Siin on põhjus, miks Windows 8.1 krüptimine ei näe FBI-d hirmutavat
FBI ei ole rahul iOS-i ja Androidi uusimate versioonidega, kasutades vaikimisi krüpteerimist. FBI direktor James Comey lõhkab nii Apple'i kui ka Google'i. Microsoft ei ole kunagi mainitud - kuid Windows 8.1 kasutab ka krüpteerimist vaikimisi.
FBI ei tundu muretsema Windows 8.1 vaikimisi seadme krüpteerimisfunktsiooni pärast. Microsofti krüpteerimine toimib mõnevõrra erinevalt - Microsoft omab võtmeid ja võib need FBI-le üle anda.
Miks FBI on Apple'i ja Google'i lõhkamine
FBI kataloog James Comey on öelnud, et Apple ja Google loovad õiguskaitse jaoks musta auku. Krüpteerimine „ähvardab meid kõiki viia väga pimedasse kohta”, vastavalt FBI-le.
Apple'i iOS-i ja Google'i Androidi uusimad versioonid krüpteerivad vaikimisi nutitelefoni või tahvelarvuti mälu. Varem oli see vaid võimalus, mida enamik kasutajaid ei võimaldanud. Krüpteerimise toimimise tõttu saab ainult võtit tundev inimene selle krüpteerida ja krüptimata failidele juurde pääseda. Kui Apple'ile või Google'ile on antud order - või mingi salajane „riiklik julgeolekukiri” - ei oleks neil võimalik faile dekrüpteerida isegi siis, kui nad seda soovisid. Neil pole krüpteerimisvõti. (Riiklik julgeolekukiri on salajane kord, mis võib sisaldada „mitteavalikustamise” nõuet, mis takistab isikul, kes sai riikliku julgeolekukirja, sellest rääkida kogu ülejäänud elu jooksul kriminaalmenetluse ohus.)
See on FBI-krüpteerimise peamine probleem, mis takistab vargad juurdepääsu teie andmetele pärast seadme varastamist. FBI soovib siiski, et Apple või Google sunniks juurdepääsu krüpteeritud andmetele. Teisisõnu, nad tahavad, et Apple'il ja Google'il oleks võti, mida nad saavad kasutada krüpteeritud andmetele juurdepääsuks.
Windows 8.1 seadme krüpteerimine annab Microsoftile võtme
Uued Windows 8.1 seadmed saadavad midagi, mida nimetatakse "seadme krüpteerimiseks" vaikimisi. See erineb BitLockeri krüpteerimisfunktsioonist, mis on saadaval ainult kallimates Windowsi professionaalsetes väljaannetes ja mis pole vaikimisi lubatud.
Kui teil on toetatud seade, on seadme salvestus eelnevalt krüpteeritud - kuid see kasutab tühja krüpteerimisvõtit. Kui logite sisse Microsofti kontoga, aktiveeritakse krüpteerimine ja Microsofti serveritele laaditakse üles taastamisklahv. (Kui logite domeeni sisse, laaditakse taasteklahv Active Directory domeeniteenustesse, nii et teie ettevõttel või koolil on see Microsofti asemel.) Kui kasutate kohalikku kontot, ei ole seadme krüpteerimist võimalik lubada.
Teisisõnu, seadme krüpteerimist saab kasutada ainult juhul, kui laadite Microsofti serverisse (või teie organisatsiooni domeeniserverisse) taastekoodi. Kui varas varastas teie seadme, ei saaks nad juurdepääsu. Kui aga õiguskaitseasutus saadaks Microsoftile orderi (või salajase riikliku julgeolekukirja), oleks Microsoft sunnitud andma valitsusele oma taastamisvõtme.
Just seda tahab FBI Apple'ilt ja Google'ilt - nad tahavad, et neil oleks taastamisklahv, mida nad saavad avaldada. Apple ja Google kaevavad, kuid Microsoft andis juba FBI-le teada, mida ta soovis.
Microsoftil võivad olla muud põhjused, aga…
Nüüd, see pole kõik FBI-le tagauksed. Keskmine Windowsi kasutaja, kes unustab oma parooli, saab parooli lähtestamise protsessi kaudu oma Microsofti kontolt taastekoodi. Nad peavad lihtsalt külastama veebilehte http://windows.microsoft.com/recoverykey ja sisse logima sama Microsofti kontoga - kasutades konto taastamise protseduuri, kui nad parooli ei mäleta. Tavaliselt ei saa krüpteerimist mööda minna - kui kasutaja unustas oma parooli, kaotavad nad juurdepääsu kõigile oma arvutis olevatele failidele. Microsoft näib seda vastuvõetamatuks.
Kuid see on natuke imelik. Seadme krüpteerimist ei ole võimalik lubada ilma taastamisvõtme üleslaadimata - isegi mitte varjatud võimsuse kasutaja valik. See on krüpteerimisel väga ebatavaline - Android ja iOS ei tee seda nii. BitLocker pakub varundamise võtme varundamiseks oma Microsofti kontole, kuid see osa ei ole kohustuslik. See on üks paljudest erinevatest viisidest, kuidas luua taasteklahvi varukoopia - erinevalt vaikeseadme krüpteerimisest.
Isegi õiguskaitse kättesaadavuse eiramine muudab krüpteerimise nõrgemaks. Keegi võiks minna teie Microsofti konto parooli lähtestamise protsessi, et pääseda ligi oma krüpteeritud failidele. Me oleme varem näinud, et inimesed kuritarvitavad parooli lähtestamise protseduure, et saada juurdepääsu teiste inimeste kontodele. See on lihtsalt vähem turvaline.
Õiguskaitse saab kõik, niikuinii
Kui FBI soovib juurdepääsu tekstisõnumitele ja telefonikõnedele, saavad nad selle mobiilsidevõrgu pakkujatelt. Kui FBI soovib saada juurdepääsu e-kirjadele, sotsiaalmeedia postitustele ja pilvemällu salvestatud failidele, saavad nad selle saada ühendustega seotud veebiteenustega - jah, isegi Google ja Apple peaksid vastama ja andma kasutajate andmed üle.
USA-l ja teistel riikidel on isegi tohutuid salajasi andmebaase, mis sisaldavad logisid, kellest on kutsutud. Nad püüavad isegi jälgida kogu veebi liiklust ja tõmmata selle andmebaasi, et seda saaks hiljem küsida.
Mis tahes tundlikke andmeid krüpteerimise kaudu kaitstakse, on tõenäoliselt saadaval ka mujal. Isegi iOS-i ja Androidiga seadistatakse seadmeid andmete laadimiseks Apple'i iCloudi ja Google'i erinevatesse teenustesse. Et üleslaaditud andmeid oleks võimalik oma serveritest kätte saada, võib see anda käskkirja või riikliku julgeolekukirjaga.
Luba seadus, kui see on nii tähtis
FBI-l on võimalus neid tagaeluid tegelikult saada - valitsus peaks lihtsalt täitma õiguskaitse eest madalad volitused. Praegu on Ameerika Ühendriikides täielikult seaduslikuks krüpteerimiseks ilma õiguskaitsevahendita. FBI loobus tegelikult sellise seaduse nõudmisest:
“F.B.I. on loobunud oma algse ettepaneku osast, mis oleks nõudnud kasutajate sõnumite krüpteerimist hõlbustavatelt ettevõtetelt alati võtme, et nad saaksid kohtu korraldusega esitada. Kriitikud olid süüdistanud, et selline seadus looks häkkeritele tagaukse. Praegune ettepanek võimaldaks teenustel, mis krüpteerivad täielikult sõnumeid kasutajate vahel, jätkata tegutsemist, "ütles ametnik."
Kui see on nii ohtlik lubada krüpteerimist ilma tagaukseta, miks FBI sellest loobus? Tõenäoliselt sellepärast, et nad teavad, et nad kaotavad. Aga kui FBI praegune retoorika on midagi ette võtta, siis näeme, et selline seadus hakkab uuesti vormistama.
Üldiselt on seadme krüpteerimine endiselt Windowsi kasulik funktsioon. Failide krüpteerimine, kuid võimaldades FBI-l pääseda, on siiski nende failide krüpteerimata jätmise parandamine. Krüpteerimine hoiab vähemalt ära vargad juurdepääsu. Ära lase sõnad hakkama: Seadme krüpteerimine on hea. See on parem kui vaikimisi krüpteerimise Windowsi täielik puudumine, seda isegi selle murega.
Microsofti vahendid, mis võimaldavad õiguskaitsele juurdepääsu krüpteeritud failidele, on siiski radari all lendavad. See on eriti asjakohane, kui näeme Apple'i ja Google'i kaevatud ja keelatud juurdepääsu võimaldamist. Apple ja Google ei suuda õiguskaitseorganitele juurdepääsu teie krüpteeritud andmetele, kuid Microsoft võib seda teha.
Pildi krediit: Dave Newman Flickril, Mark Fischer Flickril