14Jul
FBI varsayılan olarak şifreleme kullanarak iOS ve Android'in en yeni sürümlerinden memnun değil. FBI direktörü James Comey hem Apple'ı hem de Google'ı patlatıyor. Microsoft hiç bahsetmemiştir - ancak Windows 8.1 varsayılan olarak şifrelemeyi kullanmaktadır.
FBI, Windows 8.1'in varsayılan "aygıt şifreleme" özelliği hakkında endişeli görünmüyor. Microsoft'un şifrelemesi biraz farklı işliyor - Microsoft anahtarları elinde tutuyor ve onları FBI'a devredebiliyordu.
FBI, Apple ve Google'ı Patlatıyor
FBI dizini James Comey, Apple ve Google'ın "kolluk kuvvetleri için kara delik" yarattığını söyledi. Şifreleme "bizi hep çok karanlık bir yere götürmekle tehdit ediyor", FBI'a göre.
Apple'nın iOS'unun ve Google'ın Android'in en yeni sürümleri varsayılan olarak bir akıllı telefon veya tablet depolama birimini varsayılan olarak şifreliyor. Eskiden, bu sadece kullanıcıların çoğunu etkinleştirmeyecekleri bir seçenekti.Şifreleme işlevi nedeniyle, yalnızca anahtarı bilen bir kişi onu çözebilir ve şifrelenmemiş dosyalara erişebilir. Apple veya Google bir emir aldıysa - veya bir çeşit gizli "ulusal güvenlik mektubu" - dosyalar istedikleri halde şifre çözemezler.Şifreleme anahtarları yok.(Bir ulusal güvenlik mektubu, "güvenlikle ilgili olmayan" bir gereklilik içerebilecek ve ulusal güvenlik mektubunu alan kişinin hayatının geri kalanında cezai kovuşturma tehdidinde bulunmasını önleyen gizli bir emirdir.)
Bu anaHırsızların cihazınızı çaldıktan sonra verilerinize erişmesini önleyen FBI şifrelemesi sorunsuz. Bununla birlikte, FBI, Apple veya Google'ı şifreli verilere erişmesini sağlamanın bir yolunu istiyor. Başka bir deyişle, Apple ve Google'ın, şifreli verilere erişmek için kullanabilecekleri bir anahtara sahip olmalarını istiyorlar.
Windows 8.1'in Aygıt Şifrelemesi Microsoft'a Bir Anahtar
Vermektedir Yeni Windows 8.1 aygıtları, varsayılan olarak "aygıt şifrelemesi" olarak adlandırılan bir şeyle birlikte gönderilir. Bu, yalnızca daha pahalı Windows Professional sürümlerinde ve varsayılan olarak etkinleştirilmeyen BitLocker şifreleme özelliğinden farklıdır.
Desteklenen bir cihazınız varsa, cihazın belleği önceden şifrelenmiş olarak gelir - ancak boş bir şifreleme anahtarı kullanır. Bir Microsoft hesabı ile oturum açtığınızda, şifreleme etkinleştirilir ve Microsoft'un sunucularına bir kurtarma anahtarı yüklenir.(Bir alan adı üzerinde oturum açarsanız, kurtarma anahtarı Active Directory Etki Alanı Hizmetleri'ne yüklenir, bu nedenle işletme veya okulunuz Microsoft'un yerine geçer.) Yerel bir hesap kullanırsanız, cihaz şifrelemesini etkinleştirmenin bir yolu yoktur.
Başka bir deyişle, aygıt şifrelemesi yalnızca Microsoft'un sunucularına( veya kuruluşunuzun etki alanı sunucusuna) bir kurtarma anahtarı yüklerseniz kullanılabilir. Bir hırsız cihazınızı çaldıysa, erişemezler. Bununla birlikte, kolluk kuvvetleri, Microsoft'a bir emir( veya gizli bir ulusal güvenlik mektubu) gönderecek olsaydı, Microsoft, devlete kurtarma anahtarınızı vermeye zorlanırdı.
Bu tam olarak FBI'ın Apple ve Google'dan istediği şeydir - ifşa edebilecekleri bir kurtarma anahtarı tutmalarını istiyorlar. Apple ve Google araştırıyorlar, ancak Microsoft FBI'a istediklerini verdi.
Microsoft'un Başka Nedenleri Olabilir, Fakat. ..
Şimdi , FBI için bir arka kapı sağlama konusunda değildir. Parolalarını unutan ortalama Windows kullanıcıları, parola sıfırlama işlemi yaparak Microsoft hesabından bir kurtarma anahtarı alabilirler. Sadece http: //windows.microsoft.com/ kurtarma anahtarını ziyaret etmeli ve şifreyi hatırlayamıyorsa bir hesap kurtarma prosedürü kullanarak aynı Microsoft hesabı ile oturum açmalıdırlar. Genellikle, şifreleme atlanamaz - bir kullanıcı şifrelerini unuttuysa, bilgisayarlarındaki tüm dosyalara erişimi kaybederler. Microsoft bunu kabul edilemez olarak görüyor gibi görünüyor.
Ancak bu biraz garip. Cihaz şifrelemesini, kurtarma anahtarını bir yere yüklemeden etkinleştirmenin hiçbir yolu yoktur - gizli bir güç kullanıcı seçeneği bile yoktur. Bu, şifreleme için çok alışılmadık bir şeydir - Android ve iOS kesinlikle bunu bu şekilde yapmazlar. BitLocker kurtarma anahtarınızı Microsoft hesabınıza yedeklemenizi önerir, ancak bu bölüm zorunlu değildir. Varsayılan cihaz şifrelemesinin aksine kurtarma anahtarınızın yedeğini oluşturmanın birçok farklı yolu vardır.
Kolluk erişimini yoksaymak bile, bu şifrelemeyi zayıflatıyor. Birisi, şifreli dosyalarınıza erişmek için Microsoft hesabınızdaki şifre sıfırlama sürecinden geçebilir. Daha önce, insanlara, diğer kişilerin hesaplarına erişmek için şifre sıfırlama prosedürlerini sosyal mühendislik hileleriyle kötüye kullandıklarını gördük. Daha az güvenli.
Yasaların İyileştirilmesi Herşeyi Artık Elde Ediyor
FBI, kısa mesajları ve telefon görüşmelerine erişmek istiyorsa, hücresel taşıyıcılardan alabilirsiniz. FBI, e-postalara, sosyal medya mesajlarına ve bulut depolama biriminde depolanan dosyalara erişmek istiyorlarsa, ilişkili web servislerine başvurarak bunu elde edebilirler - evet, hatta Google ve Apple, kullanıcıların verilerini yanıtlamalı ve teslim etmeliydiler.
ABD ve diğer ülkelerde, kimin kime ait olduğunu gösteren kayıtları içeren muazzam gizli veritabanları bile var. Hatta web'de bulunan tüm trafiği izlemeye ve daha sonra sorgulanabilmesi için bir veritabanına itmeye çalışıyorlar.
Hassas veriler ne olursa olsun, şifreleme yoluyla korunur muhtemelen başka bir yerde mevcuttur. IOS ve Android'de bile, cihazlar Apple'ın iCloud ve Google çeşitli servislerine veri yükleyecek şekilde ayarlanmıştır. Yüklenen veriler, bir emir veya ulusal güvenlik mektubu ile sunucularından alınabilir.
Çok Önem Verilirse Bir Yasayı Geçin
FBI'ın aslında bu arka kapıları almasının bir yolu var - hükümet, kolluk kuvvetleri için arka kapı görevlerini yerine getirmek zorunda kalacaktı.Şu anda, kanun koyma için arka kapı bulunmayan şifrelemenin uygulanması ABD'de tamamen yasaldır. FBI aslında böyle bir yasa çıkarmaktan vazgeçti:
"The F.B.I.orijinal önerisinin, kullanıcıların mesajlarının şifrelemesini kolaylaştıracak şirketlere, mahkeme kararı ile sunulmaları halinde her zaman şifrelerini çözecek bir anahtara sahip olmasını gerektiren bir bileşenini terk etti. Eleştirmenler, böyle bir yasanın bilgisayar korsanları için arka kapılar yaratacağını iddia ettiler. Yetkili, mevcut öneri, kullanıcılar arasındaki iletileri tamamen şifreleyen hizmetlerin kullanılmasına izin vereceklerini açıkladı: "
Arka kapı olmadan şifrelere izin vermek çok tehlikeli ise, FBI neden bıraktı?Muhtemelen kaybedeceklerini bildikleri için. Fakat, eğer FBI'ın mevcut söyleminin geçmesi gereken bir şey varsa, böyle bir yasanın yeniden biçimlenmeye başladığını görebiliyorduk.
Genel olarak, aygıt şifreleme Windows'da hala yararlı bir özelliktir. Dosyaları şifrelemek ancak FBI'nın erişmesini sağlamak, bu dosyaları şifrelemekten çok daha iyidir.Şifreleme, en azından hırsızların girmesini önler. Kelimeleri küçümseyelim: Cihaz şifreleme iyi. Bu endişe olsa bile Windows'un varsayılan olarak kullandığı şifreleme eksikliğinden daha iyidir.
Bununla birlikte, Microsoft'un şifreli dosyalara kolluk kuvvetlerine erişmesine izin verme yöntemi, radar altında taşınan bir şeydir. Apple ve Google'ın bu gizli erişimi sağlamayı ve reddetmeyi gördüğümüzde özellikle önemlidir. Apple ve Google, şifreli verilerinize erişimle yasa uygulayamaz, ancak Microsoft bunu yapabilir.
Resim Kredisi: Flickr'da Dave Newman, Flickr'da Mark Fischer