Tady je důvod, proč šifrování systému Windows 8.1 nezdá se, že by se FBI vyděsilo
FBI není spokojen s nejnovějšími verzemi iOS a Android pomocí šifrování ve výchozím nastavení. Ředitel FBI James Comey vyhodil jak Apple, tak Google. Microsoft se nikdy nezmínil, ale Windows 8.1 také používá šifrování.
FBI se nezdá být znepokojen výchozí funkcí "šifrování zařízení" ve Windows 8.1. Šifrování společnosti Microsoft funguje trochu jinak - společnost Microsoft drží klíče a může je předat FBI.
Proč FBI trhá Apple a Google
Adresář FBI James Comey řekl, že Apple a Google vytvářejí "černou díru pro vymáhání práva". Šifrování "hrozí, že nás všechny povede na velmi temné místo", tvrdí FBI.
Nejnovější verze aplikace iOS společnosti Apple a Google Android automaticky šifrují smartphone nebo úložiště tabletu ve výchozím nastavení. Dříve to byla jen možnost, kterou by většina uživatelů nepovolila. Kvůli způsobu šifrování funguje pouze osoba, která zná klíč, může ji dešifrovat a přistupovat k nešifrovaným souborům. Pokud by společnost Apple nebo Google obdržely pověření - nebo nějaký tajný "národní bezpečnostní dopis" - nebyli by schopni dešifrovat soubory, i kdyby chtěli. Nemají šifrovací klíč. (Národní bezpečnostní dopis je tajným rozkazem, který může obsahovat požadavek "nediskriminace", který zabrání tomu, aby osoba, která obdržela národní bezpečnostní dopis, o tom nikdy nemluvila po celý svůj život pod hrozbou trestního stíhání).
Jedná se o hlavní problém šifrování FBI, které brání zlodějům v přístupu k vašim datům poté, co ukradnou vaše zařízení, je v pořádku. Nicméně FBI chce mít způsob, jak přinutit společnost Apple nebo Google k přístupu k šifrovaným datům. Jinými slovy, chtějí Apple a Google mít klíč, který mohou využít k získání přístupu ke šifrovaným datům.
Šifrování zařízení Windows 8.1 dává službě Microsoft klíč
Nové zařízení s operačním systémem Windows 8.1 se ve výchozím nastavení aktivují s názvem "šifrování zařízení". To se liší od funkce šifrování BitLocker, která je k dispozici pouze v dražších Profesionálních edicích systému Windows a ve výchozím nastavení není povolena.
Pokud máte podporované zařízení, úložiště zařízení je předem šifrováno - používá však prázdné šifrovací klíč. Když se přihlásíte pomocí účtu Microsoft, šifrování se aktivuje a na servery společnosti Microsoft se nahraje klíč pro obnovení. (Pokud se přihlásíte do domény, klíč pro obnovení je nahráván do služby Active Directory Domain Services, takže vaše firma nebo škola má místo Microsoft.) Pokud používáte místní účet, není možné aktivovat šifrování zařízení.
Jinými slovy, šifrování zařízení lze použít pouze v případě, že načtete klíč k obnovení na servery společnosti Microsoft (nebo na doménový server vaší organizace). Pokud zloděj ukradl vaše zařízení, nemohli by získat přístup. Pokud by však orgány činné v trestním řízení zaslaly společnosti Microsoft příkaz (nebo tajné bezpečnostní dopis), Microsoft by byl nucen poskytnout vládě svůj klíč k obnovení.
To je přesně to, co FBI chce od společnosti Apple a Google - chtějí, aby drželi klíč pro obnovení, který mohou zveřejnit. Apple a Google se vykopávají, ale Microsoft již dal FBI, co chtějí.
Microsoft může mít jiné důvody, ale ...
Nyní to není Všechno o poskytnutí backdoor pro FBI. Průměrní uživatelé systému Windows, kteří zapomenou na své heslo, budou moci získat ze svého účtu Microsoft klíč pro obnovení pomocí procesu obnovení hesla. Musí prostě navštívit stránku http://windows.microsoft.com/recoverykey a přihlásit se stejným účtem Microsoft - pomocí postupu obnovení účtu, pokud si nepamatují heslo. Šifrování nelze zpravidla obejít - pokud uživatel zapomene své heslo, ztratí přístup ke všem souborům v počítači. Zdá se, že to Microsoft považuje za nepřijatelné.
Ale to je trochu divné. Neexistuje žádný způsob, jak umožnit šifrování zařízení, aniž by někde nahrával klíč pro obnovení - nikoli ani možnost skrytého uživatele. To je velmi neobvyklé pro šifrování - Android a iOS to určitě neudělají tímto způsobem. Služba BitLocker nabízí zálohu vašeho klíče pro obnovení k vašemu účtu Microsoft, ale tato část není povinná. Je to jeden z mnoha způsobů, jak vytvořit zálohu vašeho klíče pro obnovení - na rozdíl od výchozího šifrování zařízení.
Dokonce i ignorování přístupu k vymáhání práva způsobuje šifrování slabší. Někdo může projít procesem obnovení hesla v účtu Microsoft, aby získal přístup k šifrovaným souborům. Předtím jsme viděli, že lidé zneužívají postupy pro obnovení hesla pomocí triků sociálního inženýrství, aby získali přístup k účtům ostatních lidí. Je to jen méně bezpečné.
Vymáhání práva může získat všechno
Pokud chce FBI získat přístup k textovým a telefonním hovorům, mohou je získat z buněčných nosičů. Pokud FBI chce získat přístup k e-mailům, příspěvkům na sociální média a souborům uloženým v cloudovém úložišti, mohou je získat prostřednictvím kontaktů s přidruženými webovými službami - ano, dokonce i Google a Apple budou muset odpovědět a předávat data uživatelů.
USA a další země mají dokonce masivní tajné databáze, které obsahují protokoly o tom, kdo se jmenuje kdo. Snaží se dokonce sledovat veškerou návštěvnost na webu a vložit ji do databáze, aby bylo možné ji později nahlásit.
Jakákoli citlivá data jsou chráněna šifrováním, pravděpodobně jsou dostupná i jinde. Dokonce i v systémech iOS a Android jsou zařízení nastavena tak, aby nahrávala data do iCloud a různých služeb společnosti Google. Nahrávaná data by mohla být získána z jejich serverů pomocí příkazu nebo národního bezpečnostního dopisu.
Projděte zákon, pokud je to tak důležité
Existuje způsob, jak FBI skutečně dostat tyto zadní vrátka - vláda by prostě musel předat nízkopříjmové zadní dveře pro vymáhání práva. V současné době je implementace šifrování bez backdoors pro vymáhání práva v USA zcela legální. FBI se vlastně vzdala tlačení na takový zákon:
"F.B.I. opustil součást svého původního návrhu, který by vyžadoval, aby společnosti, které usnadňují šifrování zpráv uživatelů, měly vždy klíček, aby je oddělil, pokud by byl předložen soudní příkaz. Kritici obvinili, že takový zákon vytvoří zadní dveře pro hackery. Současný návrh by umožnil službám, které plně šifrují zprávy mezi uživateli, aby fungovaly, uvedli úředníci. "
Je-li to tak nebezpečné, aby bylo možné šifrování bez backdoor, proč se FBI vzdala? Pravděpodobně proto, že vědí, že ztratí. Ale pokud je současná rétorika FBI čokoládou, mohla bychom vidět, že takový zákon začíná znovu formovat.
Celkově je šifrování zařízení stále užitečnou funkcí v systému Windows. Šifrování souborů, které umožňují přístup k FBI, je stále lepší než nešifrování těchto souborů. Šifrování přinejmenším zabraňuje přístupu zlodějů. Nespouštějte slova: šifrování zařízení je dobré. Je to lepší než úplný nedostatek výchozího šifrování, které Windows nabízí, a to i s touto obavou.
Nicméně prostředky Microsoftu umožňující vymáhání práva přístup k šifrovaným souborům je něco, co je pod radarem. Je to obzvláště důležité, když vidíme, že Apple a Google vykopávají a odmítají tento skrytý přístup povolit. Apple a Google nemohou poskytnout orgánům činným v trestním řízení přístup k šifrovaným datům, ale Microsoft může.
Image Credit: Dave Newman na Flickru, Mark Fischer na Flickru