FBI nu este mulțumit de cele mai recente versiuni ale versiunilor iOS și Android, folosind criptarea în mod implicit. Directorul FBI James Comey a explodat atât Apple, cât și Google. Microsoft nu este niciodată menționat - dar Windows 8.1 utilizează și criptarea în mod implicit.
FBI nu pare îngrijorat de funcția implicită de "criptare a dispozitivelor" de la Windows 8.1. Criptarea Microsoft funcționează puțin diferit - Microsoft deține cheile și le poate transmite FBI-ului.
Directorul FBI, James Comey, a declarat că Apple și Google creează "o gaură neagră pentru aplicarea legii". Criptarea "amenință să ne conducă pe toți într-un loc foarte întunecat", potrivit FBI.
Cele mai recente versiuni ale iOS-ului Apple și Android Google criptează automat un spațiu de stocare smartphone sau tabletă în mod implicit. Anterior, aceasta era doar o opțiune pe care majoritatea utilizatorilor nu o permitea. Din cauza felului în care funcționează criptarea, numai o persoană care știe cheia poate să o decripteze și să acceseze fișierele necriptate. Dacă Apple sau Google au primit un mandat - sau un fel de "scrisoare de securitate națională" secretă - nu ar fi capabil să decripteze fișierele chiar dacă ar dori. Nu au cheia de criptare. (O scrisoare de securitate națională este o ordine secretă care poate conține o cerință de "nedivulgare", împiedicând persoana care a primit scrisoarea de securitate națională să vorbească despre aceasta pentru tot restul vieții, sub amenințarea urmăririi penale.)
Aceasta este problema principală pentru criptarea FBI care împiedică hoții să acceseze datele dvs. după ce fură dispozitivul dvs. este în regulă. Cu toate acestea, FBI dorește să aibă o modalitate de a forța Apple sau Google să ofere acces la datele criptate. Cu alte cuvinte, ei vor ca Apple și Google să aibă o cheie pe care să o poată utiliza pentru a avea acces la datele criptate.
Noile dispozitive Windows 8.1 sunt livrate cu ceva numit "encryption device" activat în mod implicit. Acest lucru este diferit de caracteristica de criptare BitLocker, care este disponibilă numai în edițiile Professional mai scumpe ale Windows și care nu este activată în mod implicit.
Dacă aveți un dispozitiv acceptat, spațiul de stocare al dispozitivului este pre-criptat - dar utilizează o cheie de criptare goală. Când vă conectați cu un cont Microsoft, criptarea este activată și o cheie de recuperare este încărcată pe serverele Microsoft. (Dacă vă conectați la un domeniu, cheia de recuperare este încărcată în Active Directory Domain Services, deci firma sau școala o are în locul Microsoft.) Dacă utilizați un cont local, nu există nicio modalitate de a activa criptarea dispozitivului.
Cu alte cuvinte, criptarea dispozitivului poate fi utilizată numai dacă încărcați o cheie de recuperare pe serverele Microsoft (sau pe serverul de domeniu al organizației dvs.). Dacă un hoț ți-a furat dispozitivul, nu s-ar putea obține acces. Cu toate acestea, dacă autoritățile de aplicare a legii urmau să trimită la Microsoft un mandat (sau o scrisoare secretară de securitate națională), Microsoft ar fi obligat să dea guvernului cheia de recuperare.
Acesta este exact ceea ce dorește FBI-ul de la Apple și Google - ei vor să dețină o cheie de recuperare pe care o pot dezvălui. Apple și Google sapă, dar Microsoft deja ia dat FBI-ului ceea ce voiau.
Acum, asta nu este toate despre furnizarea unui backdoor pentru FBI. Utilizatorii medii de Windows care își uită parola vor putea obține o cheie de recuperare din contul lor Microsoft prin parcurgerea unui proces de resetare a parolei. Trebuie doar să viziteze http://windows.microsoft.com/recoverykey și să se conecteze cu același cont Microsoft - folosind o procedură de recuperare a contului dacă nu își pot aminti parola. În mod obișnuit, criptarea nu poate fi ocolită - dacă un utilizator și-a uitat parola, ar pierde accesul la toate fișierele de pe computer. Microsoft pare să considere acest lucru inacceptabil.
Dar asta e un pic ciudat. Nu există nicio modalitate de a activa criptarea dispozitivului fără a încărca o cheie de recuperare undeva - nici măcar o opțiune de utilizator ascunsă. Acest lucru este foarte neobișnuit pentru criptare - Android și iOS cu siguranță nu o fac așa. BitLocker vă oferă să creați o copie de rezervă a cheii de recuperare în contul dvs. Microsoft, dar această parte nu este obligatorie. Este una dintre multele moduri diferite de a crea o copie de rezervă a cheii de recuperare - spre deosebire de criptarea implicită a dispozitivului.
Chiar și ignorând accesul la legi, aceasta face ca criptarea să fie mai slabă. Cineva ar putea trece prin procesul de resetare a parolei în contul dvs. Microsoft pentru a avea acces la fișierele criptate. Am mai văzut anterior abuzul de proceduri de resetare a parolelor cu ajutorul unor trucuri de inginerie socială pentru a avea acces la conturile altor persoane. Este mai puțin sigur.
Dacă FBI dorește să obțină acces la mesajele text și la apelurile telefonice, pot să le obțină de la operatorii de telefonie mobilă. Dacă FBI dorește să obțină acces la mesajele de poștă electronică, mesajele media sociale și fișierele stocate în spațiul de stocare în cloud, aceștia o pot obține contactând serviciile web asociate - da, chiar și Google și Apple ar trebui să răspundă și să transmită datele utilizatorilor.
Statele americane și alte țări au chiar baze de date secrete masive care conțin jurnale despre care se numește cine. Încearcă chiar să monitorizeze tot traficul de pe web și să-l împingă într-o bază de date, astfel încât să poată fi interogat mai târziu.
Oricare ar fi datele protejate prin criptare este probabil disponibilă în altă parte. Chiar și cu iOS și Android, dispozitivele sunt setate să încarce date către iCloud și diverse servicii ale Apple. Aceste date încărcate ar putea fi obținute de pe serverele lor cu un mandat sau o scrisoare de securitate națională.
Există o modalitate pentru FBI de a obține aceste backdoors - guvernul ar trebui doar să treacă un spate slab mandat pentru aplicarea legii.În prezent, implementarea de criptare fără backdoors pentru aplicarea legii este absolut legală în SUA. FBI a renunțat de fapt la împingerea unei astfel de legi:
"F.B.I. a abandonat o componentă a propunerii sale inițiale, care ar fi obligat companiile care facilitează criptarea mesajelor utilizatorilor să aibă întotdeauna o cheie pentru a le denatura dacă sunt prezentate printr-o hotărâre judecătorească. Criticii au acuzat că o astfel de lege ar crea ușile pentru hackeri. Propunerea actuală ar permite serviciilor care criptează pe deplin mesajele între utilizatori să continue să funcționeze, au spus oficialii. "
Dacă este atât de periculos să permită criptarea fără o backdoor, de ce a renunțat FBI-ul la ea? Probabil pentru că știu că vor pierde. Dar, dacă retorica actuală a FBI este ceva de trecut, am putea vedea o astfel de lege să înceapă să ia forma din nou.
În general, criptarea dispozitivelor este încă o funcție utilă în Windows. Criptarea fișierelor, dar permiterea accesului FBI este încă o îmbunătățire pentru a nu cripta aceste fișiere. Criptarea cel puțin previne accesul hoților. Să nu luăm cuvintele: criptarea dispozitivului este bună. Este mai bine decât lipsa completă de criptare implicită pe care Windows le-a oferit, chiar și cu această preocupare.
Cu toate acestea, mijloacele Microsoft de a permite autorităților de aplicare a legii să acceseze fișiere criptate este ceva care este transportat sub radar. Este deosebit de relevant atunci când vedem Apple și Google să sară și să refuze să activeze acest acces ascuns. Apple și Google nu pot furniza acces la datele dvs. criptate, dar Microsoft poate.
Credit de imagine: Dave Newman pe Flickr, Mark Fischer pe Flickr