FTB, atrodo, nėra susirūpinęs dėl "Windows 8.1" numatytosios "įrenginio šifravimo" funkcijos. "Microsoft" šifravimas veikia šiek tiek kitaip - "Microsoft" palaiko raktus ir gali perduoti juos FTB.
Kodėl FTB yra sprogdinimo "Apple" ir "Google"
FBI katalogas James Comey sakė, kad "Apple" ir "Google" kuria "juodąją skylę", skirtos įstatymų vykdymui. "Pasak FTB, šifravimas" grasina mus visus patraukti labai tamsiai ".
Naujausios "Apple" "iOS" ir "Google Android" versijos pagal šabloną automatiškai šifruoja išmanųjį telefoną arba planšetinio kompiuterio saugyklą. Anksčiau tai buvo tik galimybė, kurią daugelis naudotojų negalėtų įjungti. Dėl to, kaip veikia šifravimas, tik tas asmuo, kuris žino raktą, gali jį iššifruoti ir pasiekti nešifruotus failus. Jei "Apple" arba "Google" gavo orderį - ar kokį nors slaptą "nacionalinio saugumo laišką" - jie negalėtų iššifruoti bylų, net jei jie to norėtų. Jie neturi šifravimo rakto. (Nacionalinis saugumo laiškas yra slaptas potvarkis, kuriame gali būti reikalavimas "neatskleisti informacijos", draudžiantis asmeniui, kuris gavo nacionalinio saugumo laišką, niekuomet nekalbėti apie tai likusiai savo gyvenimo trukmei, kuriai gresia baudžiamasis persekiojimas).
Tai yra pagrindinė FTB šifravimo problema, kuri neleidžia vagims pasiekti jūsų duomenų, kai jie pavogs jūsų įrenginį. Tačiau FTB nori turėti būdą priversti "Apple" ar "Google" suteikti prieigą prie užšifruotų duomenų. Kitaip tariant, jie nori "Apple" ir "Google" turėti raktą, kurį jie gali naudoti norėdami pasiekti šifruotus duomenis.
"Windows 8.1" įrenginio šifravimas suteikia "Microsoft" raktą
Nauji "Windows 8.1" įrenginiai siunčia su kažkuo vadinamą "įrenginio šifravimas", įjungtas pagal numatytuosius nustatymus. Tai skiriasi nuo "BitLocker" šifravimo funkcijos, kuri yra prieinama tik brangesniose "Windows" profesinėse versijose ir neįtraukta pagal numatytuosius nustatymus.
Jei turite palaikomą įrenginį, įrenginio saugykla yra iš anksto šifruojama, tačiau ji naudoja tuščią šifravimo raktą. Kai prisijungiate naudodami "Microsoft" paskyrą, šifravimas įjungiamas ir atkūrimo raktas įkeltas į "Microsoft" serverius. (Jei prisijungiate prie domeno, atkūrimo raktas įkeltas į "Active Directory" domenų paslaugas, todėl jūsų įmonė ar mokykla turi ją vietoj "Microsoft".) Jei naudojate vietinę paskyrą, negalima įjungti įrenginio šifravimo.
Kitaip tariant, įrenginio šifravimas gali būti naudojamas tik tuo atveju, jei atsisiųsti atkūrimo raktą į "Microsoft" serverius (arba jūsų organizacijos domeno serverį). Jei vagis pavogė jūsų įrenginį, jis negalės pasiekti. Tačiau, jei teisėsaugos institucijos turėtų išsiųsti "Microsoft" orderį (arba slaptą nacionalinį saugumo laišką), "Microsoft" būtų priversta suteikti vyriausybei jūsų atkūrimo raktą.
Tai yra tai, ką FBI nori iš "Apple" ir "Google" - jie nori, kad jie turėtų atkūrimo raktą, kurį jie gali atskleisti. "Apple" ir "Google" renkasi, tačiau "Microsoft" jau pateikė FTB tai, ko norėjo.
"Microsoft" gali turėti kitų priežasčių, bet …
Dabar tai ne visi apie FTB atidarymo atidarymą. Vidiniai "Windows" vartotojai, pamiršę savo slaptažodį, galės išieškoti iš "Microsoft" paskyros atkūrimo raktą, atlikdami slaptažodžio nustatymo iš naujo procesą. Jie tiesiog turės aplankyti https://windows.microsoft.com/recoverykey ir prisijungti naudodami tą pačią "Microsoft" paskyrą - naudodami paskyros atkūrimo procedūrą, jei jie negali prisiminti slaptažodžio. Paprastai šifravimo negalima apeiti - jei vartotojas pamiršo savo slaptažodį, jie praranda prieigą prie visų savo kompiuteryje esančių failų. Atrodo, kad Microsoft tai nepriimtina.
Bet tai viskas šiek tiek keista. Negalima įjungti įrenginio šifravimo, nesiekiant kur nors atkūrimo raktos - netgi paslėpto energijos vartojimo parinkties. Tai labai neįprasta, kad šifravimas - "Android" ir "iOS" tikrai to nedaro. "BitLocker" siūlo atsarginę atsarginės kopijos atkūrimo raktą į savo "Microsoft" paskyrą, tačiau ši dalis nėra privaloma. Tai yra vienas iš daugelio skirtingų būdų, kaip sukurti jūsų atkūrimo raktinio žodžio atsarginę kopiją - skirtingai nuo numatyto įrenginio šifravimo.
Net ignoruojant teisėsaugos prieigą, dėl to šifravimas silpnesnis. Kažkas iš jūsų "Microsoft" paskyros galėjo pereiti prie slaptažodžio nustatymo iš naujo, kad galėtumėte pasiekti šifruotus failus. Anksčiau mes pastebėjome, kad žmonės piktnaudžiauja slaptažodžių atkūrimo procedūromis, naudodamiesi socialinės inžinerijos gudrybėmis, norėdami pasiekti kitų žmonių paskyras. Tai tik mažiau saugu.
Teisėsauga vistiek gali viską pasiekti
Jei FTB nori gauti prieigą prie tekstinių pranešimų ir telefono skambučių, jie gali jį gauti iš korinio ryšio operatorių. Jei FTB nori gauti prieigą prie el. Laiškų, socialinės žiniasklaidos pranešimų ir debesyje saugomų failų, jie gali tai pasiekti susisiekdami su susijusiomis interneto paslaugomis - taip, netgi "Google" ir "Apple" turės atsakyti ir perduoti naudotojų duomenis.
JAV ir kitose šalyse yra net milžiniškos slaptos duomenų bazės, kuriose yra rąstų, kurie vadinami kuo.Jie netgi bando stebėti visą srautą žiniatinklyje ir perkelti jį į duomenų bazę, todėl vėliau gali būti užduodami klausimai.
Nesvarbu, kokie slapti duomenys saugomi per šifravimą, tikriausiai galima rasti kitur. Net su "iOS" ir "Android" įrenginiai nustatomi kaip įkelti duomenis "Apple" "iCloud" ir "Google" įvairioms paslaugoms. Šie įkeliami duomenys gali būti gauti iš jų serverių su orderiu arba nacionalinio saugumo laišku.
Priimkite įstatymą, jei tai labai svarbu
FTB yra galimybė iš tikrųjų gauti šias duris - vyriausybė turės perduoti tik mažai įgaliojimus, skirtus teisėsaugai. Šiuo metu JAV šnipinėjimas be jokio teisėsaugos palaikymo yra teisėtas. FTB iš tikrųjų atsisakė tokio įstatymo reikalavimo:
“The F.B.I. has abandoned a component of its original proposal that would have required companies that facilitate the encryption of users’ messages to always have a key to unscramble them if presented with a court order. Critics had charged that such a law would create back doors for hackers. The current proposal would allow services that fully encrypt messages between users to keep operating, officials said.”
Jei taip pavojinga leisti šifravimą be backdoor, kodėl FTB atsisakė? Tikriausiai dėl to, kad jie žino, kad praranda. Tačiau, jei FTB dabartinė retorika yra viskas, ką galėtume žengti, galėtume pamatyti, kad toks įstatymas vėl pradeda formuotis.
Apskritai, įrenginio šifravimas vis dar yra naudinga "Windows" funkcija. Failų šifravimas, bet leisti FTB pasiekti prieigą, vis dar tobulėja, neapsisprendžiant tų failų. Šifravimas bent jau apsaugo vagys nuo prieigos. Nevartokite žodžių: įrenginio šifravimas yra geras. Tai geriau nei visiškas nutylėjimo šifravimo stygius, kurį naudojo "Windows", netgi atsižvelgiant į šį susirūpinimą.
Tačiau "Microsoft" priemonė, leidžianti teisėsaugos institucijoms pasiekti šifruotus failus, yra tai, kas skleidžiama radarais. Tai ypač svarbu, kai "Apple" ir "Google" renkasi ir atsisako leisti šią slaptą prieigą. "Apple" ir "Google" negali suteikti teisėsaugos institucijoms prieigos prie jūsų užšifruotų duomenų, bet "Microsoft" gali tai padaryti.
