Εδώ είναι γιατί η κρυπτογράφηση των Windows 8.1 δεν φαίνεται να φοβίζει το FBI
Το FBI δεν είναι ευχαριστημένο από τις προεπιλεγμένες εκδόσεις του iOS και του Android χρησιμοποιώντας κρυπτογράφηση. Ο διευθυντής του FBI, James Comey, ανατίναξε τόσο την Apple όσο και την Google. Η Microsoft δεν αναφέρεται ποτέ - αλλά τα Windows 8.1 χρησιμοποιούν επίσης την κρυπτογράφηση.
Το FBI δεν φαίνεται να ανησυχεί για την προεπιλεγμένη "κρυπτογράφηση συσκευής" των Windows 8.1. Η κρυπτογράφηση της Microsoft λειτουργεί λίγο διαφορετικά - η Microsoft κατέχει τα κλειδιά και μπορεί να τα παραδώσει στο FBI.
Γιατί το FBI ανατίναξε την Apple και το Google
Ο κατάλογος του FBI James Comey δήλωσε ότι η Apple και η Google δημιουργούν "μια μαύρη τρύπα για την επιβολή του νόμου." Η κρυπτογράφηση "απειλεί να μας οδηγήσει σε όλους σε ένα πολύ σκοτεινό μέρος", σύμφωνα με το FBI.
Οι πιο πρόσφατες εκδόσεις του iOS της Apple και του Android της Google κρυπτογράφουν αυτόματα ένα αποθηκευτικό χώρο για smartphone ή tablet. Προηγουμένως, αυτή ήταν μόνο μια επιλογή που οι περισσότεροι χρήστες δεν θα επέτρεπαν. Λόγω του τρόπου με τον οποίο λειτουργεί η κρυπτογράφηση, μόνο ένα άτομο που γνωρίζει το κλειδί μπορεί να το αποκρυπτογραφήσει και να αποκτήσει πρόσβαση στα μη κρυπτογραφημένα αρχεία. Εάν η Apple ή η Google έλαβαν ένα ένταλμα - ή κάποιο είδος μυστικής επιστολής "εθνικής ασφάλειας" - δεν θα ήταν σε θέση να αποκρυπτογραφήσουν τα αρχεία ακόμα και αν ήθελαν. Δεν διαθέτουν το κλειδί κρυπτογράφησης. (Μια επιστολή εθνικής ασφάλειας είναι μια μυστική διάταξη που μπορεί να περιέχει απαίτηση "μη διάδοσης", εμποδίζοντας το άτομο που έλαβε την επιστολή εθνικής ασφάλειας να μιλάει ποτέ για το θέμα αυτό για το υπόλοιπο της ζωής του υπό την απειλή της ποινικής δίωξης).
Αυτό είναι το κύριο ζήτημα για την κρυπτογράφηση του FBI που εμποδίζει τους κλέφτες να έχουν πρόσβαση στα δεδομένα σας αφού κλέψουν τη συσκευή σας. Ωστόσο, το FBI θέλει να έχει έναν τρόπο να αναγκάσει την Apple ή την Google να παρέχει πρόσβαση στα κρυπτογραφημένα δεδομένα. Με άλλα λόγια, θέλουν η Apple και η Google να έχουν ένα κλειδί που μπορούν να χρησιμοποιήσουν για να αποκτήσουν πρόσβαση στα κρυπτογραφημένα δεδομένα.
Η κρυπτογράφηση συσκευής των Windows 8.1 δίνει στη Microsoft ένα κλειδί
Οι νέες συσκευές Windows 8.1 αποστέλλονται με κάτι που ονομάζεται "κρυπτογράφηση συσκευής" ενεργοποιημένο από προεπιλογή. Αυτό διαφέρει από τη δυνατότητα κρυπτογράφησης BitLocker, η οποία είναι διαθέσιμη μόνο σε πιο ακριβές επαγγελματικές εκδόσεις των Windows και δεν είναι ενεργοποιημένη από προεπιλογή.
Εάν διαθέτετε μια υποστηριζόμενη συσκευή, το αποθηκευτικό χώρο της συσκευής έρχεται προ κρυπτογραφημένο - αλλά χρησιμοποιεί ένα κενό κλειδί κρυπτογράφησης. Όταν συνδέεστε με έναν λογαριασμό της Microsoft, η κρυπτογράφηση είναι ενεργοποιημένη και ένα κλειδί αποκατάστασης φορτώνεται στους διακομιστές της Microsoft. (Εάν συνδεθείτε σε έναν τομέα, το κλειδί αποκατάστασης φορτώνεται στις υπηρεσίες τομέα Active Directory, επομένως η επιχείρησή σας ή το σχολείο το έχει αντί της Microsoft.) Εάν χρησιμοποιείτε έναν τοπικό λογαριασμό, δεν υπάρχει τρόπος ενεργοποίησης της κρυπτογράφησης της συσκευής.
Με άλλα λόγια, η κρυπτογράφηση συσκευών μπορεί να χρησιμοποιηθεί μόνο αν μεταφορτώσετε ένα κλειδί ανάκτησης στους διακομιστές της Microsoft (ή στον διακομιστή τομέα του οργανισμού σας). Εάν ένας κλέφτης έκλεψε τη συσκευή σας, δεν θα ήταν σε θέση να αποκτήσει πρόσβαση. Ωστόσο, εάν η επιβολή του νόμου πρόκειται να στείλει ένα ένταλμα (ή μια επιστολή μυστικής εθνικής ασφάλειας) στη Microsoft, η Microsoft θα αναγκαστεί να δώσει στην κυβέρνηση το κλειδί αποκατάστασης.
Αυτό ακριβώς θέλει το FBI από την Apple και την Google - θέλουν να κρατήσουν ένα κλειδί ανάκτησης που μπορούν να αποκαλύψουν. Η Apple και η Google σκάβουν, αλλά η Microsoft έχει ήδη δώσει στο FBI αυτό που ήθελαν.
Η Microsoft μπορεί να έχει άλλους λόγους, αλλά ...
Τώρα, αυτό δεν είναι όλα για την παροχή κερκόπορτας για το FBI. Οι μέσοι χρήστες των Windows που ξεχνούν τον κωδικό πρόσβασής τους θα μπορούν να αποκτήσουν ένα κλειδί αποκατάστασης από το λογαριασμό τους στη Microsoft προβαίνοντας σε μια διαδικασία επαναφοράς κωδικού πρόσβασης. Πρέπει απλώς να επισκεφτούν τη διεύθυνση http://windows.microsoft.com/recoverykey και να συνδεθούν με τον ίδιο λογαριασμό της Microsoft - χρησιμοποιώντας μια διαδικασία ανάκτησης λογαριασμού αν δεν μπορούν να θυμηθούν τον κωδικό πρόσβασης. Συνήθως, η κρυπτογράφηση δεν μπορεί να παρακαμφθεί - εάν ένας χρήστης ξεχάσει τον κωδικό πρόσβασης, θα χάσει την πρόσβαση σε όλα τα αρχεία στον υπολογιστή του. Η Microsoft φαίνεται να θεωρεί αυτό απαράδεκτο.
Αλλά αυτό είναι λίγο περίεργο. Δεν υπάρχει τρόπος να ενεργοποιηθεί η κρυπτογράφηση της συσκευής χωρίς να μεταφορτώσετε κάπου κάπου ένα κλειδί ανάκτησης - ούτε και μια κρυφή επιλογή χρήστη. Αυτό είναι πολύ ασυνήθιστο για την κρυπτογράφηση - Android και iOS σίγουρα δεν το κάνουν αυτό τον τρόπο. Το BitLocker προσφέρει τη δυνατότητα δημιουργίας αντιγράφων ασφαλείας του κλειδιού ανάκτησης στον λογαριασμό σας Microsoft, αλλά αυτό το μέρος δεν είναι υποχρεωτικό. Είναι ένας από τους πολλούς διαφορετικούς τρόπους δημιουργίας αντιγράφου ασφαλείας του κλειδιού αποκατάστασης - σε αντίθεση με την προεπιλεγμένη κρυπτογράφηση συσκευών.
Ακόμα και αν αγνοηθεί η πρόσβαση στην επιβολή του νόμου, αυτό καθιστά την κρυπτογράφηση ασθενέστερη. Κάποιος θα μπορούσε να περάσει από τη διαδικασία επαναφοράς κωδικού πρόσβασης στο λογαριασμό σας της Microsoft για να αποκτήσει πρόσβαση στα κρυπτογραφημένα αρχεία σας. Έχουμε δει στο παρελθόν άτομα που χρησιμοποιούν κατάχρηση κωδικού πρόσβασης διαδικασίες με κοινωνικά τεχνικά κόλπα για να αποκτήσουν πρόσβαση στους λογαριασμούς άλλων ανθρώπων. Είναι λιγότερο ασφαλές.
Η επιβολή του νόμου μπορεί να πάρει τα πάντα, ούτως ή άλλως
Αν το FBI θέλει να έχει πρόσβαση σε μηνύματα κειμένου και τηλεφωνήματα, μπορεί να τα πάρει από τους κυτταρικούς μεταφορείς. Αν το FBI θέλει να έχει πρόσβαση στα μηνύματα ηλεκτρονικού ταχυδρομείου, στις θέσεις κοινωνικής δικτύωσης και στα αρχεία που είναι αποθηκευμένα στο cloud storage, μπορεί να τα βρει επικοινωνώντας με τις σχετικές υπηρεσίες ιστού - ναι, ακόμη και η Google και η Apple θα πρέπει να απαντήσουν και να παραδώσουν τα δεδομένα των χρηστών.
Οι ΗΠΑ και άλλες χώρες έχουν ακόμη και τεράστιες μυστικές βάσεις δεδομένων που περιέχουν ημερολόγια του ποιος ονομάζεται ποιος. Προσπαθούν ακόμη να παρακολουθήσουν όλη την κυκλοφορία στον ιστό και να την μεταφέρουν σε βάση δεδομένων, ώστε να μπορούν να ερωτηθούν αργότερα.
Όποια και αν είναι τα ευαίσθητα δεδομένα που προστατεύονται μέσω κρυπτογράφησης, είναι πιθανώς διαθέσιμα αλλού. Ακόμα και με iOS και Android, οι συσκευές έχουν ρυθμιστεί για να φορτώσουν δεδομένα στις iCloud και τις διάφορες υπηρεσίες της Apple. Αυτά τα δεδομένα που μεταφορτώθηκαν θα μπορούσαν να ληφθούν από τους διακομιστές τους με ένα ένταλμα ή επιστολή εθνικής ασφάλειας.
Περάστε έναν νόμο εάν είναι τόσο σημαντικό
Υπάρχει ένας τρόπος για το FBI να πάρει αυτά τα backdoors - η κυβέρνηση θα έπρεπε απλά να περάσει ένα χαμηλό mandating backdoors για την επιβολή του νόμου. Επί του παρόντος, η εφαρμογή κρυπτογράφησης χωρίς οπίσθιο φωτισμό για την επιβολή του νόμου είναι απολύτως νόμιμη στις ΗΠΑ. Το FBI εγκατέλειψε την πίεση για ένα τέτοιο νόμο:
"Το F.B.I. έχει εγκαταλείψει ένα μέρος της αρχικής πρότασής της που θα απαιτούσε από τις εταιρείες που διευκολύνουν την κρυπτογράφηση των μηνυμάτων των χρηστών να έχουν πάντοτε το κλειδί να τους αποκρυπτογραφούν εάν υποβληθούν με δικαστική απόφαση. Οι κριτικοί είχαν κατηγορήσει ότι ένας τέτοιος νόμος θα δημιουργούσε πίσω πόρτες για τους χάκερς. Η τρέχουσα πρόταση θα επέτρεπε σε υπηρεσίες που κρυπτογραφούν πλήρως τα μηνύματα μεταξύ των χρηστών να συνεχίσουν να λειτουργούν, δήλωσαν αξιωματούχοι. "
Εάν είναι τόσο επικίνδυνο να επιτρέπετε την κρυπτογράφηση χωρίς κερκόπορτα, γιατί το FBI παραιτείται από αυτό; Ίσως επειδή ξέρουν ότι θα χάσουν. Αλλά αν η τρέχουσα ρητορική του FBI είναι κάτι να περάσει, θα μπορούσαμε να δούμε ότι ένας τέτοιος νόμος αρχίζει να παίρνει πάλι μορφή.
Γενικά, η κρυπτογράφηση συσκευών εξακολουθεί να είναι μια χρήσιμη λειτουργία στα Windows. Η κρυπτογράφηση των αρχείων, επιτρέποντας όμως στο FBI να αποκτήσει πρόσβαση, εξακολουθεί να είναι μια βελτίωση σε σχέση με την μη κρυπτογράφηση αυτών των αρχείων. Η κρυπτογράφηση τουλάχιστον εμποδίζει τους κλέφτες να αποκτήσουν πρόσβαση. Ας μην μιλάμε λέξεις: Η κρυπτογράφηση συσκευών είναι καλή. Είναι καλύτερο από την πλήρη έλλειψη προεπιλεγμένης κρυπτογράφησης που χρησιμοποιούσαν τα Windows, ακόμη και με αυτή την ανησυχία.
Ωστόσο, τα μέσα της Microsoft να επιτρέπουν την επιβολή του νόμου στην πρόσβαση σε κρυπτογραφημένα αρχεία είναι κάτι που πετάει κάτω από το ραντάρ. Είναι ιδιαίτερα σημαντικό όταν βλέπουμε την Apple και το Google να σκάβουν και να αρνούνται να ενεργοποιήσουν αυτή τη συγκεκαλυμμένη πρόσβαση. Η Apple και η Google δεν μπορούν να προσφέρουν πρόσβαση στα κρυπτογραφημένα δεδομένα από την επιβολή του νόμου, αλλά η Microsoft μπορεί.
Image Credit: Ο Dave Newman στο Flickr, ο Mark Fischer στο Flickr