Miért nem tűnik a Windows 8.1 titkosításának megijesztése az FBI-nak

Az FBI nem örül az iOS és az Android legújabb verzióinak alapértelmezett titkosításának használatával. Az FBI James Comey igazgatója az Apple-t és a Google-t is robbantotta. A Microsoftot soha nem említik - de a Windows 8.1 alapértelmezés szerint titkosítást is használ.

Az FBI nem aggódik a Windows 8.1 alapértelmezett „eszköz titkosítás” funkciójával kapcsolatban. A Microsoft titkosítása kicsit másképp működik - a Microsoft rendelkezik a kulcsokkal, és átadhatja azokat az FBI-nek.

Miért az FBI az Apple-t és a Google-t robbantja

Az FBI könyvtár James Comey azt mondta, hogy az Apple és a Google „egy fekete lyukat hoz létre a bűnüldözés számára.” A titkosítás „fenyegeti, hogy mindannyiunkat egy nagyon sötét helyre vezeti”, az FBI szerint.

Az Apple iOS és a Google Android legújabb verziói alapértelmezés szerint automatikusan titkosítják az okostelefonokat vagy a táblagépeket. Korábban ez csak egy lehetőség volt, amit a legtöbb felhasználó nem engedélyezett. A titkosítás módja miatt csak a kulcsot ismerő személy dekódolhatja és hozzáférhet a nem titkosított fájlokhoz. Ha az Apple vagy a Google megkapta a parancsot - vagy valamiféle titkos „nemzetbiztonsági levelet” -, akkor nem tudnák visszafejteni a fájlokat még akkor is, ha azt akarták. Nincsenek titkosítási kulcsuk. (A nemzetbiztonsági levél olyan titkos rend, amely tartalmazhat egy „nem nyilvánosságra hozatali” követelményt, megakadályozva, hogy a nemzeti biztonsági levelet megkapó személy bármikor beszélhessen róla az életük hátralévő részében büntetőeljárás fenyegetése miatt.

Ez az FBI-titkosítás fő problémája, amely megakadályozza, hogy a tolvajok hozzáférjenek az adatokhoz, miután loptak a készüléke. Az FBI azonban azt szeretné, ha az Apple vagy a Google kényszerítené a titkosított adatokhoz való hozzáférést. Más szavakkal, azt akarják, hogy az Apple és a Google olyan kulcsot kapjon, amellyel hozzáférhet a titkosított adatokhoz.

A Windows 8.1 eszköz titkosítása a Microsoft számára kulcsot ad

Az új Windows 8.1-es eszközök alapértelmezés szerint engedélyezve vannak az „eszköz titkosítás” nevű eszközzel. Ez különbözik a BitLocker titkosítási funkciójától, amely csak a Windows költségesebb szakmai kiadásaiban érhető el, és alapértelmezés szerint nem engedélyezett.

Ha rendelkezik támogatott eszközzel, akkor az eszköz tárolása előre titkosítva van, de üres titkosító kulcsot használ. Amikor bejelentkezik egy Microsoft-fiókkal, a titkosítás aktiválódik, és egy helyreállítási kulcs kerül feltöltésre a Microsoft szervereire. (Ha bejelentkezik egy tartományba, a helyreállítási kulcs az Active Directory tartományi szolgáltatásokra kerül feltöltésre, így a vállalkozás vagy az iskola helyett a Microsoft helyett.) Ha helyi fiókot használ, nincs mód az eszköz titkosításának engedélyezésére.

Más szavakkal, az eszköz titkosítását csak akkor lehet használni, ha helyreállítási kulcsot tölt fel a Microsoft szervereire (vagy a szervezet domainszerverére). Ha egy tolvaj ellopta a készüléket, nem tudnának hozzáférni. Azonban, ha a bűnüldözési szervek (vagy titkos nemzeti biztonsági levelet) küldnek a Microsoftnak, a Microsoft kénytelen lenne a kormánynak megadni a helyreállítási kulcsot.

Pontosan ezt akarja az FBI az Apple-től és a Google-tól - azt akarják, hogy olyan helyreállítási kulcsot tartsanak, amelyet nyilvánosságra hozhatnak. Az Apple és a Google ásni kezd, de a Microsoft már megadta az FBI-nak, amit akartak.

A Microsoft más okokkal is rendelkezhet, de…

Most nem ez minden a hátsó ajtó biztosítása az FBI számára. Azok a átlagos Windows-felhasználók, akik elfelejtik a jelszavukat, jelszó-visszaállítási folyamaton keresztül kaphatnak helyreállítási kulcsot a Microsoft-fiókjából. Csak meg kell látogatniuk a http://windows.microsoft.com/recoverykey webhelyet, és bejelentkezniük ugyanazzal a Microsoft-fiókkal - egy fiók-helyreállítási eljárás használatával, ha nem emlékeznek a jelszóra. A titkosítást általában nem lehet megkerülni - ha egy felhasználó elfelejtette jelszavát, elvesznek hozzáférést a számítógép összes fájljához. Úgy tűnik, a Microsoft ezt elfogadhatatlannak tartja.

De ez egy kicsit furcsa. Nincs mód arra, hogy az eszköz titkosítását egy helyreállítási kulcs feltöltése nélkül se lehessen - még egy rejtett energiafelhasználó opciót sem. Ez nagyon szokatlan a titkosításnál - az Android és az iOS nem így tesz. A BitLocker a helyreállítási kulcs biztonsági mentését teszi lehetővé a Microsoft-fiókjában, de ez a rész nem kötelező. A helyreállítási kulcs biztonsági másolatának létrehozásának számos különböző módja, az alapértelmezett eszköz titkosítással ellentétben.

Még a bűnüldözési hozzáférés figyelmen kívül hagyása is gyengébbé teszi a titkosítást. Valaki átmehet a jelszó-visszaállítási folyamaton a Microsoft-fiókjában, hogy hozzáférjen a titkosított fájljaihoz. Korábban láttuk, hogy az emberek visszaélnek a jelszó-visszaállítási eljárásokkal a szociális mérnöki trükkökkel, hogy hozzáférjenek más emberek számlájához. Ez kevésbé biztonságos.

A bűnüldözés mindent megteszi

Ha az FBI hozzáférést szeretne kapni a szöveges üzenetekhez és a telefonhívásokhoz, akkor azt a mobilhordozóktól kaphatja meg. Ha az FBI hozzáférést szeretne kapni az e-mailekhez, a szociális média bejegyzésekhez és a felhőtárolóban tárolt fájlokhoz, akkor kapcsolatba léphet a kapcsolódó webszolgáltatásokkal - igen, még a Google és az Apple is válaszolnia és átadni a felhasználók adatait.

Az Egyesült Államokban és más országokban még hatalmas titkos adatbázisok is vannak, amelyek naplót tartalmaznak, akiket hívnak. Megpróbálják figyelemmel kísérni az összes forgalmat az interneten, és egy adatbázisba helyezni, így később lekérdezhető.

Bármilyen érzékeny adatot titkosítva védenek, valószínűleg máshol is elérhető. Még az iOS és Android esetén is olyan eszközök vannak beállítva, hogy adatokat töltsenek fel az Apple iCloud és Google különböző szolgáltatásaira. Ezeket a feltöltött adatokat a szerverekről lehetett kapni egy warrant vagy nemzeti biztonsági levélben.

Legyen törvény, ha olyan fontos

Van egy módja annak, hogy az FBI ténylegesen megkapja ezeket a hátsó ajtókat - a kormánynak csak egy alacsony mandátumot kell adnia a bűnüldözéshez. Jelenleg a bűnüldözés számára a hátsó szabadság nélküli titkosítás végrehajtása teljesen törvényes az Egyesült Államokban. Az FBI valójában lemondott egy ilyen törvény követéséről:

„A F.B.I. elhagyta eredeti javaslatának egy olyan összetevőjét, amely a felhasználók üzeneteinek titkosítását megkönnyítő társaságok számára mindig kulcsfontosságú lenne ahhoz, hogy bírósági rendelettel együtt lehessen szétszerelni őket. A kritikusok azt állították, hogy egy ilyen törvény hátsó ajtókat hoz létre a hackerek számára. A jelenlegi javaslat lehetővé tenné az üzenetek teljes titkosítását a felhasználók között, hogy továbbra is működjenek, a tisztviselők azt mondta.

Ha annyira veszélyes, hogy hátsó ajtó nélkül engedélyezzük a titkosítást, miért adta fel az FBI? Valószínűleg azért, mert tudják, hogy elveszítik. De ha az FBI jelenlegi retorikája bármi, amit láthatunk, úgy láthattuk, hogy egy ilyen törvény újra megkezdődik.

Összességében az eszköz titkosítása még mindig hasznos funkció a Windows rendszerben. A fájlok titkosítása, de az FBI hozzáférésének lehetővé tétele még mindig javulást jelent a fájlok titkosítása nélkül. A titkosítás legalább megakadályozza a tolvajok hozzáférését. Ne szúrjuk be a szavakat: Az eszköz titkosítása jó. Ez jobb, mint az alapértelmezett titkosítás hiánya, amit a Windows-nak is felajánlott, még ebben az aggodalomban is.

Azonban a Microsoft által a titkosított fájlokhoz való hozzáférést lehetővé tevő eszközök a radar alatt repülnek. Különösen fontos, ha az Apple-t és a Google-t látjuk, és megtagadjuk, hogy engedélyezze ezt a titkos hozzáférést. Az Apple és a Google nem tudja biztosítani a bűnüldözést a titkosított adatokhoz való hozzáféréssel, de a Microsoft is.

Képhitel: Dave Newman a Flickr-en, Mark Fischer a Flickr-en