fbi-σημάδι

Το FBI δεν είναι ικανοποιημένο για τις τελευταίες εκδόσεις iOS και Android που χρησιμοποιούν κρυπτογράφηση από προεπιλογή. Ο διευθυντής του FBI Τζέιμς Κέι έχει εκτοξεύσει τόσο την Apple όσο και την Google. Η Microsoft δεν αναφέρεται ποτέ - αλλά τα Windows 8.1 χρησιμοποιούν επίσης κρυπτογράφηση από προεπιλογή.

Το FBI δεν φαίνεται να ανησυχεί για την προεπιλεγμένη λειτουργία "κρυπτογράφηση συσκευής" των Windows 8.1. Η κρυπτογράφηση της Microsoft λειτουργεί λίγο διαφορετικά - η Microsoft κρατά τα κλειδιά και μπορεί να τα παραδώσει στο FBI.

Γιατί το FBI εκτοξεύει την Apple και το Google

Ο κατάλογος του FBI James Comey είπε ότι η Apple και η Google δημιουργούν «μια μαύρη τρύπα για την επιβολή του νόμου». Η κρυπτογράφηση «απειλεί να μας οδηγήσει όλους σε ένα πολύ σκοτεινό μέρος», σύμφωνα με το FBI.

Οι τελευταίες εκδόσεις του iOS της Apple και του Android της Google κρυπτογραφούν αυτόματα έναν αποθηκευτικό χώρο smartphone ή tablet από προεπιλογή. Προηγουμένως, αυτή ήταν απλώς μια επιλογή που οι περισσότεροι χρήστες δεν θα ενεργοποιούσαν. Λόγω του τρόπου λειτουργίας της κρυπτογράφησης, μόνο ένα άτομο που γνωρίζει το κλειδί μπορεί να το αποκρυπτογραφήσει και να έχει πρόσβαση στα μη κρυπτογραφημένα αρχεία. Εάν η Apple ή η Google έλαβαν ένταλμα - ή κάποιο είδος μυστικής «επιστολής εθνικής ασφάλειας» - δεν θα μπορούσαν να αποκρυπτογραφήσουν τα αρχεία, ακόμη κι αν το ήθελαν. Δεν έχουν το κλειδί κρυπτογράφησης. (Μια επιστολή εθνικής ασφάλειας είναι μια μυστική εντολή που μπορεί να περιέχει απαίτηση «μη αποκάλυψης», εμποδίζοντας το άτομο που έλαβε την επιστολή εθνικής ασφάλειας να μην μιλήσει ποτέ για το υπόλοιπο της ζωής του υπό την απειλή ποινικής δίωξης.)

Αυτό είναι το κύριο ζήτημα για το FBI - κρυπτογράφηση που εμποδίζει τους κλέφτες να έχουν πρόσβαση στα δεδομένα σας αφού κλέψουν τη συσκευή σας. Ωστόσο, το FBI θέλει να έχει έναν τρόπο να αναγκάσει την Apple ή την Google να παρέχει πρόσβαση στα κρυπτογραφημένα δεδομένα. Με άλλα λόγια, θέλουν η Apple και η Google να έχουν ένα κλειδί που μπορούν να χρησιμοποιήσουν για να αποκτήσουν πρόσβαση στα κρυπτογραφημένα δεδομένα.

κρυπτογράφηση android

Η κρυπτογράφηση συσκευών των Windows 8.1 δίνει στη Microsoft ένα κλειδί

ΣΧΕΤΙΚΟΙ: Τα Windows 8.1 θα ξεκινήσουν την κρυπτογράφηση σκληρών δίσκων από προεπιλογή: Όλα όσα πρέπει να γνωρίζετε

Οι νέες συσκευές Windows 8.1 αποστέλλονται με κάτι που ονομάζεται "κρυπτογράφηση συσκευής" ενεργοποιημένο από προεπιλογή. Αυτό διαφέρει από τη δυνατότητα κρυπτογράφησης BitLocker, η οποία διατίθεται μόνο σε πιο ακριβές επαγγελματικές εκδόσεις των Windows και δεν είναι ενεργοποιημένη από προεπιλογή.

Εάν διαθέτετε υποστηριζόμενη συσκευή, ο αποθηκευτικός χώρος της συσκευής είναι προ-κρυπτογραφημένος - αλλά χρησιμοποιεί ένα κενό κλειδί κρυπτογράφησης. Όταν συνδέεστε με λογαριασμό Microsoft, η κρυπτογράφηση ενεργοποιείται και ένα κλειδί ανάκτησης μεταφορτώνεται στους διακομιστές της Microsoft. (Εάν συνδεθείτε σε έναν τομέα, το κλειδί ανάκτησης μεταφορτώνεται στις Υπηρεσίες τομέα της υπηρεσίας καταλόγου Active Directory, οπότε η επιχείρηση ή το σχολείο σας το έχει αντί της Microsoft.) Εάν χρησιμοποιείτε έναν τοπικό λογαριασμό, δεν υπάρχει τρόπος να ενεργοποιήσετε την κρυπτογράφηση της συσκευής.

Με άλλα λόγια, η κρυπτογράφηση συσκευής μπορεί να χρησιμοποιηθεί μόνο αν ανεβάσετε ένα κλειδί ανάκτησης στους διακομιστές της Microsoft (ή στον διακομιστή τομέα του οργανισμού σας). Εάν ένας κλέφτης έκλεψε τη συσκευή σας, δεν θα μπορούσαν να αποκτήσουν πρόσβαση. Ωστόσο, εάν η επιβολή του νόμου έστελνε ένταλμα (ή μυστική επιστολή εθνικής ασφάλειας) στη Microsoft, η Microsoft θα αναγκαζόταν να δώσει στην κυβέρνηση το κλειδί ανάκτησης.

Αυτό ακριβώς θέλει το FBI από την Apple και την Google - θέλουν να έχουν ένα κλειδί ανάκτησης που μπορούν να αποκαλύψουν. Η Apple και η Google σκάβουν, αλλά η Microsoft έχει ήδη δώσει στο FBI αυτό που ήθελαν.

σύνδεση-σε-windows-με-microsoft-λογαριασμό

Η Microsoft μπορεί να έχει άλλους λόγους, αλλά…

ΣΧΕΤΙΚΟΙ: Πώς να ρυθμίσετε την κρυπτογράφηση BitLocker στα Windows

Τώρα, δεν πρόκειται μόνο για την παροχή backdoor για το FBI. Οι μέσοι χρήστες των Windows που ξεχνούν τον κωδικό πρόσβασής τους θα έχουν τη δυνατότητα να λάβουν ένα κλειδί ανάκτησης από τον λογαριασμό τους Microsoft μέσω μιας διαδικασίας επαναφοράς κωδικού πρόσβασης. Απλώς έπρεπε να επισκεφθούν τη διεύθυνση http://windows.microsoft.com/recoverykey και να συνδεθούν με τον ίδιο λογαριασμό Microsoft - χρησιμοποιώντας μια διαδικασία ανάκτησης λογαριασμού εάν δεν θυμούνται τον κωδικό πρόσβασης. Συνήθως, η κρυπτογράφηση δεν μπορεί να παρακαμφθεί - εάν ένας χρήστης ξεχάσει τον κωδικό πρόσβασής του, θα χάσει την πρόσβαση σε όλα τα αρχεία στον υπολογιστή του. Η Microsoft φαίνεται να το θεωρεί απαράδεκτο.

Αλλά αυτό είναι λίγο περίεργο. Δεν υπάρχει τρόπος να ενεργοποιήσετε την κρυπτογράφηση της συσκευής χωρίς να ανεβάσετε κάπου ένα κλειδί ανάκτησης - ούτε καν μια επιλογή χρήστη κρυφής ενέργειας. Αυτό είναι πολύ ασυνήθιστο για κρυπτογράφηση - το Android και το iOS σίγουρα δεν το κάνουν με αυτόν τον τρόπο. Το BitLocker προσφέρει αντίγραφα ασφαλείας του κλειδιού ανάκτησης στον λογαριασμό σας Microsoft, αλλά αυτό το μέρος δεν είναι υποχρεωτικό. Είναι ένας από τους πολλούς διαφορετικούς τρόπους για να δημιουργήσετε ένα αντίγραφο ασφαλείας του κλειδιού ανάκτησης - σε αντίθεση με την προεπιλεγμένη κρυπτογράφηση της συσκευής.

Ακόμα και αγνοώντας την πρόσβαση στην επιβολή του νόμου, αυτό καθιστά την κρυπτογράφηση πιο αδύναμη. Κάποιος θα μπορούσε να περάσει από τη διαδικασία επαναφοράς κωδικού πρόσβασης στον λογαριασμό σας Microsoft για να αποκτήσει πρόσβαση στα κρυπτογραφημένα αρχεία σας. Έχουμε δει προηγουμένως άτομα να κάνουν κατάχρηση διαδικασιών επαναφοράς κωδικού πρόσβασης με κόλπα κοινωνικής μηχανικής για να αποκτήσουν πρόσβαση σε λογαριασμούς άλλων ατόμων. Είναι λιγότερο ασφαλές.

κρυπτογράφηση-ανάκτηση-κλειδιά-αποθηκευμένος-σε-λογαριασμό Microsoft

Η επιβολή του νόμου μπορεί να πάρει τα πάντα

Εάν το FBI θέλει να αποκτήσει πρόσβαση σε μηνύματα κειμένου και τηλεφωνικές κλήσεις, μπορεί να το αποκτήσει από τις εταιρείες κινητής τηλεφωνίας. Εάν το FBI θέλει να αποκτήσει πρόσβαση σε μηνύματα ηλεκτρονικού ταχυδρομείου, δημοσιεύσεις κοινωνικών μέσων και αρχεία που είναι αποθηκευμένα σε χώρο αποθήκευσης στο cloud, μπορούν να το αποκτήσουν επικοινωνώντας με τις σχετικές υπηρεσίες ιστού - ναι, ακόμη και η Google και η Apple θα πρέπει να απαντήσουν και να παραδώσουν τα δεδομένα των χρηστών.

Οι ΗΠΑ και άλλες χώρες έχουν ακόμη και τεράστιες μυστικές βάσεις δεδομένων που περιέχουν αρχεία καταγραφής ποιος ονομάζεται ποιος. Προσπαθούν ακόμη και να παρακολουθούν όλη την επισκεψιμότητα στον Ιστό και να την μεταφέρουν σε μια βάση δεδομένων, ώστε να μπορεί να ερωτηθεί αργότερα.

Οποιαδήποτε ευαίσθητα δεδομένα προστατεύεται μέσω κρυπτογράφησης είναι πιθανώς διαθέσιμη αλλού. Ακόμη και με iOS και Android, οι συσκευές έχουν ρυθμιστεί να ανεβάζουν δεδομένα στο iCloud και το Google σε διάφορες υπηρεσίες της Apple. Αυτά τα μεταφορτωμένα δεδομένα θα μπορούσαν να ληφθούν από τους διακομιστές τους με ένταλμα ή επιστολή εθνικής ασφάλειας.

Περάστε έναν νόμο εάν είναι τόσο σημαντικό

Υπάρχει ένας τρόπος για το FBI να πάρει πραγματικά αυτά τα backdoors - η κυβέρνηση θα πρέπει απλώς να περάσει μια χαμηλή εντολή backdoors για την επιβολή του νόμου. Επί του παρόντος, η εφαρμογή κρυπτογράφησης χωρίς backdoors για την επιβολή του νόμου είναι απολύτως νόμιμη στις ΗΠΑ. Το FBI σταμάτησε να πιέζει για έναν τέτοιο νόμο:

«Το FBI έχει εγκαταλείψει ένα στοιχείο της αρχικής του πρότασης που θα απαιτούσε από τις εταιρείες που διευκολύνουν την κρυπτογράφηση των μηνυμάτων των χρηστών να έχουν πάντα το κλειδί για να τα ξεκλειδώσουν εάν παρουσιαστούν με δικαστική απόφαση. Οι κριτικοί είχαν κατηγορήσει ότι ένας τέτοιος νόμος θα δημιουργούσε πίσω πόρτες για χάκερ. Η παρούσα πρόταση θα επιτρέψει στις υπηρεσίες που κρυπτογραφούν πλήρως τα μηνύματα μεταξύ των χρηστών να συνεχίσουν να λειτουργούν, ανέφεραν αξιωματούχοι. "

Εάν είναι τόσο επικίνδυνο να επιτρέψετε την κρυπτογράφηση χωρίς backdoor, γιατί το FBI το παραιτήθηκε; Πιθανώς επειδή ξέρουν ότι θα χάσουν. Αλλά, εάν η τρέχουσα ρητορική του FBI είναι κάτι που πρέπει να περάσει, θα μπορούσαμε να δούμε έναν τέτοιο νόμο να αρχίζει να παίρνει ξανά μορφή.

ΗΠΑ-συνέδριο

Συνολικά, η κρυπτογράφηση συσκευών εξακολουθεί να είναι μια χρήσιμη λειτουργία στα Windows. Η κρυπτογράφηση αρχείων, αλλά η πρόσβαση στο FBI να αποκτήσει πρόσβαση εξακολουθεί να αποτελεί βελτίωση σε σχέση με τη μη κρυπτογράφηση αυτών των αρχείων. Η κρυπτογράφηση εμποδίζει τουλάχιστον τους κλέφτες να αποκτήσουν πρόσβαση. Ας μην κοπούν λέξεις: Η κρυπτογράφηση συσκευής είναι καλή. Είναι καλύτερο από την πλήρη έλλειψη προεπιλεγμένης κρυπτογράφησης που προσφέρουν τα Windows, ακόμη και με αυτήν την ανησυχία.

Ωστόσο, τα μέσα της Microsoft που επιτρέπουν στην επιβολή του νόμου να έχει πρόσβαση σε κρυπτογραφημένα αρχεία είναι κάτι που μεταφέρεται κάτω από το ραντάρ. Είναι ιδιαίτερα σημαντικό όταν βλέπουμε την Apple και την Google να σκάβουν και να αρνούνται να επιτρέψουν αυτήν τη μυστική πρόσβαση. Η Apple και η Google δεν μπορούν να παρέχουν στις αρχές επιβολής του νόμου πρόσβαση στα κρυπτογραφημένα δεδομένα σας, αλλά η Microsoft μπορεί.

Πιστωτική εικόνα: Dave Newman στο Flickr, Mark Fischer στο Flickr