Tukaj je, zakaj šifriranje Windows 8.1 ne zgleda prestrašiti FBI
FBI ni zadovoljen z najnovejšimi različicami iOS-a in Androida, ki uporabljajo privzeto šifriranje. Direktor FBI James Comey je razstrelil Apple in Google. Microsoft ni nikoli omenjen - vendar Windows 8.1 privzeto uporablja šifriranje.
FBI se ne zdi zaskrbljen za privzeto funkcijo šifriranja naprave v sistemu Windows 8.1. Microsoftovo šifriranje deluje nekoliko drugače - Microsoft ima ključe in jih lahko preda FBI-ju.
Zakaj je FBI Blasting Apple in Google
FBI imenik James Comey je dejal, da Apple in Google ustvarjata "črno luknjo za kazenski pregon." Šifriranje "grozi, da nas bo vse pripeljalo na zelo temen prostor," pravi FBI..
Najnovejše različice Appleovega iOS-a in Googlovega Androida samodejno šifrirajo pomnilnik pametnega telefona ali tabličnega računalnika. Prej je bilo to le možnost, ki je večina uporabnikov ne bi omogočila. Zaradi načina šifriranja lahko le oseba, ki pozna ključ, dešifrira in dostopa do nešifriranih datotek. Če sta Apple ali Google prejela nalog - ali kakšno skrivno »pismo o nacionalni varnosti«, ne bi mogli dešifrirati datotek, tudi če bi želeli. Nimajo ključa za šifriranje. (Nacionalno varnostno pismo je tajni nalog, ki lahko vsebuje zahtevo o „nerazkritju“, ki osebi, ki je prejela nacionalno varnostno pismo, preprečuje, da bi o njem še vedno govorila pod grožnjo kazenskega pregona.)
To je glavno vprašanje za FBI - šifriranje, ki preprečuje tatovi dostop do vaših podatkov, potem ko so ukradli napravo, je v redu. Vendar pa želi FBI imeti način, da prisili Apple ali Google, da zagotovijo dostop do šifriranih podatkov. Z drugimi besedami, želijo, da imajo Apple in Google ključ, ki ga lahko uporabita za dostop do šifriranih podatkov.
Enkripcija naprave Windows 8.1 daje Microsoftu ključ
Nove naprave z operacijskim sistemom Windows 8.1 se pošiljajo z nečim, kar po privzetku omogoča »šifriranje naprave«. To se razlikuje od funkcije šifriranja BitLocker, ki je na voljo le v dražjih izdajah sistema Windows Professional in ni privzeto omogočena.
Če imate podprto napravo, je shranjevanje v napravi vnaprej šifrirano, vendar uporablja prazen šifrirni ključ. Ko se prijavite z Microsoftovim računom, se šifriranje aktivira in na Microsoftove strežnike naložite obnovitveni ključ. (Če se prijavite v domeno, se ključ za obnovitev prenese v domene storitve Active Directory, zato ga ima podjetje ali šola namesto Microsofta.) Če uporabljate lokalni račun, ni mogoče omogočiti šifriranja naprave..
Z drugimi besedami, šifriranje naprav lahko uporabite samo, če prenesete ključ obnovitve na Microsoftove strežnike (ali na domenski strežnik vaše organizacije). Če vam je tat ukradel napravo, ne bi mogli dobiti dostopa. Če bi organi kazenskega pregona Microsoftu poslali nalog (ali tajno nacionalno varnostno pismo), bi bil Microsoft prisiljen dati vladi ključ za obnovitev.
To je točno tisto, kar FBI želi od Apple in Google - želijo, da imajo ključ za obnovitev, ki ga lahko razkrijejo. Apple in Google kopljejo, vendar je Microsoft že FBI dal, kar so želeli.
Microsoft lahko ima druge razloge, vendar…
Zdaj, to ni vse o zagotavljanju backdoorja za FBI. Povprečni uporabniki sistema Windows, ki pozabijo svoje geslo, bodo lahko pridobili ključ za obnovitev iz svojega Microsoftovega računa, tako da gredo skozi postopek ponastavitve gesla. Morali bi le obiskati http://windows.microsoft.com/recoverykey in se prijaviti z istim Microsoftovim računom - z uporabo postopka za obnovitev računa, če se gesla ne spomnijo. Po navadi šifriranja ni mogoče zaobiti - če uporabnik pozabi geslo, izgubi dostop do vseh datotek v računalniku. Microsoft se zdi, da je to nesprejemljivo.
Toda to je vse malo čudno. Ni možnosti, da šifriranje naprave omogočite, ne da bi nekje prenesli ključ za obnovitev - niti skrita možnost uporabnika. To je zelo neobičajno za šifriranje - Android in iOS vsekakor ne delata na ta način. BitLocker ponuja varnostno kopiranje ključa za obnovitev v Microsoftovem računu, vendar ta del ni obvezen. To je eden od mnogih različnih načinov za ustvarjanje varnostne kopije ključa za obnovitev - za razliko od privzetega šifriranja naprav.
Tudi če ne upoštevamo dostopa do kazenskega pregona, je šifriranje šibkejše. Nekdo bi lahko uporabil postopek ponastavitve gesla v vašem Microsoftovem računu, da bi pridobil dostop do vaših šifriranih datotek. Že prej smo videli, kako ljudje zlorabljajo postopke za ponastavitev gesla s socialnimi inženirskimi triki, da bi dobili dostop do računov drugih oseb. To je manj varno.
Zakonodaja lahko dobi vse, vseeno
Če želi FBI dobiti dostop do besedilnih sporočil in telefonskih klicev, jih lahko dobijo od mobilnih operaterjev. Če želi FBI dobiti dostop do e-poštnih sporočil, objav v družabnih medijih in datotek, shranjenih v oblaku, jih lahko dobijo tako, da se obrnejo na povezane spletne storitve - da, tudi Google in Apple se morata odzvati in predati podatke uporabnikov..
ZDA in druge države imajo celo ogromne tajne podatkovne zbirke, ki vsebujejo dnevnike o tem, kdo kdo kliče. Poskušajo celo spremljati ves promet na spletu in ga vstaviti v bazo podatkov, tako da ga lahko pozneje vprašate.
Karkoli so občutljivi podatki zaščiteni s šifriranjem, je verjetno na voljo drugje. Tudi z iOS-om in Androidom so naprave nastavljene na nalaganje podatkov v Apple iCloud in Google različne storitve. Prenesene podatke je mogoče dobiti s strežnikov z nalogom ali nacionalnim varnostnim pismom.
Sprejmite zakon, če je tako pomembno
Obstaja način, da FBI dejansko dobi te zapornice - vlada bi morala samo prenesti nizko zadostno zapornico za kazenski pregon. Trenutno je v ZDA izvajanje šifriranja brez zakulisja za kazenski pregon povsem zakonito. FBI je dejansko opustil prizadevanje za tak zakon:
“F.B.I. je opustil sestavni del svojega prvotnega predloga, ki bi zahteval, da podjetja, ki omogočajo šifriranje uporabnikovih sporočil, vedno imajo ključ za njihovo razčlenjevanje, če se predložijo s sodnim nalogom. Kritiki so obtožili, da bi tak zakon ustvaril vrata za hekerje. Sedanji predlog bi omogočil, da storitve, ki v celoti šifrirajo sporočila med uporabniki, še naprej delujejo.
Če je tako nevarno, da dovolite šifriranje brez zakulisne vratnice, zakaj se je FBI odrekel? Verjetno zato, ker vedo, da bi izgubili. Toda, če je trenutna retorika FBI-ja nekaj, kar bi lahko storili, bi lahko videli, da se tak zakon znova začne oblikovati.
Na splošno je šifriranje naprav še vedno uporabna funkcija v sistemu Windows. Šifriranje datotek, ki FBI-ju omogočajo dostop, je še vedno izboljšanje v primerjavi z nešifriranjem teh datotek. Šifriranje vsaj preprečuje dostop tatov. Ne delajmo besed: šifriranje naprave je dobro. To je bolje kot popolno pomanjkanje privzetega šifriranja, ki ga je Windows uporabil, tudi s to skrbjo.
Pod Microsoftovimi sredstvi, ki omogočajo organom kazenskega pregona dostop do šifriranih datotek, pa je pod radarjem. To je še posebej pomembno, ko vidimo, da se Apple in Google kopata in nočejo omogočiti tega prikritega dostopa. Apple in Google ne moreta zagotoviti dostopa do vaših šifriranih podatkov, vendar lahko Microsoft.
Image Credit: Dave Newman na Flickru, Mark Fischer na Flickr