14Jul
FBI nie je spokojná s najnovšími verziami iOS a Android pomocou šifrovania. FBI riaditeľ James Comey vyhodil ako Apple, tak Google. Spoločnosť Microsoft sa nikdy nespomína - ale Windows 8.1 tiež používa šifrovanie.
FBI sa nezdá, že sa obáva predvolenej funkcie "šifrovania zariadení" vo Windows 8.1.Šifrovanie spoločnosti Microsoft funguje trochu inak - spoločnosť Microsoft vlastní kľúče a môže ich odovzdať FBI.
Prečo FBI trhá Apple a Google
Adresár FBI James Comey povedal, že Apple a Google vytvárajú "čiernu dieru pre presadzovanie práva". Šifrovanie "hrozí, že nás všetkých povedie na veľmi tmavé miesto", podľa FBI.
Najnovšie verzie systému iOS spoločnosti Apple a Androidu spoločnosti Android automaticky šifrujú predvolene úložisko smartfónu alebo tabletu. Predtým to bola len možnosť, ktorú by väčšina používateľov nepovolila. Kvôli spôsobu, akým šifrovanie funguje, iba osoba, ktorá pozná kľúč, ju môže dešifrovať a získať prístup k nešifrovaným súborom. Ak by spoločnosti Apple alebo spoločnosti Google dostali ochrannú známku - alebo nejaký tajný "národný bezpečnostný list" - nebudú schopní dešifrovať súbory, aj keď by to chceli. Nemajú šifrovací kľúč.(List národnej bezpečnosti je tajný príkaz, ktorý môže obsahovať požiadavku "nediskriminácie", ktorá zabráni osobe, ktorá dostala národný bezpečnostný list, aby o ňom stále hovorila po zvyšok svojho života pod hrozbou trestného stíhania.)
Toto je hlavnýproblém pre šifrovanie FBI, ktoré bráni zlodejom v prístupe k vašim údajom po tom, ako ukradnú vaše zariadenie, je v poriadku. FBI však chce mať spôsob, ako prinútiť spoločnosť Apple alebo Google k prístupu k zašifrovaným údajom. Inými slovami, chcú, aby spoločnosť Apple a Google mali kľúč, ktorý môžu používať na získanie prístupu k zašifrovaným údajom.
Šifrovanie zariadení Windows 8.1 prináša spoločnosti Microsoft kľúč
Nové zariadenia s operačným systémom Windows 8.1 sa dodávajú so zariadením, ktoré je v predvolenom nastavení povolené len ako "šifrovanie zariadenia".Toto je odlišné od funkcie šifrovania BitLocker, ktorá je dostupná iba v drahších Profesijných vydaniach systému Windows a v predvolenom nastavení nie je povolená.
Ak máte podporované zariadenie, úložisko zariadenia je predbežne šifrované - ale používa prázdny šifrovací kľúč.Keď sa prihlásite pomocou účtu Microsoft, šifrovanie sa aktivuje a kľúč na obnovenie sa odovzdá na servery spoločnosti Microsoft.(Ak sa prihlásite na doméne, kľúč na obnovenie sa odovzdá do služby služby Active Directory Domain Services, takže vaša firma alebo škola ju má namiesto spoločnosti Microsoft.) Ak používate lokálny účet, nie je možné aktivovať šifrovanie zariadenia.
Inými slovami, šifrovanie zariadenia sa môže použiť iba vtedy, ak odovzdáte kľúč na obnovenie na servery spoločnosti Microsoft( alebo na doménový server vašej organizácie).Ak by zlodej ukradol vaše zariadenie, nemohol by získať prístup. Ak by však orgány činné v trestnom konaní poslali spoločnosti Microsoft Microsoft ochrannú známku( alebo tajné bezpečnostné listy), Microsoft by bol nútený poskytnúť vláde váš kľúč na obnovu.
To je presne to, čo FBI chce od spoločnosti Apple a Google - chcú, aby držali kľúč na obnovu, ktorý môžu odhaliť.Apple a Google sa vykopávajú, ale spoločnosť Microsoft už dá FBI to, čo chce.
Microsoft môže mať iné dôvody, ale. ..
Teraz to nie je všetky o poskytovaní backdoor pre FBI.Priemerní používatelia systému Windows, ktorí zabudli svoje heslo, budú môcť získať kľúč na obnovenie zo svojho účtu Microsoft tým, že prejdú procesom obnovenia hesla. Musia navštíviť http: //windows.microsoft.com/ kľúč na obnovu a prihlásiť sa pomocou rovnakého účtu Microsoft - pomocou postupu obnovenia účtu, ak si nepamätá heslo.Šifrovanie sa zvyčajne nedá vynechať - ak používateľ zabudol svoje heslo, stratí prístup ku všetkým súborom v počítači. Zdá sa, že Microsoft to považuje za neprijateľné.
Ale to je trochu divné.Neexistuje žiadny spôsob, ako povoliť šifrovanie zariadenia bez toho, aby ste niekde odovzdali kľúč na obnovenie - nie je ani možnosť skrytého užívateľa. To je veľmi neobvyklé na šifrovanie - Android a iOS to určite nerobia týmto spôsobom. Služba BitLocker ponúka zálohovanie kľúča na obnovenie účtu Microsoft, ale táto časť nie je povinná.Je to jeden z mnohých spôsobov, ako vytvoriť zálohu kľúča na obnovenie - na rozdiel od predvoleného šifrovania zariadenia.
Aj ignorovanie prístupu k presadzovaniu práva spôsobuje, že šifrovanie je slabšie. Niekto môže prejsť procesom obnovenia hesla v účte Microsoft, aby získal prístup k šifrovaným súborom. V minulosti sme videli postupy zneužitia hesiel používateľmi zneužitia pomocou technických trikov na získanie prístupu k účtom iných ľudí.Je to len menej bezpečné.
presadzovanie práva môže získať všetko, tak ako
Ak chce FBI získať prístup k textovým správam a telefonickým hovorom, môžu ich získať od mobilných operátorov. Ak chce FBI získať prístup k e-mailom, príspevkom zo sociálnych médií a súborom uloženým v ukladacom systéme cloud, môžu ich získať kontaktovaním pridružených webových služieb - áno, dokonca aj spoločnosti Google a Apple by museli odpovedať a odovzdávať údaje používateľov.
USA a iné krajiny majú dokonca masívne tajné databázy obsahujúce záznamy o tom, kto sa nazýva kto. Dokonca sa snažia monitorovať celú návštevnosť na webe a presunúť ju do databázy, takže ju môžete neskôr pozrieť.
Bez ohľadu na to, či sú citlivé údaje chránené šifrovaním, sú pravdepodobne dostupné aj inde. Dokonca aj so systémami iOS a Android sú zariadenia nastavené na odovzdávanie údajov rôznym službám spoločnosti iCloud a spoločnosti Google. Odovzdané údaje mohli byť získané z ich serverov s príkazom na zaistenie alebo národným bezpečnostným listom.
Prijmite zákon, ak je to tak dôležité
Existuje spôsob, ako FBI skutočne získať tieto backdoors - vláda by len museli prejsť nízky mandat backdoors pre vymáhanie práva. V súčasnosti je implementácia šifrovania bez zadnej strany pre orgány činné v trestnom konaní úplne legálne v USA.FBI sa skutočne vzdal tlačiť na taký zákon:
"The F.BIopustila časť svojho pôvodného návrhu, ktorá by vyžadovala, aby spoločnosti, ktoré uľahčujú šifrovanie správ používateľov, vždy mali kľúče na ich dešifrovanie, ak by boli predložené súdnym príkazom. Kritici obvinili, že takýto zákon by vytvoril zadné dvere pre hackerov. Súčasný návrh by umožnil službám, ktoré úplne šifrujú správy medzi používateľmi, aby mohli zostať v prevádzke, povedali úradníci. "
Ak je tak nebezpečné, aby bolo možné šifrovanie bez backdoor, prečo sa FBI vzdal? Pravdepodobne preto, že vedia, že prídu. Ak je však súčasná rétorika FBI čokoľvek, mohli sme vidieť, že takýto zákon začne znovu nadobúdať podobu.
Celkovo je šifrovanie zariadení v systéme Windows stále užitočnou funkciou.Šifrovanie súborov, ktoré umožňujú prístup k FBI, je stále skôr zlepšené, než je šifrovanie týchto súborov.Šifrovanie prinajmenšom zabraňuje prístupu zlodejov. Nemôžeme hovoriť slovami: Šifrovanie zariadenia je dobré.Je to lepšie ako úplný nedostatok predvoleného šifrovania, ktoré systém Windows ponúkal, a to aj s týmto problémom.
Avšak prostriedky spoločnosti Microsoft, ktoré umožňujú orgánom činným v trestnom konaní prístup k zašifrovaným súborom, je niečo, čo sa pod radarom preletuje. Je to obzvlášť dôležité, keď vidíme, že Apple a Google sa vykopali a odmietli povoliť tento tajný prístup. Spoločnosť Apple a Google nemôžu poskytnúť orgánom činným v trestnom konaní prístup k šifrovaným údajom, ale spoločnosť Microsoft môže.
Image Credit: Dave Newman na Flickr, Mark Fischer na Flickr