Mājas lapa » » Lūk, kāpēc Windows 8.1 šifrēšana nešķīst FBI

    Lūk, kāpēc Windows 8.1 šifrēšana nešķīst FBI

    FBI nav apmierināts ar jaunākajām iOS un Android versijām, izmantojot noklusējuma šifrēšanu. FBI direktors Džeimss Komejs ir strādājis gan ar Apple, gan Google. Microsoft nekad nav minēts - bet Windows 8.1 izmanto arī šifrēšanu pēc noklusējuma.

    FBI nešķiet uztraucas par Windows 8.1 noklusējuma “ierīces šifrēšanas” funkciju. Microsoft šifrēšana darbojas nedaudz citādi - Microsoft tur atslēgas un var nodot tos FBI.

    Kāpēc FBI ir spridzināšanas programma Apple un Google

    FBI katalogs James Comey ir teicis, ka Apple un Google rada „melnu caurumu tiesībaizsardzībai.” Šifrēšana „draud mūs visus nonākt līdz ļoti tumšai vietai,” norāda FBI..

    Jaunākās Apple iOS un Google Android versijas pēc noklusējuma automātiski šifrē viedtālruņa vai planšetdatora krātuvi. Iepriekš tas bija tikai iespēja, ko lielākā daļa lietotāju neiespēja. Sakarā ar to, kā darbojas šifrēšana, tikai persona, kas zina šo atslēgu, var to atšifrēt un piekļūt nešifrētiem failiem. Ja Apple vai Google saņēma orderi - vai kāda veida slepeno „valsts drošības vēstuli” - viņi nevarētu atšifrēt failus, pat ja viņi to vēlējās. Viņiem nav šifrēšanas atslēgas. (Valsts drošības vēstule ir slepens rīkojums, kas var ietvert prasību par „nesaņemšanu”, liedzot personai, kas saņēmusi valsts drošības vēstuli, jebkad runāt par to visu atlikušo mūžu, ja pastāv kriminālvajāšanas draudi.)

    Tas ir galvenais FBI šifrēšanas jautājums, kas neļauj zagļiem piekļūt jūsu datiem, kad tie nozaguši jūsu ierīci, ir labi. Tomēr FBI vēlas būt veids, kā piespiest Apple vai Google nodrošināt piekļuvi šifrētajiem datiem. Citiem vārdiem sakot, viņi vēlas, lai Apple un Google būtu atslēga, ko viņi var izmantot, lai piekļūtu šifrētajiem datiem.

    Windows 8.1 ierīču šifrēšana dod Microsoft atslēgu

    Jaunas Windows 8.1 ierīces nosūta ar kaut ko, ko sauc par “ierīces šifrēšanu”. Tas atšķiras no BitLocker šifrēšanas funkcijas, kas ir pieejama tikai dārgākos Windows profesionālajos izdevumos un nav iespējota pēc noklusējuma.

    Ja jums ir atbalstīta ierīce, ierīces atmiņa tiek iepriekš kodēta - bet tā izmanto tukšu šifrēšanas atslēgu. Pierakstoties ar Microsoft kontu, šifrēšana ir aktivizēta un atjaunošanas atslēga tiek augšupielādēta Microsoft serveros. (Ja pierakstāties domēnā, atkopšanas atslēga tiek augšupielādēta Active Directory domēnu pakalpojumos, tāpēc jūsu uzņēmumam vai skolai tā ir Microsoft vietā.) Ja izmantojat vietējo kontu, nav iespējams iespējot ierīces šifrēšanu.

    Citiem vārdiem sakot, ierīces šifrēšanu var izmantot tikai tad, ja augšupielādējat atkopšanas atslēgu Microsoft serveros (vai jūsu organizācijas domēna serverī). Ja zaglis nozaga jūsu ierīci, viņi nevarētu piekļūt. Tomēr, ja tiesībaizsardzībai Microsoft būtu jānosūta orderis (vai slepena valsts drošības vēstule), Microsoft būtu spiesta piešķirt valstij savu atgūšanas atslēgu.

    Tas ir tieši tas, ko FBI vēlas no Apple un Google - viņi vēlas, lai viņiem būtu atgūšanas atslēga, ko viņi var atklāt. Apple un Google izrakt, bet Microsoft jau ir piešķīrusi FBI to, ko viņi vēlējās.

    Microsoft var būt citi iemesli, bet…

    Tagad tas nav viss par FBI nodrošināšanu. Vidējais Windows lietotāju skaits, kas aizmirsīs savu paroli, varēs iegūt atkopšanas atslēgu no sava Microsoft konta, izmantojot paroles atiestatīšanas procesu. Viņiem vienkārši jāapmeklē http://windows.microsoft.com/recoverykey un jāpierakstās ar to pašu Microsoft kontu - izmantojot konta atkopšanas procedūru, ja viņi nevar atcerēties paroli. Parasti šifrēšanu nevar apiet - ja lietotājs aizmirsa savu paroli, viņi zaudēs piekļuvi visiem viņu datorā esošajiem failiem. Microsoft, šķiet, uzskata to par nepieņemamu.

    Bet tas viss ir nedaudz dīvaini. Nav iespējams iespējot ierīces šifrēšanu, kaut kur augšupielādējot atkopšanas atslēgu - pat ne slēptās jaudas lietotāja iespēju. Šifrēšanai tas ir ļoti neparasts - Android un iOS noteikti to nedara. BitLocker piedāvā atjaunot atkopšanas atslēgu uz jūsu Microsoft kontu, taču šī daļa nav obligāta. Tas ir viens no daudziem dažādiem veidiem, kā izveidot atkopšanas atslēgas dublējumu - atšķirībā no noklusējuma ierīces šifrēšanas.

    Pat ignorējot piekļuvi tiesībaizsardzībai, tas padara šifrēšanu vājāku. Lai varētu piekļūt jūsu šifrētajiem failiem, kāds var iet caur jūsu Microsoft konta paroles atiestatīšanas procesu. Mēs jau iepriekš esam redzējuši, ka cilvēki ļaunprātīgi izmanto paroles atiestatīšanas procedūras, izmantojot sociālās inženierijas trikus, lai piekļūtu citu cilvēku kontiem. Tas ir tikai mazāk drošs.

    Tiesībaizsardzība var iegūt visu, vienalga

    Ja FBI vēlas piekļūt īsziņām un telefona zvaniem, viņi to var saņemt no mobilo sakaru operatoriem. Ja FBI vēlas piekļūt e-pastiem, sociālajiem mediju ziņojumiem un mākoņu krātuvē saglabātajiem failiem, viņi var to saņemt, sazinoties ar saistītajiem tīmekļa pakalpojumiem - jā, pat Google un Apple būtu jāatbild un jānodod lietotāju dati.

    ASV un citās valstīs pat ir milzīgas slepenās datubāzes, kurās ir žurnālu žurnāli par to, kas saucas. Viņi pat mēģina pārraudzīt visu tīmeklī esošo datplūsmu un ievietot to datubāzē, lai to vēlāk varētu vaicāt.

    Neatkarīgi no tā, kādi sensitīvie dati tiek aizsargāti ar šifrēšanu, iespējams, ir pieejami citur. Pat ar iOS un Android ierīcēm ir iestatīti dati, lai augšupielādētu datus Apple iCloud un Google dažādos pakalpojumos. Lai augšupielādētos datus varētu saņemt no saviem serveriem ar orderi vai valsts drošības vēstuli.

    Pārejiet pie likuma, ja tas ir tik svarīgi

    FBI ir veids, kā faktiski iegūt šīs aizmugurējās durvis - valdībai būtu tikai jāpieņem zems mandāts, lai nodrošinātu tiesībaizsardzību. Šobrīd šifrēšanas ieviešana bez backdoors tiesībaizsardzībai ir pilnīgi likumīga ASV. FBI faktiski atteicās no šāda likuma pieņemšanas:

    „F.B.I. ir atteikusies no tā sākotnējā priekšlikuma sastāvdaļas, kas prasītu uzņēmumiem, kas atvieglo lietotāju ziņu šifrēšanu, vienmēr būt atslēgai, lai tos noņemtu, ja tos iesniedz ar tiesas rīkojumu. Kritiķi bija apsūdzējuši, ka šāds likums hackeriem radītu aizmugurējās durvis. Pašreizējais priekšlikums ļautu pakalpojumiem, kas pilnībā šifrē ziņojumus starp lietotājiem, turpināt darboties, ierēdņi teica. ”

    Ja tas ir tik bīstami, lai atļautu šifrēšanu bez aizmugures durvīm, kāpēc FBI to atteicās? Iespējams, tāpēc, ka viņi zina, ka viņi zaudēs. Bet, ja FBI pašreizējā retorika ir kaut kas, ko mēs varētu iet, mēs varam redzēt, ka šāds likums atkal sāk veidoties.


    Kopumā ierīces šifrēšana joprojām ir noderīga funkcija sistēmā Windows. Failu šifrēšana, bet ļaujot FBI piekļūt, joprojām ir uzlabojums salīdzinājumā ar šo failu šifrēšanu. Šifrēšana vismaz neļauj zagļiem piekļūt. Neaizmirstiet vārdus: Ierīces šifrēšana ir laba. Tas ir labāks par noklusējuma šifrēšanas pilno Windows trūkumu, ko piedāvāja pat ar šo problēmu.

    Tomēr Microsoft līdzekļi, kas ļauj tiesībaizsardzībai piekļūt šifrētiem failiem, ir kaut kas, kas lido zem radara. Tas ir īpaši svarīgi, ja mēs redzam Apple un Google rakšanu un atsakāmies iespējot šo slēpto piekļuvi. Apple un Google nevar nodrošināt tiesībaizsardzību ar piekļuvi jūsu šifrētajiem datiem, bet Microsoft var.

    Image Credit: Dave Newman par Flickr, Mark Fischer par Flickr