Ето защо шифроването на Windows 8.1 не изглежда да изплаши ФБР

ФБР не е доволен от последните версии на iOS и Android, които използват криптиране по подразбиране. Директорът на ФБР Джеймс Хауи взривяваше Apple и Google. Microsoft никога не се споменава, но Windows 8.1 също използва криптиране.

ФБР не изглежда притеснен за функцията по подразбиране за криптиране на устройства с Windows 8.1. Криптирането на Microsoft работи малко по-различно - Microsoft държи ключовете и може да ги предаде на ФБР.

Защо ФБР избива Apple и Google

Директорията на ФБР Джеймс Ейми заяви, че Apple и Google създават „черна дупка за правоприлагането“. Криптирането „заплашва да ни доведе до много тъмно място“, според ФБР..

Последните версии на iOS на Apple и Android на Google автоматично криптират съхранението на смартфон или таблет по подразбиране. Преди това това беше само опция, която повечето потребители не биха позволили. Поради начина, по който работи шифроването, само човек, който знае ключа, може да го дешифрира и да получи достъп до некриптираните файлове. Ако Apple или Google получиха заповед или някакъв вид тайно писмо за национална сигурност, те няма да могат да дешифрират файловете, дори и да искат. Те нямат ключа за криптиране. (Писмо за национална сигурност е тайна заповед, която може да съдържа изискване за „неразкриване“, което не позволява на лицето, получило писмото за национална сигурност, да говори за него до края на живота си под заплаха от наказателно преследване.)

Това е основният проблем за ФБР - шифроване, което не позволява на крадците да получат достъп до данните, след като те откраднат устройството ви. Въпреки това, ФБР иска да има начин да принуди Apple или Google да предоставят достъп до криптираните данни. С други думи, те искат Apple и Google да имат ключ, който могат да използват, за да получат достъп до криптираните данни.

Шифроването на устройства с Windows 8.1 дава ключ на Microsoft

Новите устройства с Windows 8.1 се доставят с нещо, наречено „криптиране на устройства“, активирано по подразбиране. Това е различно от функцията за шифроване на BitLocker, която е налична само в по-скъпите Professional издания на Windows и не е активирана по подразбиране.

Ако имате поддържано устройство, паметта на устройството е предварително кодирана, но използва празен ключ за шифроване. Когато влезете с профил в Microsoft, шифроването се активира и към сървърите на Microsoft се качва ключ за възстановяване. (Ако влезете в домейн, ключът за възстановяване се качва в домейн услугите на Active Directory, така че вашият бизнес или училище го използва вместо Microsoft.) Ако използвате локален профил, няма начин да активирате шифроването на устройството.

С други думи, шифроването на устройства може да се използва само ако качите ключ за възстановяване към сървърите на Microsoft (или към домейн сървъра на вашата организация). Ако крадец открадне устройството ви, те няма да могат да получат достъп. Ако обаче правоприлагащите органи изпратят на Microsoft заповед (или тайно писмо за национална сигурност), Microsoft ще бъде принуден да даде на правителството ключа за възстановяване.

Това е точно това, което ФБР иска от Apple и Google - те искат да притежават ключ за възстановяване, който могат да разкрият. Apple и Google копаят, но Microsoft вече даде на ФБР това, което искаха.

Microsoft може да има и други причини, но…

Сега, това не е така всичко за осигуряване на вратичка за ФБР. Средните потребители на Windows, които забравят паролата си, ще могат да получат ключ за възстановяване от профила си в Microsoft, като преминат през процедура за възстановяване на паролата. Те просто трябва да посетят http://windows.microsoft.com/recoverykey и да влязат с един и същ акаунт на Microsoft - чрез процедура за възстановяване на акаунт, ако не могат да си спомнят паролата. Обикновено криптирането не може да бъде прескочено - ако потребителят забрави паролата си, те биха загубили достъп до всички файлове на компютъра си. Microsoft изглежда счита това за неприемливо.

Но всичко това е малко странно. Няма начин да се активира шифроването на устройства, без да се качва някъде в ключа за възстановяване - дори и скритата опция за потребителя. Това е много необичайно за криптирането - Android и iOS със сигурност не го правят по този начин. BitLocker предлага да архивирате ключа за възстановяване в профила си в Microsoft, но тази част не е задължителна. Това е един от многото различни начини за създаване на резервно копие на ключа за възстановяване - за разлика от стандартното шифроване на устройства.

Дори да не обръща внимание на достъпа до правоприлагащите органи, това прави криптирането по-слабо. Някой може да премине през процеса за възстановяване на паролата в профила ви в Microsoft, за да получи достъп до криптираните ви файлове. По-рано видяхме, че хората злоупотребяват с процедурите за възстановяване на паролата с помощта на социални инженери, за да получат достъп до профилите на други хора. Това е по-малко сигурно.

Правоприлагането може да получи всичко, така или иначе

Ако ФБР иска да получи достъп до текстови съобщения и телефонни обаждания, те могат да го получат от мобилните оператори. Ако ФБР иска да получи достъп до имейли, публикации в социални медии и файлове, съхранявани в облачно хранилище, те могат да го получат, като се свържат с асоциираните уеб услуги - да, дори Google и Apple ще трябва да отговорят и предадат данните на потребителите..

В САЩ и други страни дори има огромни тайни бази данни, които съдържат дневници за това кой се е обадил. Те дори се опитват да наблюдават целия трафик в мрежата и да го вкарват в база данни, така че да може да бъде потърсена по-късно.

Каквито и чувствителни данни да са защитени чрез криптиране, вероятно е достъпно другаде. Дори и с iOS и Android, устройствата са настроени да качват данни в iCloud на Apple и различни услуги на Google. Тези качени данни могат да бъдат получени от техните сървъри с варант или писмо за национална сигурност.

Приемете закон, ако е толкова важен

Има начин ФБР да получи действително тези задни врати - правителството просто ще трябва да премине ниско задължителни задни врати за правоприлагане. В момента прилагането на криптиране без задни врати за правоприлагането е напълно законно в САЩ. ФБР всъщност се отказа от настояването за такъв закон:

„Ф.Б. изостави компонент от първоначалното си предложение, което би изисквало компаниите, които улесняват криптирането на съобщенията на потребителите, винаги да имат ключ за разбиването им, ако бъдат представени със съдебна заповед. Критиците обвиниха, че такъв закон ще създаде задни врати за хакери. Сегашното предложение ще позволи на услугите, които напълно криптират съобщения между потребителите, да продължат да работят, заявиха служители. "

Ако е толкова опасно да се позволи криптиране без задната врата, защо ФБР се отказа от това? Вероятно защото знаят, че ще загубят. Но ако сегашната реторика на ФБР е нещо, за което можем да се сблъскаме, можем да видим, че такъв закон започва отново да се оформя.

Като цяло, криптирането на устройства все още е полезна функция в Windows. Шифроването на файлове, но позволява на ФБР да получат достъп, все още е подобрение в сравнение с нешифрирането на тези файлове. Криптирането най-малкото пречи на крадците да получат достъп. Нека да не прекъсваме думите: Шифроването на устройства е добро. Това е по-добре от пълната липса на криптиране по подразбиране, което Windows използва, дори с този проблем.

Средствата на Microsoft, които позволяват на правоприлагащите органи да получават достъп до криптирани файлове, са нещо, което се пренася под радара. Това е особено важно, когато виждаме, че Apple и Google копаят и отказват да разрешат този скрит достъп. Apple и Google не могат да предоставят на правоприлагащите органи достъп до криптираните ви данни, но Microsoft може.

Кредит за изображението: Дейв Нюман на Flickr, Марк Фишер на Flickr