If-Koubou

Tässä on miksi Windows 8.1: n salaus ei näytä pelotella FBI: tä

Tässä on miksi Windows 8.1: n salaus ei näytä pelotella FBI: tä (Miten)

FBI ei ole tyytyväinen uusimpaan iOS- ja Android-versioihin salauksen avulla oletuksena. FBI: n johtaja James Comey on räjäyttänyt sekä Applen että Googlen. Microsoftia ei koskaan mainita, mutta Windows 8.1 käyttää salausta myös oletuksena.

FBI ei näytä olevan huolestunut Windows 8.1: n oletuslaitteen salausominaisuudesta. Microsoftin salaus toimii hieman eri tavalla - Microsoft omistaa avaimet ja voi luovuttaa ne FBI: lle.

Miksi FBI räjäyttää Applen ja Googlen

FBI-hakemisto James Comey on sanonut, että Apple ja Google ovat luoneet "mustan aukon lainvalvonnalle." Salaus "uhkaa johtaa meidät kaikkiin hyvin pimeään paikkaan", FBI: n mukaan.

Applen iOS: n ja Googlen Androidin uusimmat versiot automaattisesti salaavat älypuhelimen tai tablet-laitteen tallennuksen oletusarvoisesti. Aiemmin tämä oli vain vaihtoehto, jota useimmat käyttäjät eivät salli. Salauksen toimivuuden vuoksi vain henkilö, joka tietää avaimen, voi purkaa sen ja käyttää salaamattomia tiedostoja. Jos Apple tai Google sai takuun - tai jonkinlaisen salaisen "kansallisen turvallisuuskirjeen" - he eivät pystyisi purkamaan tiedostoja vaikka halusivat. Heillä ei ole salausavainta. (Kansallinen turvallisuuskirje on salainen järjestys, joka voi sisältää "ei-julkistamista" koskevan vaatimuksen, joka estää kansallisen turvallisuuskirjeen saaneen henkilön kokonaan puhumasta siitä koko elinaikanaan uhkaavana syytetoimena.)

Tämä on tärkein ongelma FBI: n salauksessa, joka estää varkaita pääsemästä tietoihisi sen varastamisen jälkeen. FBI haluaa kuitenkin pakottaa Apple tai Google antamaan salatun tiedon. Toisin sanoen he haluavat, että Apple ja Google voivat käyttää avainta, jonka avulla he voivat käyttää salattua dataa.

Windows 8.1: n Laitekoodaus antaa Microsoftille avaimen

Uudet Windows 8.1 -laitteet toimitetaan oletusarvoisesti "laitteiden salauksella". Tämä eroaa BitLocker-salausominaisuudesta, joka on saatavana vain Windowsin kalliimmissa Professional-versioissa ja ei oletusarvoisesti käytössä.

Jos sinulla on tuettu laite, laitteen tallennustila on esikirjoitettu - mutta se käyttää tyhjää salausavainta. Kun kirjaudut sisään Microsoft-tilillä, salaus aktivoidaan ja palautussalasana lähetetään Microsoftin palvelimiin. (Jos kirjaudut verkkotunnukselle, palautusavaus on ladattu Active Directoryn verkkotunnuspalveluihin, joten yrityksesi tai oppilaitoksesi on sen sijaan Microsoft.) Jos käytät paikallista tiliä, ei ole mahdollista ottaa laitteen salausta käyttöön.

Toisin sanoen laitteen salausta voidaan käyttää vain, jos lataat palautusavaimen Microsoftin palvelimiin (tai organisaation verkkotunnuksen palvelimelle). Jos varas varasti laitteen, he eivät pääse käsiksi. Jos lainvalvontaviranomaisten oli kuitenkin lähetettävä Microsoftin (tai salaisen kansallisen turvallisuuskirjeen) toimeksianto, Microsoft joutuisi antamaan hallitukselle palautuksen avaimen.

Tämä on juuri se, mitä FBI haluaa Applelta ja Googlelta - he haluavat, että heillä on palautusavaus, jota he voivat paljastaa. Apple ja Google kaivaavat, mutta Microsoft jo antoi FBI: lle haluamansa.

Microsoft voi olla muita syitä, mutta ...

Nyt tämä ei ole kaikki noin FBI: n takaoven tarjoamisesta. Keskitason Windows-käyttäjät, jotka unohtavat salasanansa, voivat saada palautusavaimensa Microsoft-tililtäsi läpi salasanan palautusprosessin. Heidän pitäisi vain käydä osoitteessa http://windows.microsoft.com/recoverykey ja kirjautua sisään samaan Microsoft-tiliin - käyttämällä tilin palauttamismenettelyä, jos he eivät muista salasanaa. Tyypillisesti salausta ei voi ohittaa - jos käyttäjä unohti salasanansa, he menettävät pääsyn kaikkiin tietokoneen tiedostoihin. Microsoft näyttää pitävän sitä mahdotonta hyväksyä.

Mutta tämä on kaikki outoa. Ei ole mahdollista ottaa laitteen salausta lataamatta palautusavainta jonnekin - ei edes piilotettua käyttöoikeutta käyttävä vaihtoehto. Tämä on hyvin epätavallista salausta varten - Android ja iOS eivät varmasti toimi näin. BitLocker tarjoaa varmuuskopioidaksesi palautustunnuksesi Microsoft-tiliisi, mutta tämä osa ei ole pakollinen. Se on yksi monista eri tavoista luoda varmuuskopio palautusavaimellasi - toisin kuin oletuslaitteen salaus.

Jättämällä lainvalvonnan käyttöoikeuden huomiotta, salaus heikentyy. Joku voisi käydä läpi salasanan palautusprosessin Microsoft-tililläsi, jotta voit käyttää salattuja tiedostojasi. Olemme aiemmin nähneet, että ihmiset käyttävät väärin salasanan palautusmenettelyjä sosiaalisen suunnittelun temppujen avulla saadakseen pääsyn muiden ihmisten tileihin. Se on vain vähemmän turvallinen.

Lainvalvonta voi saada kaiken, joka tapauksessa

Jos FBI haluaa päästä käsiksi tekstiviesteihin ja puheluihin, se voi saada sen matkapuhelinoperaattoreilta. Jos FBI haluaa saada sähköpostiviestejä, sosiaalisen median viestiä ja pilvimuistissa tallennettuja tiedostoja, he voivat saada sen ottamalla yhteyttä niihin liittyviin verkkopalveluihin - kyllä, jopa Googlen ja Applen pitäisi vastata ja luovuttaa käyttäjien tietoja.

Yhdysvalloissa ja muissa maissa on jopa massiivisia salaisia ​​tietokantoja, jotka sisältävät lokit, kuka kutsuu kuka. He yrittävät myös seurata koko liikennettä verkossa ja siirtää sen tietokantaan, jotta sitä voidaan kysyä myöhemmin.

Minkälaisia ​​arkaluonteisia tietoja suojataan salauksella, on todennäköisesti saatavilla muualla. Jopa iOS- ja Android-laitteilla laitteet asetetaan lähettämään tietoja Applen iCloud- ja Google-palveluille. Nämä ladatut tiedot voisivat saada palvelimeltaan warrantilla tai kansallisella turvallisuuskirjeellä.

Anna lain, jos se on niin tärkeää

FBI: lla on tapa saada nämä takapihat - hallitus joutuisi vain ohittamaan lainvalvonnan alaiset pakotetut takaosat.Tällä hetkellä salauksen täytäntöönpano ilman lainvalvontatoimia on täysin laillista Yhdysvalloissa. FBI todellakin luopui tällaisen lain noudattamisesta:

"F.B.I. on hylännyt alkuperäisen ehdotuksensa, joka olisi edellyttänyt yrityksiä, jotka helpottavat käyttäjien sanomien salaamista, olemaan aina avain purkaa heidät, jos heidät esitetään tuomioistuimen päätöksellä. Kriitikot olivat syyttäneet, että tällainen laki loisi takapihoja hakkereille. Nykyinen ehdotus sallisi palveluiden, jotka täysin salaavat käyttäjien välisiä viestejä ylläpitämiseksi, virkamiehet sanoivat. "

Jos on niin vaarallista sallia salaus ilman takaoven, miksi FBI luopui siitä? Todennäköisesti, koska he tietävät menettävänsä. Mutta jos FBI: n nykyinen retoriikka on mitä tahansa, voisimme nähdä, että tällainen laki alkaa taas muodostaa.

Kaiken kaikkiaan laitteen salaus on edelleen hyödyllinen ominaisuus Windowsissa. Tiedostojen salaaminen, mutta salliminen FBI: n pääsyä varten on edelleen parannus näiden tiedostojen salaamattomuuden varalta. Salaus ainakin estää varkaita pääsemästä. Älkäämatkaa sanoja: Laitekirjoitus on hyvä. Se on parempi kuin täydellinen salauksen purkamisen puute, jota Windows käyttää tarjoamaan, vaikka tämä huolenaihe.

Microsoftin keinot, joiden avulla lainvalvonta voi käyttää salattuja tiedostoja, on kuitenkin jotain, joka lentää tutkan alla. Se on erityisen tärkeää, kun näemme Applen ja Googlen kaivaamisen ja kieltäytyvät ottamasta tätä peitellyn pääsyn käyttöön. Apple ja Google eivät voi antaa lainvalvontaviranomaisille pääsyä salattujen tietojensa saatavuuteen, mutta Microsoft voi.

Kuvauskenttä: Dave Newman Flickrissä, Mark Fischer Flickrissä