14Jul
FIB nav apmierināts ar jaunākajām iOS un Android versijām, izmantojot šifrēšanu pēc noklusējuma. FBI direktors Džeimss Comey ir spridzināšanas gan Apple, gan Google. Microsoft nekad nav minēts - bet Windows 8.1 izmanto arī šifrēšanu pēc noklusējuma.
FBI, šķiet, nav noraizējies par Windows 8.1 noklusējuma "ierīces šifrēšanu" funkciju. Microsoft šifrēšana darbojas mazliet savādāk - Microsoft tur atslēgas un varēja to nodot FBI.
Kāpēc FBI ir spridzināšanas Apple un Google
FBI katalogs James Comey ir teicis, ka Apple un Google rada "melno caurumu tiesībaizsardzības iestādēm". Šifrēšana "draud mūs vadīt ļoti tumšā vietā", saskaņā ar FBI.
Apple iOS jaunākās versijas un Google Android automātiski šifrē viedtālruni vai planšetdatoru atmiņu pēc noklusējuma. Iepriekš tas bija tikai variants, kuru vairums lietotāju neiespēj. Tā kā šifrēšana darbojas, tikai persona, kas zina atslēgu, var to atšifrēt un piekļūt nešifrētiem failiem. Ja Apple vai Google saņēma orderi - vai kāda veida slepena "valsts drošības vēstule" - viņi nevarētu atšifrēt failus pat tad, ja viņi to vēlētos. Viņiem nav šifrēšanas atslēgas.(Valsts drošības vēstule ir slepenais rīkojums, kas var ietvert prasību par "neizpaušanu", kas liedz personai, kas saņēmusi valsts drošības vēstuli, jebkad runāt par to pārējā dzīvē kriminālvajāšanas draudā.)
Šis ir galvenaisjautājums par FBI - šifrēšana, kas neļauj zagļiem piekļūt saviem datiem pēc ierīces nozagšanas. Tomēr FBI vēlas, lai piespiestu Apple vai Google nodrošināt piekļuvi šifrētajiem datiem. Citiem vārdiem sakot, viņi vēlas, lai Apple un Google būtu atslēga, ko viņi var izmantot, lai piekļūtu šifrētajiem datiem.
Windows 8.1 ierīces šifrēšana dod Microsoft atslēgu
Jaunas Windows 8.1 ierīcēm pēc noklusējuma ir iespējota kaut kas ar nosaukumu "ierīces šifrēšana".Tas atšķiras no BitLocker šifrēšanas līdzekļa, kas ir pieejama tikai dārgākos Windows profesionālajos izdevumos un nav iespējota pēc noklusējuma.
Ja jums ir atbalstīta ierīce, ierīces krātuve ir iepriekš šifrēta, bet tajā tiek izmantota tukša šifrēšanas atslēga. Kad pierakstāties, izmantojot Microsoft kontu, šifrēšana ir aktivizēta un atjaunošanas atslēga tiek augšupielādēta Microsoft serveros.(Ja jūs pierakstāties domēnā, atkopšanas atslēga tiek augšupielādēta uz Active Directory domēnu pakalpojumiem, tādēļ jūsu uzņēmumam vai skolai tas ir Microsoft vietā.) Ja izmantojat vietējo kontu, nevarat iespējot ierīces šifrēšanu.
Citiem vārdiem sakot, ierīces šifrēšanu var izmantot tikai tad, ja augšupielādējat atkopšanas atslēgu Microsoft serveros( vai jūsu organizācijas domēna serverī).Ja zaglis nozaga jūsu ierīci, viņi nevarēs piekļūt. Tomēr, ja tiesībaizsardzībai būtu jānosūta orderis( vai slepena valsts drošības vēstule) Microsoft, Microsoft būtu spiests valdībai sniegt atkopšanas atslēgu.
Tas ir tieši tas, ko FIB vēlas no Apple un Google - viņi vēlas, lai viņiem būtu atveseļošanas atslēga, ko viņi var izpaust. Apple un Google rokās, bet Microsoft jau ir devusi FBI to, ko viņi gribēja.
Microsoft var būt citi iemesli, bet. ..
Tagad tas nav viss par to, kā nodrošināt FBI backdoor. Vidējie Windows lietotāji, kuri aizmirst paroli, varēs iegūt atkopšanas atslēgu no saviem Microsoft kontiem, veicot paroles atiestatīšanas procesu. Viņiem vajadzētu apmeklēt http: //windows.microsoft.com/ atkopšanas atslēgu un pierakstīties ar to pašu Microsoft kontu - izmantojot konta atkopšanas procedūru, ja viņi nevar atcerēties paroli. Raksturīgi, ka šifrēšanu nevar apiet, ja lietotājs aizmirsa savu paroli, viņi zaudē piekļuvi visiem failiem savā datorā.Microsoft, šķiet, uzskata to par nepieņemamu.
Bet tas viss ir mazliet dīvaini. Nav iespējams iespējot ierīces šifrēšanu, nekādā gadījumā augšupielādējot atkopšanas atslēgu - pat ne slēptas enerģijas lietotāju iespējas.Šifrēšana ir ļoti neparasta - Android un iOS, protams, to nedara. BitLocker piedāvā dublēt jūsu atkopšanas atslēgu uz jūsu Microsoft kontu, taču šī daļa nav obligāta. Tas ir viens no daudzajiem dažādiem veidiem, kā izveidot atkopšanas atslēgas dublējumu - atšķirībā no noklusējuma ierīces šifrēšanas.
Pat ignorējot tiesībaizsardzības piekļuvi, tas padara šifrēšanu vājāku. Kāds varēja pāriet paroles atiestatīšanas procesā savā Microsoft kontā, lai piekļūtu jūsu šifrētajiem failiem. Mēs iepriekš esam redzējuši, ka lietotāji izmanto ļaunprātīgas paroles atiestatīšanas procedūras ar sociālekijas inženierijas triku, lai piekļūtu citu personu kontiem. Tas ir tikai mazāk drošs.
tiesībaizsardzība jebkurā gadījumā var iegūt visu
Ja FBI vēlas piekļūt īsziņām un tālruņa zvaniem, viņi to var iegūt no mobilo sakaru operatoriem. Ja FBI vēlas piekļūt e-pastam, sociālās mediju ziņām un mākoņa krātuvē saglabātajiem failiem, viņi var to iegūt, sazinoties ar saistītajiem tīmekļa pakalpojumiem - jā, pat Google un Apple būtu jāreaģē un jāuzrāda lietotāju dati.
ASV un citās valstīs ir pat masveida slepenās datu bāzes, kurās ir žurnāli par to, kas tiek aicināts. Viņi pat mēģina pārraudzīt visu datplūsmu tīmeklī un pārlikt to datubāzē, lai to varētu uzdot vēlāk.
Neatkarīgi no konfidenciāliem datiem, kas tiek aizsargāti, izmantojot šifrēšanu, iespējams, ir pieejams citur. Pat ar iOS un Android ierīcēm tiek iestatīts, lai augšupielādēt datus Apple iCloud un Google dažādos pakalpojumos. Augšupielādētie dati var tikt iegūti no saviem serveriem ar orderi vai valsts drošības vēstuli.
pieņem likumu, ja tā ir tik svarīga
Ir iespēja, ka FBI faktiski saņem šos aizmugurējos dzīvokļus - valdībai vajadzētu vienkārši izdot zemas pilnvaras, lai nodrošinātu tiesībaizsardzību. Pašlaik ASV kodolieroču šifrēšana bez atvilktnēm ir pilnīgi likumīga. FBI patiesībā atteicās no šāda likuma prasīšanas:
"The F.B.I.ir atteicies no sākotnējā priekšlikuma sastāvdaļas, kas būtu pieprasījis uzņēmumus, kas atvieglo lietotāju ziņojumu šifrēšanu, vienmēr ir atslēga, lai tos atkārtoti atspēkotu, ja tos iesniedz ar tiesas rīkojumu. Kritiķi bija uzlikuši pienākumu, ka šāds likums radītu hakeriem aizmugurējās durvis. Svarīgākie priekšlikumi ļautu pakalpojumiem, kas pilnībā šifrē ziņojumus starp lietotājiem, turpināt darboties, "teica amatpersonas."
Ja tā ir tik bīstama, ka ļaut šifrēšanu bez backdoor, kāpēc FBI atdeva to? Iespējams, ka viņi zina, ka viņi zaudēs. Bet, ja FBI pašreizējā retorika ir kaut kas iet, mēs varētu redzēt, ka šāds likums sāks atkal veidoties.
Kopumā ierīces šifrēšana Windows sistēmā joprojām ir noderīga funkcija. Failu šifrēšana, bet ļaujot FBI piekļūt, joprojām ir uzlabojums, salīdzinot ar šo failu šifrēšanu.Šifrēšana vismaz novērš zagļu piekļuvi. Nevajadzēsim izdzēst vārdus: ierīču šifrēšana ir laba. Tas ir labāk nekā pilnībā noklusējuma šifrēšanas trūkums, ko izmanto Windows, lai arī ar šo problēmu.
Tomēr Microsoft līdzekļi, kas ļauj tiesībaizsardzībai piekļūt šifrētiem failiem, ir kaut kas, kas atrodas zem radara. Tas ir īpaši svarīgi, ja mēs redzam, ka Apple un Google rakt un atteikties iespējot šo slēpto piekļuvi. Apple un Google nevar nodrošināt tiesībaizsardzību ar piekļuvi jūsu šifrētiem datiem, bet Microsoft to var.
attēla kredīts: Dave Newman par Flickr, Mark Fischer par Flickr