto paslaugomis - taip, netgi "Google" ir "Apple" turės atsakyti ir perduoti naudotojų duomenis.

JAV ir kitose šalyse yra net milžiniškos slaptos duomenų bazės, kuriose yra žurnalų, kurie vadinami kas. Jie netgi bando stebėti visą srautą žiniatinklyje ir perkelti jį į duomenų bazę, todėl vėliau gali būti užduodami klausimai.

Nesvarbu, kokie slapti duomenys yra saugomi per šifravimą, tikriausiai galima rasti kitur. Net su "iOS" ir "Android" įrenginiai nustatomi kaip įkelti duomenis "Apple" "iCloud" ir "Google" įvairioms paslaugoms.Šie įkeliami duomenys gali būti gauti iš jų serverių su orderiu arba nacionalinio saugumo laišku.

Perkake įstatymą, jei tai taip svarbu

Tai yra būdas, kad FTB iš tikrųjų gautų šias duris - vyriausybė turės perduoti tik mažai įgaliojimus, skirtus teisėsaugai.Šiuo metu JAV šnipinėjimas be jokio teisėsaugos palaikymo yra teisėtas. FTB iš tikrųjų atsisakė tokio įstatymo reikalavimo:

"The F.B.I.atsisakė pradinio pasiūlymo komponento, kuris reikalavo, kad bendrovės, kurios palengvina naudotojų žinučių šifravimą, visada turėtų raktą, kad jas iššifruotų, jei jie pateikiami teismo įsakymu. Kritikai įpareigojo, kad toks įstatymas sukurtų atgal duris įsilaužėliams. Pasak pareigūnų, dabartinis pasiūlymas leistų paslaugų, kurios visiškai šifruotų pranešimus tarp naudotojų, veikti toliau. "

Jei taip pavojinga leisti šifravimą be" backdoor ", kodėl FTB atsisakė?Tikriausiai dėl to, kad jie žino, kad praranda. Tačiau, jei FTB dabartinė retorika yra viskas, ką galėtume žengti, galėtume pamatyti, kad toks įstatymas vėl pradeda formuotis.

Apskritai, įrenginio šifravimas vis dar yra naudinga "Windows" funkcija. Failų šifravimas, bet leisti FTB pasiekti prieigą, vis dar tobulėja, neapsaugojant šių failų.Šifravimas bent jau apsaugo vagys nuo prieigos. Nevartokite žodžių: įrenginio šifravimas yra geras. Tai geriau nei visiškas nutylėjimo šifravimo stygius, kurį naudojo "Windows", netgi atsižvelgiant į šį susirūpinimą.

Tačiau "Microsoft" priemonė, leidžianti teisėsaugos institucijoms pasiekti šifruotus failus, yra tai, kas skleidžiama pagal radarą.Tai ypač svarbu, kai "Apple" ir "Google" renkasi ir atsisako leisti šią slaptą prieigą."Apple" ir "Google" negali suteikti teisėsaugos institucijoms prieigos prie jūsų užšifruotų duomenų, bet "Microsoft" gali tai padaryti.

Image Credit: Dave Newman "Flickr", Mark Fischer "Flickr"