Pagina principala » HOWTO » Iată de ce criptarea Windows 8.1 nu pare să deranjeze FBI-ul

    Iată de ce criptarea Windows 8.1 nu pare să deranjeze FBI-ul

    FBI nu este mulțumit de cele mai recente versiuni ale versiunilor iOS și Android, utilizând criptarea în mod implicit. Directorul FBI, James Comey, a fost exploatat atât de Apple, cât și de Google. Microsoft nu este niciodată menționat - dar Windows 8.1 utilizează și criptarea în mod implicit.

    FBI nu pare îngrijorat de caracteristica implicită "de criptare a dispozitivului" de la Windows 8.1. Criptarea Microsoft funcționează puțin diferit - Microsoft deține cheile și le poate transmite FBI-ului.

    De ce FBI-ul face explozie Apple și Google

    Directorul FBI, James Comey, a declarat că Apple și Google creează "o gaură neagră pentru aplicarea legii". Criptarea "amenință să ne conducă pe toți într-un loc foarte întunecat", potrivit FBI.

    Cele mai recente versiuni ale iOS-ului Apple și Google Android criptează în mod automat un spațiu de stocare smartphone sau tabletă în mod implicit. Anterior, aceasta era doar o opțiune pe care majoritatea utilizatorilor nu o permitea. Din cauza modului în care funcționează criptarea, numai o persoană care știe cheia le poate decripta și accesa fișierele necriptate. Dacă Apple sau Google au primit un mandat - sau un fel de "scrisoare de securitate națională" secretă - nu ar fi capabili să decripteze fișierele chiar dacă doreau. Nu au cheia de criptare. (O scrisoare de securitate națională este o ordine secretă care poate conține o cerință de "nedivulgare", împiedicând persoana care a primit scrisoarea de securitate națională să vorbească despre aceasta pentru tot restul vieții, sub amenințarea urmăririi penale.)

    Aceasta este problema principală pentru criptarea FBI care împiedică hoții să acceseze datele dvs. după ce fură dispozitivul dvs. este bine. Cu toate acestea, FBI dorește să aibă o modalitate de a forța Apple sau Google să ofere acces la datele criptate. Cu alte cuvinte, ei vor ca Apple și Google să aibă o cheie pe care să o poată utiliza pentru a avea acces la datele criptate.

    Criptarea dispozitivului Windows 8.1 dă Microsoft o cheie

    Noile dispozitive Windows 8.1 se livrează cu ceva numit "criptare dispozitiv" activat în mod implicit. Acest lucru este diferit de caracteristica de criptare BitLocker, care este disponibilă numai în edițiile profesionale mai scumpe ale Windows și care nu sunt activate în mod implicit.

    Dacă aveți un dispozitiv acceptat, spațiul de stocare al dispozitivului este pre-criptat - dar utilizează o cheie de criptare goală. Când vă conectați cu un cont Microsoft, criptarea este activată și o cheie de recuperare este încărcată pe serverele Microsoft. (Dacă vă conectați la un domeniu, cheia de recuperare este încărcată în Active Directory Domain Services, deci firma sau școala o are în locul Microsoft.) Dacă utilizați un cont local, nu există nicio modalitate de a activa criptarea dispozitivului.

    Cu alte cuvinte, criptarea dispozitivului poate fi utilizată numai dacă încărcați o cheie de recuperare pe serverele Microsoft (sau pe serverul de domeniu al organizației dvs.). Dacă un hoț ți-a furat dispozitivul, nu s-ar putea obține acces. Cu toate acestea, în cazul în care autoritățile de aplicare a legii urmau să trimită o garanție (sau o scrisoare secretă de securitate națională) Microsoft, Microsoft ar fi obligat să dea guvernului cheia de recuperare.

    Acesta este exact ceea ce dorește FBI-ul de la Apple și Google - ei vor să dețină o cheie de recuperare pe care o pot dezvălui. Apple și Google sapă, dar Microsoft deja ia dat FBI-ului ceea ce voiau.

    Microsoft poate avea alte motive, dar ...

    Acum, asta nu este toate despre furnizarea unui backdoor pentru FBI. Utilizatorii medii Windows care își uită parola vor putea să obțină o cheie de recuperare din contul lor Microsoft prin parcurgerea unui proces de resetare a parolei. Trebuie să viziteze http://windows.microsoft.com/recoverykey și să se conecteze cu același cont Microsoft - utilizând o procedură de recuperare a contului dacă nu își pot aminti parola. De obicei, criptarea nu poate fi ocolită - dacă un utilizator și-a uitat parola, ar pierde accesul la toate fișierele de pe computerul lor. Microsoft pare să considere acest lucru inacceptabil.

    Dar acest lucru este un pic ciudat. Nu există nicio modalitate de a activa criptarea dispozitivului fără a încărca o cheie de recuperare undeva - nici măcar o opțiune de utilizator ascunsă. Acest lucru este foarte neobișnuit pentru criptare - Android și iOS cu siguranță nu o fac așa. BitLocker vă oferă să creați o copie de rezervă a cheii de recuperare în contul dvs. Microsoft, dar această parte nu este obligatorie. Este una dintre numeroasele moduri diferite de a crea o copie de rezervă a cheii de recuperare - spre deosebire de criptarea implicită a dispozitivului.

    Chiar ignorând accesul la legi, acest lucru face ca criptarea să fie mai slabă. Cineva ar putea trece prin procesul de resetare a parolei în contul dvs. Microsoft pentru a avea acces la fișierele criptate. Am mai văzut anterior proceduri de resetare a abuzului de parole cu ajutorul unor trucuri de inginerie socială pentru a avea acces la conturile altor persoane. Este mai puțin sigur.

    Aplicarea legii poate obține totul, oricum

    Dacă FBI dorește să obțină acces la mesajele text și la apelurile telefonice, le poate obține de la operatorii de telefonie celulară. Dacă FBI dorește să obțină acces la mesajele de poștă electronică, mesajele media sociale și fișierele stocate în spațiul de stocare în cloud, aceștia o pot obține contactând serviciile web asociate - da, chiar și Google și Apple ar trebui să răspundă și să transmită datele utilizatorilor.

    Statele americane și alte țări au chiar baze de date secrete masive care conțin jurnale despre cine se numește cine. Încearcă chiar să monitorizeze întregul trafic de pe web și să-l introducă într-o bază de date, astfel încât să poată fi interogat mai târziu.

    Oricare ar fi datele protejate prin criptare este probabil disponibilă în altă parte. Chiar și cu iOS și Android, dispozitivele sunt setate să încarce date către iCloud și diverse servicii ale Apple. Aceste date încărcate ar putea fi obținute de pe serverele lor cu un mandat sau o scrisoare de securitate națională.

    Transmiteți o lege dacă este atât de importantă

    Există o modalitate pentru FBI de a obține aceste backdoors - guvernul ar trebui doar să treacă un backdoors cu mandat scăzut pentru aplicarea legii. În prezent, implementarea de criptare fără backdoors pentru aplicarea legii este absolut legală în SUA. FBI a renunțat de fapt la împingerea unei astfel de legi:

    "F.B.I. a abandonat o componentă a propunerii sale inițiale, care ar fi obligat companiile care facilitează criptarea mesajelor utilizatorilor să aibă întotdeauna o cheie pentru a le denatura dacă sunt prezentate printr-o hotărâre judecătorească. Criticii au acuzat că o astfel de lege ar crea usile pentru hackeri. Propunerea actuală ar permite serviciilor care criptează pe deplin mesajele între utilizatori să continue să funcționeze, au spus oficialii. "

    Dacă este atât de periculos să permiteți criptarea fără o backdoor, de ce a renunțat FBI-ul la ea? Probabil pentru că știu că vor pierde. Dar, dacă retorica actuală a FBI este ceva de trecut, am putea vedea o astfel de lege să înceapă să-și ia forma din nou.


    În general, criptarea dispozitivelor este încă o funcție utilă în Windows. Criptarea fișierelor, dar permițând FBI-ului să obțină acces, este totuși o îmbunătățire față de faptul că nu criptează aceste fișiere. Criptarea minimă împiedică accesul hoților. Să nu luăm cuvintele: criptarea dispozitivului este bună. Este mai bine decât lipsa completă de criptare implicită pe care Windows le-a oferit, chiar și cu această preocupare.

    Cu toate acestea, mijloacele Microsoft de a permite autorităților de aplicare a legii să acceseze fișiere criptate este ceva care este transportat sub radar. Este deosebit de relevant atunci când vedem Apple și Google să sară și să refuze să activeze acest acces ascuns. Apple și Google nu pot furniza acces la datele dvs. criptate, dar Microsoft poate.

    Credit de imagine: Dave Newman pe Flickr, Mark Fischer pe Flickr