Ось чому шифрування Windows 8.1 не здається лякати ФБР
ФБР не задоволений останніми версіями iOS і Android за допомогою шифрування за замовчуванням. Директор ФБР Джеймс Comey підривав Apple і Google. Microsoft ніколи не згадується, але Windows 8.1 також використовує шифрування.
ФБР, здається, не турбується про функцію шифрування пристрою за замовчуванням Windows 8.1. Шифрування Microsoft працює трохи інакше - Microsoft тримає ключі і може передавати їх у ФБР.
Чому ФБР вибухає Apple і Google
У каталозі ФБР Джеймс Коуї заявив, що Apple і Google створюють «чорну діру для правоохоронних органів». Шифрування «загрожує завести всіх нас в дуже темне місце», повідомляє ФБР..
Останні версії iOS від Apple і Android Google автоматично шифрують пам'ять смартфона або планшета за замовчуванням. Раніше це була лише опція, яку більшість користувачів не активували. Завдяки тому, як працює шифрування, лише людина, яка знає ключ, може розшифрувати її і отримати доступ до незашифрованих файлів. Якщо Apple або Google отримали ордер - або якийсь секретний «лист національної безпеки», вони не зможуть розшифрувати файли, навіть якщо вони цього захочуть. У них немає ключа шифрування. (Письмо про національну безпеку - це таємний наказ, який може містити вимогу "нерозголошення", що перешкоджає особі, яка отримала лист національної безпеки, ніколи не говорити про це протягом усього життя під загрозою кримінального переслідування.)
Це головне питання для ФБР - шифрування, яке запобігає доступу злодіїв до даних після крадіжки пристрою. Проте ФБР хоче мати спосіб змусити Apple або Google надати доступ до зашифрованих даних. Іншими словами, вони хочуть, щоб Apple та Google мали ключ, який вони можуть використовувати, щоб отримати доступ до зашифрованих даних.
Шифрування пристроїв Windows 8.1 надає Microsoft ключ
Нові пристрої Windows 8.1 поставляються з увімкненим типовим "шифрування пристрою". Ця функція відрізняється від функції шифрування BitLocker, яка доступна лише в більш дорогих версій Windows і не включена за умовчанням.
Якщо у вас є підтримуваний пристрій, пам’ять пристрою попередньо зашифровано, але він використовує порожній ключ шифрування. Під час входу з обліковим записом Microsoft активується шифрування, а на сервери Microsoft завантажується ключ відновлення. (Якщо ви входите в домен, ключ відновлення завантажується до доменних служб Active Directory, тому у вашій компанії чи в школі замість Microsoft.) Якщо ви використовуєте локальний обліковий запис, неможливо ввімкнути шифрування пристрою.
Іншими словами, шифрування пристрою можна використовувати, лише якщо ви завантажуєте ключ відновлення на сервери Microsoft (або на сервер домену вашої організації). Якщо злодій викрав ваш пристрій, вони не зможуть отримати доступ. Однак, якщо правоохоронні органи надсилатимуть доручення (або секретний лист національної безпеки) до корпорації Майкрософт, корпорація Майкрософт буде змушена надати уряду ваш ключ відновлення.
Це саме те, що ФБР хоче від Apple і Google - вони хочуть, щоб вони мали ключ відновлення, який вони можуть розкрити. Apple і Google копаються, але Microsoft вже дав ФБР те, що вони хотіли.
Microsoft може мати інші причини, але…
Тепер це не так все про надання бекдор для ФБР. Середні користувачі Windows, які забули свій пароль, зможуть отримати ключ відновлення з облікового запису Microsoft, перейшовши до процесу скидання пароля. Вони просто повинні відвідати http://windows.microsoft.com/recoverykey і ввійти в той самий обліковий запис Microsoft - за допомогою процедури відновлення облікового запису, якщо вони не можуть запам'ятати пароль. Зазвичай шифрування не можна обійти - якщо користувач забув свій пароль, вони втратять доступ до всіх файлів на своєму комп'ютері. Microsoft, здається, вважає це неприйнятним.
Але це все трохи дивно. Немає можливості ввімкнути шифрування пристрою, не завантаживши де-небудь ключ відновлення - навіть не прихований користувач. Це дуже незвично для шифрування - Android і iOS, звичайно, не роблять цього так. BitLocker пропонує створити резервну копію ключа відновлення в обліковому записі Microsoft, але ця частина не є обов'язковою. Це один з багатьох різних способів створення резервної копії ключа відновлення - на відміну від шифрування пристрою за замовчуванням.
Навіть ігноруючи доступ правоохоронних органів, це робить шифрування слабшим. Хтось може пройти процес скидання пароля в обліковому записі Microsoft, щоб отримати доступ до ваших зашифрованих файлів. Раніше ми бачили, як люди зловживають процедурами скидання пароля, використовуючи прийоми соціальної інженерії, щоб отримати доступ до облікових записів інших користувачів. Це просто менш безпечно.
Правоохоронні органи можуть отримати все, так чи інакше
Якщо ФБР хоче отримати доступ до текстових повідомлень і телефонних дзвінків, вони можуть отримати її від стільникових операторів. Якщо ФБР хоче отримати доступ до повідомлень електронної пошти, повідомлень у соціальних мережах та файлів, що зберігаються в хмарі, вони можуть отримати це, звернувшись до відповідних веб-служб - так, навіть Google і Apple повинні відповідати і передавати дані користувачів..
США та інші країни навіть мають масові таємні бази даних, що містять журнали тих, хто їх називає. Вони навіть намагаються контролювати весь трафік в Інтернеті і засунути його до бази даних, щоб його можна було запитати пізніше.
Незалежно від того, які конфіденційні дані захищені за допомогою шифрування, можливо, доступні в інших місцях. Навіть з iOS і Android, пристрої встановлюються для завантаження даних в Apple iCloud і Google різних послуг. Що завантажені дані можуть бути отримані з їхніх серверів з ордером або листом національної безпеки.
Прийняти закон, якщо це так важливо
Є спосіб для ФБР фактично отримати ці бекдори - уряд просто повинен пройти низької обов'язкової бекдори для правоохоронних органів. В даний час реалізація шифрування без бекдорів для правоохоронних органів є повністю законною в США. ФБР фактично відмовилася від наполягання на такому законі:
“Ф.Б.І. відмовився від компонента своєї початкової пропозиції, що вимагало б від компаній, які полегшують шифрування повідомлень користувачів, завжди мати ключ, щоб розшифрувати їх, якщо вони подані до судового наказу. Критики стверджували, що такий закон створить двері для хакерів. Нинішня пропозиція дозволить службам, які повністю шифрують повідомлення між користувачами, продовжувати працювати, повідомили чиновники.
Якщо це так небезпечно, щоб дозволити шифрування без бекдора, чому ФБР відмовився від цього? Напевно, тому, що вони знають, що вони програють. Але, якщо нинішня риторика ФБР є що-небудь, ми можемо бачити, що такий закон знову починає формуватися.
Загалом, шифрування пристроїв все ще є корисною функцією в Windows. Шифрування файлів, що дозволяє ФБР отримати доступ, все ще є поліпшенням у порівнянні з нешифруванням цих файлів. Шифрування щонайменше заважає злодіям отримати доступ. Давайте не будемо звучати слова: Шифрування пристрою хороше. Це краще, ніж повна відсутність шифрування за замовчуванням, яке використовували Windows, навіть з цим занепокоєнням.
Однак засоби корпорації Майкрософт дозволяють правоохоронним органам отримувати доступ до зашифрованих файлів - це те, що летить під радаром. Це особливо актуально, коли ми бачимо, що Apple і Google копаються і відмовляються вмикати цей прихований доступ. Apple і Google не можуть надати правоохоронним органам доступ до ваших зашифрованих даних, але Microsoft може.
Кредит на зображення: Дейв Ньюман на Flickr, Марк Фішер на Flickr