Početna » kako da » Evo zašto se šifriranje sustava Windows 8.1 ne čini zastrašujućim za FBI

    Evo zašto se šifriranje sustava Windows 8.1 ne čini zastrašujućim za FBI

    FBI nije zadovoljan najnovijim verzijama iOS-a i Androida koji koriste zadano šifriranje. Direktor FBI-a James Comey razorio je Apple i Google. Microsoft se nikada ne spominje - ali Windows 8.1 po defaultu koristi enkripciju.

    FBI ne izgleda zabrinut zbog zadane značajke šifriranja uređaja za Windows 8.1. Microsoftovo šifriranje djeluje pomalo drugačije - Microsoft drži ključeve i može ih predati FBI-u.

    Zašto je FBI eksplozivan Apple i Google

    FBI-ov imenik James Comey izjavio je da Apple i Google stvaraju "crnu rupu za provedbu zakona". Šifriranje "prijeti da nas sve dovede na vrlo mračno mjesto", navodi FBI..

    Najnovije verzije Appleovog iOS-a i Googleovog Androida automatski definiraju pohranu pametnog telefona ili tableta prema zadanim postavkama. Ranije je to bila samo opcija koju većina korisnika ne bi omogućila. Zbog načina na koji šifriranje funkcionira, samo osoba koja zna ključ može dešifrirati i pristupiti nešifriranim datotekama. Ako su Apple ili Google primili nalog - ili neku vrstu tajnog "pisma o nacionalnoj sigurnosti" - ne bi mogli dešifrirati datoteke čak i ako su htjeli. Oni nemaju ključ za šifriranje. (Pismo o nacionalnoj sigurnosti je tajni nalog koji može sadržavati zahtjev za "neobjelodanjivanjem", koji sprječava osobu koja je primila pismo o nacionalnoj sigurnosti da nikada ne govori o tome do kraja života pod prijetnjom kaznenog progona.)

    To je glavno pitanje za FBI - šifriranje koje sprečava lopove da pristupe vašim podacima nakon što ukradu uređaj u redu. Međutim, FBI želi imati način da prisili Apple ili Google da omoguće pristup šifriranim podacima. Drugim riječima, oni žele da Apple i Google imaju ključ koji mogu koristiti za pristup šifriranim podacima.

    Šifriranje uređaja sustava Windows 8.1 daje Microsoft ključ

    Novi uređaji sa sustavom Windows 8.1 isporučuju se s nečim što se pod nazivom "šifriranje uređaja" podrazumijeva. To se razlikuje od značajke BitLocker šifriranja, koja je dostupna samo u skupljim Professionalovim izdanjima sustava Windows i nije omogućena prema zadanim postavkama.

    Ako imate podržani uređaj, pohrana uređaja dolazi unaprijed kodirana - ali koristi prazan ključ za šifriranje. Kada se prijavite pomoću Microsoftova računa, šifriranje se aktivira i na Microsoftove poslužitelje se prenosi ključ za oporavak. (Ako se prijavite na domeni, ključ za oporavak se prenosi u usluge domene Active Directory, tako da ga vaša tvrtka ili škola ima umjesto tvrtke Microsoft.) Ako upotrebljavate lokalni račun, nema načina da omogućite šifriranje uređaja.

    Drugim riječima, šifriranje uređaja može se koristiti samo ako prenesete ključ za oporavak na Microsoftove poslužitelje (ili na poslužitelj domene vaše organizacije). Ako vam je lopov ukrao uređaj, ne bi mogli dobiti pristup. Međutim, ako bi policija poslala nalog (ili tajno pismo nacionalne sigurnosti) Microsoftu, Microsoft bi bio prisiljen dati vladi ključ za oporavak.

    To je upravo ono što FBI želi od Applea i Googlea - oni žele da imaju ključ za oporavak koji mogu otkriti. Apple i Google kopaju, ali Microsoft je FBI-u već dao ono što su htjeli.

    Microsoft može imati i drugih razloga, ali…

    Sada, ovo nije svi o pružanju backdoor-a FBI-u. Prosječni korisnici Windowsa koji zaborave svoju lozinku moći će dobiti ključ za oporavak sa svog Microsoft računa tako što će proći postupak poništavanja lozinke. Morali bi samo posjetiti http://windows.microsoft.com/recoverykey i prijaviti se s istim Microsoftovim računom - koristeći postupak oporavka računa ako se ne mogu sjetiti lozinke. Šifriranje se obično ne može zaobići - ako korisnik zaboravi svoju lozinku, izgubit će pristup svim datotekama na svom računalu. Čini se da Microsoft to smatra neprihvatljivim.

    Ali sve je to malo čudno. Ne postoji način da omogućite šifriranje uređaja bez prijenosa negdje s ključa za oporavak - čak ni skrivene opcije korisnika snage. To je vrlo neobično za šifriranje - Android i iOS sigurno ne rade na ovaj način. BitLocker nudi sigurnosnu kopiju ključa za oporavak na Microsoftovu računu, ali taj dio nije obavezan. To je jedan od mnogih načina stvaranja sigurnosne kopije ključa za oporavak - za razliku od zadanog šifriranja uređaja.

    Čak i ignoriranje pristupa provedbi zakona, to čini šifriranje slabijim. Netko bi mogao proći postupak poništavanja zaporke na vašem Microsoft računu kako bi dobio pristup vašim šifriranim datotekama. Ranije smo vidjeli da ljudi zloupotrebljavaju procedure poništavanja lozinke pomoću društvenih inženjerskih trikova kako bi dobili pristup tuđim računima. Samo je manje siguran.

    Provođenje zakona može dobiti sve, u svakom slučaju

    Ako FBI želi dobiti pristup tekstualnim porukama i telefonskim pozivima, mogu ih dobiti od mobilnih operatera. Ako FBI želi dobiti pristup porukama e-pošte, društvenim medijima i datotekama pohranjenim u pohrani u oblaku, mogu ga dobiti kontaktiranjem povezanih web-usluga - da, čak i Google i Apple moraju odgovoriti i predati podatke korisnika.

    SAD i druge zemlje čak imaju masivne tajne baze podataka koje sadrže zapise o tome tko se zove tko. Čak pokušavaju pratiti sav promet na webu i gurati ga u bazu podataka kako bi je kasnije mogli upitati.

    Bez obzira na to koji su osjetljivi podaci zaštićeni putem enkripcije, vjerojatno je dostupna i drugdje. Čak i uz iOS i Android, uređaji su postavljeni za prijenos podataka na Appleove iCloud i Google različite usluge. Da se učitani podaci mogu dobiti s njihovih poslužitelja s nalogom ili nacionalnim sigurnosnim pismom.

    Usvojite zakon ako je tako važno

    Postoji način da FBI doista dobije ta stražnja vrata - vlada će jednostavno morati proći nizak zadatak za provedbu zakona. Trenutno, provedba enkripcije bez backdoor-a za provedbu zakona je potpuno legalna u SAD-u. FBI je zapravo odustao od traženja takvog zakona:

    "F.B.I. napustio je komponentu svog izvornog prijedloga koji bi zahtijevao da tvrtke koje olakšavaju šifriranje korisničkih poruka uvijek imaju ključ za njihovo dešifriranje ako se predoče sudskim nalogom. Kritičari su optužili da bi takav zakon stvorio vrata za hakere. Sadašnji prijedlog omogućio bi da usluge koje u potpunosti šifriraju poruke između korisnika nastave s radom, rekli su dužnosnici.

    Ako je tako opasno dopustiti šifriranje bez backdoor-a, zašto je FBI odustao od toga? Vjerojatno zato što znaju da bi izgubili. Ali, ako je trenutna retorika FBI-a nešto što bi se moglo dogoditi, mogli bismo vidjeti da se takav zakon ponovno počinje pojavljivati.


    Općenito, šifriranje uređaja i dalje je korisna značajka u sustavu Windows. Šifriranje datoteka, ali dopuštajući FBI-ju pristup je još uvijek poboljšanje u odnosu na ne šifriranje tih datoteka. Šifriranje barem sprječava pristup lopova. Nemojmo nadimati riječi: šifriranje uređaja je dobro. To je bolje od potpunog nedostatka zadanog šifriranja koje je Windows koristio, čak i uz ovu zabrinutost.

    Međutim, Microsoftova sredstva koja omogućuju provođenje zakona za pristup šifriranim datotekama je nešto što se prenosi ispod radara. To je posebno važno kada vidimo da se Apple i Google kopaju i odbijaju omogućiti taj prikriveni pristup. Apple i Google ne mogu omogućiti provedbi zakona pristup vašim šifriranim podacima, ali Microsoft to može.

    Image Credit: Dave Newman na Flickru, Mark Fischer na Flickru