הנה למה Windows 8.1 של הצפנה לא נראה להפחיד את ה- FBI
ה- FBI אינו מאושר לגבי הגרסאות העדכניות ביותר של iOS ו- Android באמצעות הצפנה כברירת מחדל. מנהל ה- FBI ג'יימס קומי כבר פיצוץ גם אפל וגם גוגל. מיקרוסופט מעולם לא מוזכרת - אבל Windows 8.1 משתמשת בהצפנה כברירת מחדל, גם.
ה- FBI לא נראה מודאג לגבי ברירת המחדל של Windows 8.1 "התקן הצפנה" תכונה. ההצפנה של מיקרוסופט פועלת קצת אחרת - מיקרוסופט מחזיקה את המפתחות ויכולה למסור אותם לידי ה- FBI.
למה ה- FBI הוא פיצוץ אפל ו- Google
ספריית ה- FBI ג'יימס קומיי אמרה אפל וגוגל יוצרים "חור שחור לאכיפת החוק". הצפנה "מאיימת להוביל את כולנו למקום חשוך מאוד", על פי ה- FBI.
הגרסאות העדכניות ביותר של iOS של אפל ושל Android של Google מצפינות באופן אוטומטי אחסון של טלפון חכם או טאבלט כברירת מחדל. בעבר, זו היתה רק אופציה שרוב המשתמשים לא היו מאפשרים. בגלל אופן ההצפנה עובד, רק אדם שיודע את המפתח יכול לפענח אותו לגשת לקבצים לא מוצפנים. אם אפל או גוגל יקבלו צו - או איזושהי "מכתב ביטחון לאומי" סודי - הם לא יוכלו לפענח את הקבצים גם אם ירצו בכך. אין להם את מפתח ההצפנה. (מכתב ביטחון לאומי הוא צו סודי, שעלול להכיל דרישה "ללא הגבלה", המונעת מאדם שקיבל את מכתב הביטחון הלאומי לדבר על כך עד סוף ימי חייו תחת איום של העמדה לדין פלילי).
זוהי הבעיה העיקרית עבור ה- FBI - הצפנה המונעת גנבים לגשת לנתונים שלך לאחר שהם לגנוב את המכשיר שלך בסדר. עם זאת, ה- FBI רוצה לקבל דרך לכפות על אפל או גוגל לספק גישה לנתונים מוצפנים. במילים אחרות, הם רוצים אפל ו- Google יש מפתח הם יכולים להשתמש כדי לקבל גישה לנתונים מוצפנים.
Windows 8.1 של התקן הצפנה נותן Microsoft מפתח
מכשירים חדשים של Windows 8.1 שולחים עם משהו שנקרא "הצפנת התקן" מופעל כברירת מחדל. זה שונה מתכונת הצפנת BitLocker, הזמינה רק במהדורות Professional יקר יותר של Windows ולא מופעלת כברירת מחדל.
אם ברשותך התקן נתמך, אמצעי האחסון של המכשיר מוצפן מראש - אך הוא משתמש במפתח הצפנה ריק. כאשר אתה נכנס באמצעות חשבון Microsoft, ההצפנה מופעלת ומפתח שחזור מועלה לשרתים של Microsoft. (אם אתה נכנס לתחום, מפתח השחזור מועלה ל- Active Directory Domain Services, כך שלעסק או לבית הספר שלך יש את זה במקום Microsoft). אם אתה משתמש בחשבון מקומי, אין אפשרות להפעיל את הצפנת המכשיר.
במילים אחרות, ניתן להשתמש בהצפנת התקן רק אם תעלה מפתח שחזור לשרתים של Microsoft (או לשרת הדומיין של הארגון שלך). אם גנב גנב את המכשיר שלך, הם לא יוכלו לקבל גישה. עם זאת, אם אכיפת החוק היה לשלוח צו (או מכתב ביטחון לאומי סודי) אל מיקרוסופט, מיקרוסופט תיאלץ לתת לממשלה את מפתח השחזור שלך.
זה בדיוק מה שה- FBI רוצה מאפל ומ- Google - הם רוצים שהם יחזיקו מפתח שחזור שהם יכולים לגלות. Apple ו- Google חופרים, אבל מיקרוסופט כבר נתנה ל- FBI את מה שרצו.
מיקרוסופט עשויה להיות סיבות אחרות, אבל ...
עכשיו, זה לא את כל על מתן אחורית עבור ה- FBI. משתמשי Windows הממוצע ששוכחים את הסיסמה שלהם יוכלו לקבל מפתח שחזור מחשבון Microsoft שלהם על ידי עובר תהליך לאיפוס הסיסמה. הם פשוט צריכים לבקר http://windows.microsoft.com/recoverykey ולהיכנס עם אותו חשבון מיקרוסופט - באמצעות הליך שחזור חשבון אם הם לא זוכרים את הסיסמה. בדרך כלל, לא ניתן לעקוף את ההצפנה - אם משתמש שכח את הסיסמה שלו, הוא יאבד את הגישה לכל הקבצים במחשב שלו. נראה כי מיקרוסופט רואה בכך דבר בלתי מקובל.
אבל כל זה קצת מוזר. אין אפשרות להפעיל הצפנת מכשירים מבלי להעלות מפתח שחזור במקום כלשהו - אפילו לא אפשרות משתמש מוסתר. זה מאוד יוצא דופן עבור הצפנה - אנדרואיד ו- iOS בהחלט לא עושים את זה ככה. BitLocker מציע לגבות את מפתח השחזור שלך לחשבון Microsoft, אך חלק זה אינו חובה. זוהי אחת הדרכים השונות ליצור גיבוי של מפתח השחזור שלך - שלא כמו בהצפנת ברירת המחדל של המכשיר.
אפילו התעלמות גישה אכיפת החוק, זה עושה את ההצפנה חלשה יותר. מישהו יכול לעבור את תהליך איפוס הסיסמה בחשבון Microsoft שלך כדי לקבל גישה לקבצים המוצפנים שלך. ראינו בעבר אנשים שהתעללו בהליכי איפוס הסיסמה באמצעות טריקים חברתיים-הנדסיים כדי לקבל גישה לחשבונות של אנשים אחרים. זה פחות בטוח.
אכיפת החוק יכול להשיג הכל, בכל מקרה
אם ה- FBI רוצה לקבל גישה הודעות טקסט ושיחות טלפון, הם יכולים לקבל את זה מן המפעילים הסלולר. אם ה- FBI רוצה לקבל גישה לדוא"ל, לפוסטים של מדיה חברתית ולקבצים המאוחסנים באחסון ענן, הם יכולים לקבל אותו על ידי יצירת קשר עם שירותי האינטרנט המשויכים - כן, אפילו Google ו- Apple יצטרכו להגיב ולמסור נתונים של משתמשים.
בארה"ב ובארצות אחרות יש אפילו מאגרי מידע סודיים המכילים יומני של מי נקרא מי. הם אפילו מנסים לפקח על כל התנועה באינטרנט לדחוף אותו למסד נתונים, כך שניתן יהיה queried מאוחר יותר.
כל מידע רגיש מוגן באמצעות הצפנה הוא כנראה זמין במקומות אחרים. גם ב- iOS וב- Android, מכשירים מוגדרים להעלאת נתונים ל- iCloud של Apple ולשירותים השונים של Google. הנתונים שהועלו ניתן לקבל מהשרתים שלהם עם צו או מכתב ביטחון לאומי.
לעבור חוק אם זה כל כך חשוב
יש דרך עבור ה- FBI למעשה לקבל אלה backdoors - הממשלה פשוט צריך לעבור backdoors נמוך מנדט על אכיפת החוק. נכון לעכשיו, יישום הצפנה ללא backdoors עבור אכיפת החוק הוא חוקי לחלוטין בארה"ב. למעשה, האף-בי-איי ויתר על דחיפת חוק כזה:
"F.B.I. יש נטש רכיב של ההצעה המקורית, כי היה צורך חברות להקל על ההצפנה של הודעות המשתמשים תמיד יש מפתח כדי לפענח אותם אם הציג עם צו בית משפט. המבקרים טענו כי חוק כזה ייצור דלתות אחוריות עבור האקרים. ההצעה הנוכחית תאפשר שירותים הצפנה מלאה של הודעות בין משתמשים כדי להמשיך לפעול, אמרו הפקידים.
אם זה כל כך מסוכן לאפשר הצפנה ללא דלת אחורית, למה ה- FBI לוותר על זה? כנראה משום שהם יודעים שהם יפסידו. אבל, אם הרטוריקה הנוכחית של ה- FBI היא משהו לעבור, נוכל לראות חוק כזה להתחיל הטופס שוב.
בסך הכל, הצפנת התקן היא עדיין תכונה שימושית ב- Windows. הצפנת קבצים, אבל המאפשר ה- FBI כדי לקבל גישה עדיין שיפור על לא להצפין את הקבצים האלה. ההצפנה מונעת לפחות גנבים מלהשיג גישה. בואו לא נגרום למילים: הצפנת המכשיר טובה. זה טוב יותר מאשר חוסר מוחלט של הצפנה ברירת המחדל Windows המשמש להציע, גם עם דאגה זו.
עם זאת, האמצעים של מיקרוסופט לאפשר לאכיפת החוק לגשת לקבצים מוצפנים הם משהו שמוטס מתחת לרדאר. זה רלוונטי במיוחד כאשר אנו רואים אפל ו- Google לחפור פנימה ומסרב לאפשר גישה סמויה זו. Apple ו- Google אינן יכולות לספק לאכיפת החוק גישה לנתונים המוצפנים שלך, אך מיקרוסופט יכולה.
קרדיט תדמית: דייב ניומן בפליקר, מארק פישר בפליקר