14Jul
O FBI não está feliz com as versões mais recentes do iOS e do Android usando criptografia por padrão. O diretor do FBI, James Comey, explodiu a Apple e o Google. A Microsoft nunca foi mencionada - mas o Windows 8.1 também usa criptografia por padrão.
O FBI não parece preocupado com o recurso padrão de "codificação do dispositivo" do Windows 8.1.A criptografia da Microsoft funciona um pouco diferente - a Microsoft contém as chaves e pode entregá-las ao FBI.
Por que o FBI está explodindo a Apple e o Google
O diretório do FBI James Comey disse que a Apple e o Google estão criando "um buraco negro para a aplicação da lei". A criptografia "ameaça nos levar a um lugar muito escuro", de acordo com o FBI.
As últimas versões do iOS da Apple e do Google Android criptografam automaticamente o armazenamento de um smartphone ou tablet por padrão. Anteriormente, esta era apenas uma opção que a maioria dos usuários não permitiria. Por causa da forma como a criptografia funciona, apenas uma pessoa que conhece a chave pode descriptografá-la e acessar os arquivos não criptografados. Se a Apple ou o Google receberam um mandado - ou algum tipo de "carta de segurança nacional" secreta - eles não seriam capazes de descriptografar os arquivos, mesmo que quisessem. Eles não possuem a chave de criptografia.(Uma carta de segurança nacional é uma ordem secreta que pode conter um requisito de "não divulgação", impedindo a pessoa que recebeu a carta de segurança nacional de nunca falar sobre isso durante o resto da vida sob ameaça de processo criminal.)
Esta é a principalProblema para o FBI - criptografia que evita que os ladrões acessem seus dados depois de roubar seu dispositivo está bem. No entanto, o FBI quer ter uma maneira de forçar a Apple ou o Google a fornecer acesso aos dados criptografados. Em outras palavras, eles querem que a Apple e o Google tenham uma chave que possam usar para obter acesso aos dados criptografados.
A criptografia de dispositivo do Windows 8.1 dá à Microsoft uma chave
Novos dispositivos do Windows 8.1 são enviados com algo chamado "criptografia de dispositivo" ativado por padrão. Isso é diferente do recurso de criptografia BitLocker, que está disponível apenas em versões profissionais mais caras do Windows e não habilitado por padrão.
Se você possui um dispositivo compatível, o armazenamento do dispositivo vem pré-criptografado - mas ele usa uma chave de criptografia vazia. Quando você faz login com uma conta Microsoft, a criptografia é ativada e uma chave de recuperação é carregada nos servidores da Microsoft.(Se você fizer login em um domínio, a chave de recuperação é carregada nos Serviços de Domínio do Active Directory, para que sua empresa ou escola o tenha em vez de Microsoft.) Se você usa uma conta local, não há como habilitar a criptografia do dispositivo.
Em outras palavras, a criptografia do dispositivo só pode ser usada se você carregar uma chave de recuperação nos servidores da Microsoft( ou no servidor de domínio da sua organização).Se um ladrão roubou seu dispositivo, eles não poderiam conseguir acesso. No entanto, se a aplicação da lei enviasse uma garantia( ou uma carta secreta de segurança nacional) à Microsoft, a Microsoft seria obrigada a dar ao governo sua chave de recuperação.
Isso é exatamente o que o FBI quer da Apple e do Google - eles querem que eles mantenham uma chave de recuperação que possam divulgar. Apple e Google estão cavando, mas a Microsoft já deu ao FBI o que eles queriam.
A Microsoft pode ter outras razões, mas. ..
Agora, isso não é , todo o sobre o fornecimento de uma porta traseira para o FBI.Os usuários médios do Windows que esquecem sua senha poderão obter uma chave de recuperação de sua conta Microsoft passando por um processo de redefinição de senha. Eles teriam que visitar a chave de recuperação http: //windows.microsoft.com/ e fazer login com a mesma conta da Microsoft - usando um procedimento de recuperação de conta se não puderem lembrar a senha. Normalmente, a criptografia não pode ser ignorada - se um usuário esqueceu sua senha, eles perderiam acesso a todos os arquivos em seu computador. A Microsoft parece considerar isso inaceitável.
Mas isso é um pouco estranho. Não há como ativar a criptografia do dispositivo sem carregar uma chave de recuperação em algum lugar - nem mesmo uma opção de usuário de energia oculta. Isso é muito incomum para a criptografia - o Android e o iOS certamente não o fazem desta forma. O BitLocker oferece para fazer backup de sua chave de recuperação em sua conta da Microsoft, mas esta parte não é obrigatória.É uma das muitas maneiras diferentes de criar um backup da sua chave de recuperação - ao contrário da criptografia padrão do dispositivo.
Mesmo ignorando o acesso à lei, isso torna a encriptação mais fraca. Alguém poderia passar pelo processo de redefinição de senha na sua conta Microsoft para obter acesso aos seus arquivos criptografados. Anteriormente vimos pessoas abusarem de procedimentos de reposição de senha com truques de engenharia social para obter acesso a contas de outras pessoas.É apenas menos seguro.
Aplicação da lei pode obter tudo, de qualquer forma
Se o FBI quiser obter acesso a mensagens de texto e telefonemas, eles podem obtê-lo das operadoras de celular. Se o FBI quiser ter acesso a e-mails, postagens de redes sociais e arquivos armazenados no armazenamento em nuvem, eles podem obtê-lo entrando em contato com os serviços da Web associados - sim, mesmo o Google e a Apple teriam que responder e entregar os dados dos usuários.
Os EUA e outros países ainda possuem bases de dados secretas maciças contendo registros de quem é chamado de quem. Eles ainda estão tentando monitorar todo o tráfego na web e empurrá-lo para um banco de dados para que possa ser consultado mais tarde.
Seja qual for o tipo de informação confidencial protegido por criptografia, provavelmente está disponível em outros lugares. Mesmo com o iOS e o Android, os dispositivos estão configurados para carregar dados para o iCloud da Apple e os vários serviços do Google. Os dados carregados podem ser obtidos de seus servidores com uma carta de garantia ou de segurança nacional.
passa uma lei se é tão importante
Há uma maneira para o FBI realmente conseguir essas portas traseiras - o governo só teria que passar por uma baixa área de comando obrigatória para a aplicação da lei. Atualmente, implementar criptografia sem portas traseiras para aplicação da lei é completamente legal nos EUA.O FBI realmente desistiu de pressionar por tal lei:
"The F.B.I.abandonou um componente de sua proposta original que exigiria que as empresas que facilitassem a criptografia das mensagens dos usuários sempre tenham a chave para desembaralá-las se for apresentada com uma ordem judicial. Os críticos haviam acusado de que tal lei criaria portas traseiras para hackers. A proposta atual permitiria que serviços que criptogravam completamente mensagens entre usuários continuassem operando, disseram autoridades. "
Se é tão perigoso permitir criptografia sem backdoor, por que o FBI desistiu disso? Provavelmente porque eles sabem que perderiam. Mas, se a atual retórica do FBI é algo a seguir, podemos ver que uma lei começa a assumir a forma novamente.
No geral, a criptografia do dispositivo ainda é um recurso útil no Windows. Criptografar arquivos, mas permitir que o FBI obtenha acesso ainda é uma melhoria ao não criptografar esses arquivos. A criptografia, pelo menos, evita que os ladrões tenham acesso. Não digitemos palavras: a criptografia do dispositivo é boa.É melhor do que a total falta de criptografia padrão que o Windows costumava oferecer, mesmo com essa preocupação.
No entanto, os meios da Microsoft de permitir que a aplicação da lei acessem arquivos criptografados é algo que é voado sob o radar.É particularmente relevante quando vemos a Apple e o Google cavando e recusando-se a habilitar esse acesso secreto. A Apple e o Google não podem fornecer à aplicação da lei acesso a seus dados criptografados, mas a Microsoft pode.
Crédito da imagem: Dave Newman no Flickr, Mark Fischer no Flickr