FBI ne čini zabrinut zbog zadane značajke "enkripcije uređaja" sustava Windows 8.1. Microsoftova enkripcija djeluje malo drugačije - Microsoft drži ključeve i može ih predati FBI-u.
Zašto FBI razara Apple i Google
FBI direktorij James Comey izjavio je kako Apple i Google stvaraju "crnu rupu za provođenje zakona." Šifriranje "prijeti da će nas sve dovesti do vrlo mračnog mjesta", kaže FBI.
Najnovija inačica Appleovih iOS i Googleova Android automatski šifriraju pohranu pametnih telefona ili tableta prema zadanim postavkama. Prije je to bila samo opcija koju većina korisnika ne bi omogućila. Zbog načina funkcioniranja enkripcije, samo osoba koja zna ključ može je dekriptirati i pristupiti nekriptiranim datotekama. Ako su Apple ili Google dobili nalog - ili neku vrstu tajne "pismo nacionalne sigurnosti" - oni ne bi mogli dešifrirati datoteke čak i ako to žele. Nemaju ključ za šifriranje. (Pismo nacionalna sigurnost tajna naredba koja može sadržavati „tajnosti” uvjet, sprečavanje osoba koja je dobila pismo nacionalne sigurnosti iz ikad govori o tome za ostatak svog života pod prijetnjom kaznenog progona.)
To je glavno pitanje za FBI - šifriranje koje sprečava kradljivce da pristupaju vašim podacima nakon krađe vašeg uređaja je u redu. Međutim, FBI želi imati način prisiljavanja Applea ili Googlea da osigura pristup šifriranim podacima. Drugim riječima, oni žele da Apple i Google imaju ključ koji mogu koristiti za pristup šifriranim podacima.
Šifriranje uređaja sustava Windows 8.1 daje Microsoft ključ
Prema zadanim postavkama omogućeni su novi uređaji sa sustavom Windows 8.1 s nečim što se naziva "šifriranje uređaja". To se razlikuje od značajke BitLocker šifriranja, koja je dostupna samo u skupljim stručnim izdanjima sustava Windows i koja se prema zadanim postavkama nije omogućila.
Ako imate podržani uređaj, pohrana uređaja dolazi unaprijed kriptirana - ali upotrebljava prazan ključ za enkripciju. Kada se prijavite s Microsoft računom, šifriranje se aktivira i ključ za oporavak prenosi se na Microsoftove poslužitelje. (Ako se prijavite na domeni, ključ za oporavak je učitana za Active Directory Services domena, tako da je vaš posao ili u školu ga je umjesto Microsofta.) Ako koristite lokalni račun, ne postoji način da se omogući enkripciju uređaja.
Drugim riječima, šifriranje uređaja može se koristiti samo ako učitate ključ za oporavak Microsoftovim poslužiteljima (ili poslužitelju domene vaše organizacije). Ako je lopov ukrao vaš uređaj, neće moći dobiti pristup. Međutim, ako bi izvršenje zakona trebalo poslati nalog (ili pismo tajne nacionalne sigurnosti) Microsoftu, Microsoft bi bio prisiljen dati vladi ključ vašeg oporavka.
To je upravo ono što FBI želi od Applea i Googlea - žele da održe ključ za oporavak koji mogu otkriti. Apple i Google kopaju, ali Microsoft je već dao FBI što su htjeli.
Microsoft svibanj imati druge razloge, ali …
Sada, ovo nije svi o pružanju backdoor za FBI. Prosječni korisnici sustava Windows koji zaborave svoju lozinku moći će dobiti ključ za oporavak iz svog Microsoft računa prolazeći putem postupka poništavanja zaporke. Morali bi samo posjetiti https://windows.microsoft.com/recoverykey i prijaviti se s istim Microsoft računom - pomoću postupka oporavka računa ako se ne mogu sjetiti zaporke. Obično se enkripcija ne može zaobići - ako je korisnik zaboravio svoju lozinku, izgubit će pristup svim datotekama na svom računalu. Microsoft čini da to smatra neprihvatljivim.
Ali ovo je pomalo čudno. Nema načina da omogućite enkripciju uređaja bez negiranja ključa za oporavak - ni skrivenu opciju napajanja. Ovo je vrlo neobično za šifriranje - Android i iOS zasigurno ne rade na taj način. BitLocker nudi sigurnosnu kopiju ključa za oporavak na vašem Microsoft računu, ali taj dio nije obavezan. To je jedan od mnogih različitih načina stvaranja sigurnosne kopije vašeg ključa za oporavak - za razliku od zadane šifriranja uređaja.
Čak i zanemarivanje pristupa zakona, to čini šifriranje slabijim. Netko može proći kroz postupak poništavanja zaporke na vašem Microsoft računu kako bi dobio pristup vašim šifriranim datotekama. Prije smo vidjeli da ljudi zlorabe postupke poništavanja zaporke s društveno-inženjerskim trikovima kako bi imali pristup računima drugih ljudi. Samo je manje sigurna.
Provedba zakona može sve, svejedno
Ako FBI želi dobiti pristup tekstualnim i telefonskim pozivima, to može dobiti od mobilnih operatera. Ako je FBI želi dobiti pristup e-pošte, društvenih medija postove i datoteka pohranjenih u oblak za pohranu, oni mogu dobiti kontaktiranjem povezane web usluge - da, čak i Google i Apple će morati odgovoriti i predati podatke korisnika.
SAD i druge zemlje imaju i masivne tajne baze podataka koje sadrže zapise o tome tko se zove tko.Čak i pokušavaju pratiti sav promet na webu i gurati ga u bazu podataka kako bi se kasnije moglo pitati.
Koji osjetljivi podaci zaštićeni šifriranjem vjerojatno su dostupni drugdje. Čak i uz iOS i Android, uređaji su postavljeni za prijenos podataka na Appleove iCloud i različite Googleove usluge. To preneseni podaci mogu biti dobiveni s njihovih poslužitelja s nalogom ili nacionalnim sigurnosnim pismom.
Donesite zakon ako je tako važno
Postoji način da FBI zaista dobije ovakvu pozadinu - vlada bi samo trebala donijeti nizak mandat u zatvoru za provođenje zakona. Trenutno, provođenje enkripcije bez pozadine za provođenje zakona potpuno je pravno u SAD-u. FBI je zapravo odustao od guranja takvog zakona:
“The F.B.I. has abandoned a component of its original proposal that would have required companies that facilitate the encryption of users’ messages to always have a key to unscramble them if presented with a court order. Critics had charged that such a law would create back doors for hackers. The current proposal would allow services that fully encrypt messages between users to keep operating, officials said.”
Ako je toliko opasno dopustiti šifriranje bez backdoora, zašto je FBI odustao od toga? Vjerojatno zato što znaju da bi izgubili. Ali, ako je trenutna retorika FBI-a bilo što odakle možemo vidjeti, takav zakon počinje ponovno uzimati obrazac.
Sve u svemu, kodiranost uređaja i dalje je korisna značajka u sustavu Windows. Šifriranje datoteka, ali omogućavanje FBI-u da dobije pristup je još uvijek poboljšanje tijekom ne šifriranje tih datoteka. Šifriranje barem sprječava otuđivanje lopova. Nemojmo kopati riječi: šifriranje uređaja je dobro. Bolje je od potpunog nedostatka zadanog enkripcije koju Windows nudi, čak i uz ovu zabrinutost.
Međutim, Microsoftov način dopuštanja primjene zakona za pristup šifriranim datotekama je nešto što je pod radarom. To je osobito važno kada vidimo kako Apple i Google kopaju i odbijaju taj tajni pristup. Apple i Google ne mogu pružiti policiji pristup vašim šifriranim podacima, ali Microsoft može.
