Evo zašto se čini da šifriranje u sustavu Windows 8.1 ne plaši FBI



FBI nije zadovoljan najnovijim verzijama iOS-a i Androida koji koriste šifriranje prema zadanim postavkama. Direktor FBI-a James Comey rušio je i Apple i Google. Microsoft se nikada ne spominje — ali Windows 8.1 također prema zadanim postavkama koristi enkripciju.

Čini se da FBI nije zabrinut za zadanu značajku šifriranja uređaja u sustavu Windows 8.1. Microsoftova enkripcija radi malo drugačije - Microsoft drži ključeve i mogao bi ih predati FBI-ju.





Zašto FBI uništava Apple i Google

FBI imenik James Comey je rekao Apple i Google stvaraju crnu rupu za provođenje zakona. Šifriranje prijeti da će nas sve odvesti na vrlo mračno mjesto, prema FBI-ju.

Najnovije verzije Appleovog iOS-a i Googleovog Androida prema zadanim postavkama automatski šifriraju pohranu pametnog telefona ili tableta. Prethodno, ovo je bila samo opcija koju većina korisnika ne bi omogućila . Zbog načina na koji enkripcija funkcionira, samo osoba koja poznaje ključ može ga dešifrirati i pristupiti nešifriranim datotekama. Kad bi Apple ili Google primili nalog - ili neku vrstu tajnog pisma o nacionalnoj sigurnosti - ne bi mogli dešifrirati datoteke čak ni da su htjeli. Nemaju ključ za šifriranje. (Pismo o nacionalnoj sigurnosti je tajna naredba koja može sadržavati zahtjev za neotkrivanje podataka, čime se sprječava da osoba koja je primila pismo o nacionalnoj sigurnosti ikad priča o njemu do kraja života pod prijetnjom kaznenog progona.)



Ovo je glavni problem za FBI — enkripcija koja sprječava lopove da pristupe vašim podacima nakon što vam ukradu uređaj je u redu. Međutim, FBI želi imati način da prisili Apple ili Google da omoguće pristup šifriranim podacima. Drugim riječima, žele da Apple i Google imaju ključ koji mogu koristiti za pristup šifriranim podacima.

Šifriranje uređaja u sustavu Windows 8.1 daje Microsoftu ključ

POVEZANO: Windows 8.1 će početi šifrirati tvrde diskove prema zadanim postavkama: sve što trebate znati



Novi uređaji sa sustavom Windows 8.1 isporučuju se s nečim što se zove šifriranje uređaja omogućeno prema zadanim postavkama . Ovo se razlikuje od značajke BitLocker enkripcije, koja je dostupna samo u skupljim Profesionalna izdanja sustava Windows i nije omogućen prema zadanim postavkama.

Oglas

Ako imate podržani uređaj, pohrana uređaja dolazi unaprijed šifrirana - ali koristi prazan ključ za šifriranje. Kada se prijavite s Microsoftovim računom, šifriranje se aktivira i ključ za oporavak se prenosi na Microsoftove poslužitelje. (Ako se prijavite na a domena , ključ za oporavak se prenosi na usluge domene Active Directory, tako da ga vaša tvrtka ili škola ima umjesto Microsofta.) Ako koristite lokalni račun, ne postoji način da omogućite šifriranje uređaja.

Drugim riječima, šifriranje uređaja može se koristiti samo ako prenesete ključ za oporavak na Microsoftove poslužitelje (ili na poslužitelj domene vaše organizacije). Ako vam je lopov ukrao uređaj, ne bi mu mogao pristupiti. Međutim, ako bi službe za provođenje zakona poslale nalog (ili tajno pismo nacionalne sigurnosti) Microsoftu, Microsoft bi bio prisiljen dati vladi vaš ključ za oporavak.

To je upravo ono što FBI želi od Applea i Googlea - žele da drže ključ za oporavak koji mogu otkriti. Apple i Google kopaju, ali Microsoft je već dao FBI-ju ono što su htjeli.

Microsoft može imati druge razloge, ali…

POVEZANO: Kako postaviti BitLocker enkripciju u sustavu Windows

Sada, ovo nije svi o osiguravanju stražnjih vrata za FBI. Prosječni korisnici Windowsa koji zaborave svoju lozinku moći će dobiti ključ za oporavak sa svog Microsoft računa tako što će proći kroz postupak poništavanja lozinke. Morali bi samo posjetiti Stranica Microsoftovog ključa za oporavak i prijavite se s istim Microsoftovim računom — pomoću postupka oporavka računa ako se ne mogu sjetiti lozinke. Obično se šifriranje ne može zaobići - ako je korisnik zaboravio svoju lozinku, izgubio bi pristup svim datotekama na svom računalu. Čini se da Microsoft to smatra neprihvatljivim.

Ali sve je ovo malo čudno. Nema načina da omogućite šifriranje uređaja bez učitavanja ključa za oporavak negdje - čak ni skrivene opcije naprednog korisnika. Ovo je vrlo neobično za enkripciju - Android i iOS to sigurno ne rade na ovaj način. BitLocker nudi sigurnosnu kopiju ključa za oporavak na vašem Microsoft računu , ali ovaj dio nije obavezan. To je jedan od mnogih različitih načina za stvaranje sigurnosne kopije ključa za oporavak - za razliku od zadane enkripcije uređaja.

Oglas

Čak i zanemarujući pristup službe za provođenje zakona, to čini enkripciju slabijom. Netko bi mogao proći kroz postupak poništavanja lozinke na vašem Microsoft računu kako bi dobio pristup vašim šifriranim datotekama. Prije smo vidjeli kako ljudi zloupotrebljavaju postupke poništavanja lozinke trikovi socijalnog inženjeringa da biste dobili pristup računima drugih ljudi. Samo je manje sigurno.

Policija ionako može dobiti sve

Ako FBI želi dobiti pristup tekstualnim porukama i telefonskim pozivima, može ga dobiti od mobilnih operatera. Ako FBI želi dobiti pristup e-pošti, objavama na društvenim mrežama i datotekama pohranjenim u pohrani u oblaku, može ga dobiti kontaktiranjem povezanih web usluga - da, čak bi i Google i Apple morali odgovoriti i predati podatke korisnika.

SAD i druge zemlje čak imaju ogromne tajne baze podataka koje sadrže zapise tko je koga zvao. Čak pokušavaju nadzirati sav promet na webu i ugurati ga u bazu podataka kako bi se kasnije mogao upitati.

Svi osjetljivi podaci zaštićeni enkripcijom vjerojatno su dostupni negdje drugdje. Čak i uz iOS i Android, uređaji su postavljeni za prijenos podataka na Appleove iCloud i Google razne usluge. Ti učitani podaci mogu se dobiti s njihovih poslužitelja uz nalog ili pismo o nacionalnoj sigurnosti.

Donesite zakon ako je toliko važan

Postoji način da FBI zapravo dobije ta stražnja vrata - vlada bi jednostavno morala proći nisko obvezujuća backdoor za provođenje zakona. Trenutačno je implementacija enkripcije bez stražnjih vrata za provođenje zakona potpuno legalna u SAD-u. FBI zapravo odustati o zalaganju za takav zakon:

F.B.I. je odustao od komponente svog izvornog prijedloga koji bi od tvrtki koje olakšavaju šifriranje poruka korisnika zahtijevao da uvijek imaju ključ za njihovo dešifriranje ako im se dostavi sudski nalog. Kritičari su optužili da bi takav zakon stvorio stražnja vrata za hakere. Trenutni prijedlog bi omogućio da usluge koje u potpunosti šifriraju poruke između korisnika nastave raditi, rekli su dužnosnici.

Ako je toliko opasno dopustiti šifriranje bez backdoor-a, zašto je FBI odustao od toga? Vjerojatno zato što znaju da će izgubiti. Ali, ako se treba pridržavati trenutne FBI-jeve retorike, mogli bismo vidjeti da se takav zakon ponovno počinje oblikovati.


Općenito, šifriranje uređaja i dalje je korisna značajka u sustavu Windows. Šifriranje datoteka, ali dopuštanje FBI-u da dobije pristup i dalje je poboljšanje u odnosu na nekriptiranje tih datoteka. Šifriranje barem sprječava lopove da dobiju pristup. Nemojmo štedjeti: enkripcija uređaja je dobra. To je bolje od potpunog nedostatka zadane enkripcije koju je Windows koristio, čak i s ovom zabrinutošću.

Oglas

Međutim, Microsoftov način dopuštanja policiji da pristupi šifriranim datotekama je nešto što je ispod radara. Posebno je relevantno kada vidimo kako Apple i Google kopaju i odbijaju omogućiti taj tajni pristup. Apple i Google ne mogu organima za provođenje zakona omogućiti pristup vašim šifriranim podacima, ali Microsoft može.

Zasluga slike: Dave Newman na Flickru , Mark Fischer na Flickru

PROČITAJTE SLJEDEĆE Profilna fotografija Chrisa Hoffmana Chris Hoffman
Chris Hoffman je glavni urednik How-To Geek. Više od desetljeća piše o tehnologiji i dvije godine je bio kolumnist PCWorld-a. Chris je pisao za The New York Times, bio je intervjuiran kao stručnjak za tehnologiju na TV postajama kao što je Miamijev NBC 6, a njegov rad su pokrivale novinske kuće poput BBC-a. Od 2011. Chris je napisao preko 2000 članaka koji su pročitani gotovo milijardu puta --- i to samo ovdje na How-To Geek.
Pročitajte cijelu biografiju

Zanimljivi Članci