14Jul
ФБИ није задовољан најновијим верзијама иОС и Андроид користећи подразумевано шифровање.Директор ФБИ Џејмс Комеј експлодирао је Аппле и Гоогле.Мицрософт се никада не помиње - али Виндовс 8.1 такође користи подразумевано шифровање.
ФБИ не изгледа забринут због стандардне функције "Виндовс енкрипције уређаја".Мицрософтова енкрипција ради нешто другачије - Мицрософт држи кључеве и може их предати ФБИ-у.
Зашто ФБИ експлодира Аппле и Гоогле
ФБИ директор Јамес Цомеи је рекао да Аппле и Гоогле стварају "црну рупу за спровођење закона". Шифрирање "прети да нас све доведе до веома мрачног места", према ФБИ-у.
Најновије верзије Аппле иОС и Гоогле-а Андроид аутоматски шифрују складиште паметног телефона или табличног рачунара по подразумеваној вредности.Раније је ово била само опција коју већина корисника не би омогућила.Због начина на који ради енкрипција, само особа која познаје кључ може га дешифрирати и приступити нешифрираним датотекама.Ако је Аппле или Гоогле добио налог - или неку врсту тајног "писмо националног обезбеђења" - они не би могли да дешифрују датотеке чак и ако желе.Они немају кључ за шифровање.(Писмо националног обезбеђења је тајна наредба која може садржати захтев за "необјављивање", спречавајући особу која је примила писмо из националне безбедности да икада о томе говори до краја свог живота под претњом кривичног гоњења.)
Ово је главнапитање за ФБИ - шифровање које спречава лопове да приступе вашим подацима након крађе вашег уређаја је у реду.Међутим, ФБИ жели имати начин да приморава Аппле или Гоогле да обезбеди приступ шифрованим подацима.Другим ријечима, они желе да Аппле и Гоогле имају кључ који могу користити за приступ шифрираним подацима.
Шифровање уређаја за Виндовс 8.1 даје Мицрософт кључу
Нови Виндовс 8.1 уређаји шаљу са нечим што се зове "шифровање уређаја" по дефаулту.Ово се разликује од функције БитЛоцкер енкрипције, која је доступна само у скупљим Профессионал издањима Виндовса, а не подразумевано омогућена.
Ако имате подржани уређај, складиште уређаја долази пре-шифровано - али користи празан кључ за шифровање.Када се пријавите на Мицрософт налог, шифровање се активира и тастер за опоравак се шаље на Мицрософтове сервере.(Ако се пријавите на домен, тастер за опоравак се учитава у доменске услуге Ацтиве Дирецтори, тако да ваше предузеће или школа има умјесто Мицрософта.) Ако користите локални рачун, не постоји начин за омогућавање шифровања уређаја.
Другим речима, шифровање уређаја може се користити само ако поставите кључ за опоравак на Мицрософтове сервере( или на сервер домене ваше организације).Ако лопов украде ваш уређај, они не би могли приступити.Међутим, уколико би полиција требала послати налог( или тајно писмо националног обезбеђења) компанији Мицрософт, Мицрософт би био присиљен да да Влади кључ за опоравак.
То је управо оно што ФБИ жели од Апплеа и Гооглеа - они желе да држе кључ опоравка који могу открити.Аппле и Гоогле се копају, али је Мицрософт већ ФБИ-у дао оно што је желео.
Мицрософт може имати друге разлоге, али. ..
Сада, ово није све о пружању бацкдоор за ФБИ.Просјечни корисници Виндовса који заборављају своју лозинку ће моћи добити кључ за опоравак са свог Мицрософт налога пролазом кроз процес ресетовања лозинке.Морали би да посете хттп: //windows.microsoft.com/ рецоверикеи и да се пријаве са истим Мицрософтовим налогом - користећи процедуру за опоравак налога ако не могу да се сетују лозинке.Обично се шифровање не може заобићи - ако корисник заборави своју лозинку, изгубиће приступ свим датотекама на свом рачунару.Чини се да то чини Мицрософт неприхватљивим.
Али ово је мало чудно.Нема шансе да омогућите шифровање уређаја без да отпремите кључ за опоравак негде - чак ни сакривена корисничка опција.Ово је веома необично за енкрипцију - Андроид и иОС сигурно то не раде овако.БитЛоцкер нуди резервну копију кључа за опоравак на свој Мицрософтов рачун, али овај дио није обавезан.То је један од многих различитих начина за креирање резервне копије кључа за опоравак - за разлику од подразумеване шифровање уређаја.
Чак и игнорисање приступа законским прописима, ово отежава шифровање.Неко би могао проћи кроз процес ресетовања лозинке на свом Мицрософт налогу како бисте приступили својим шифрованим датотекама.Раније смо видели људе којима се поступци за поништавање лозинке злоупотребљавају са социјалним инжињерским триковима како би се приступили рачунима других људи.Само је мање сигурно.
извршење закона може добити све, у сваком случају
Ако ФБИ жели приступ текстуалним порукама и телефонским позивима, може их добити од мобилних оператера.Ако ФБИ жели приступ електронским порукама, постовима друштвених медија и датотекама сачуваним у цлоуд стораге-у, могу га добити тако што ће контактирати повезане веб услуге - да, чак и Гоогле и Аппле би требали одговорити и пренијети податке корисника.
САД и друге земље чак имају огромне тајне базе података које садрже дневнике ко се зове ко.Чак покушавају да прате сав саобраћај на вебу и да га пребаце у базу података, тако да се касније може потражити.
Без обзира да ли су осетљиви подаци заштићени путем енкрипције вероватно су доступни на другим местима.Чак и са иОС-ом и Андроид-ом, уређаји ће поставити податке на Аппле иЦлоуд и Гоогле разне услуге.Тај пренос података могао би се добити са својих сервера са налогом или националним сигурносним писмом.
Доносите закон ако је тако важан
Постоји начин да ФБИ заправо стигне до ових позадина - влада би само требала донијети низак мандатни простор за провођење закона.Тренутно, имплементација шифрирања без позадинских врата за спровођење закона је потпуно законита у САД.ФБИ је заправо одустао од гурања за такав закон:
"Ф.Б.И.напустила је компоненту свог првобитног предлога која би захтевала компаније које олакшавају шифрирање порука корисника да увек имају кључ да их раздвоје ако су представљени судским налогом.Критичари су оптужили да би такав закон стварао повратна врата за хакере.Тренутни приједлог би омогућио услугама које у потпуности шифрују поруке између корисника како би наставиле са радом, кажу званичници. "
Ако је тако опасно омогућити шифрирање без бака, зашто се ФБИ одрекао тога?Вероватно зато што знају да ће изгубити.Али, ако је тренутна реторика ФБИ-а све што треба да се догоди, могли бисмо да видимо како се такав закон почиње поново формирати.
Свеукупно, шифровање уређаја је и даље корисна функција у оперативном систему Виндовс.Шифрирање датотека, али омогућавање ФБИ-у да стекне приступ, и даље је побољшање него што не шифрирају те датотеке.Шифрирање барем спречава да лопови добију приступ.Не бацимо речи: Шифрирање уређаја је добро.Боље је од потпуног недостатка подразумеване енкрипције коју је Виндовс понудио, чак и са овом забринутошћу.
Међутим, Мицрософтово средство дозвољавања законитости приступа шифрираним датотекама је нешто што је летело под радарима.То је нарочито важно када видимо да Аппле и Гоогле копају и одбијају да омогућавају тај тајни приступ.Аппле и Гоогле не могу да обезбеде полицији приступ својим шифрованим подацима, али Мицрософт може.
Имаге Цредит: Даве Невман на Флицкр, Марк Фисцхер на Флицкр
