Tu je dôvod, prečo šifrovanie systému Windows 8.1 nepovažuje za znepokojujúce FBI
FBI nie je spokojná s najnovšími verziami iOS a Android pomocou šifrovania. Režisér FBI James Comey vyhodil obe spoločnosti Apple a Google. Microsoft sa nikdy nespomína - ale Windows 8.1 tiež používa šifrovanie.
FBI sa nezdá, že sa obáva predvolenej funkcie "šifrovanie zariadení" vo Windows 8.1. Šifrovanie spoločnosti Microsoft funguje trochu inak - spoločnosť Microsoft vlastní kľúče a môže ich odovzdať FBI.
Prečo FBI vyhodí Apple a Google
Adresár FBI James Comey povedal, že Apple a Google vytvárajú "čiernu dieru pre presadzovanie práva". Šifrovanie "hrozí, že nás všetkých povedie na veľmi temné miesto", podľa FBI.
Najnovšie verzie systému iOS spoločnosti Apple a systému Google Android automaticky šifrujú úložisko smartfónu alebo tabletu v predvolenom nastavení. Predtým to bola len možnosť, ktorú by väčšina používateľov nepovolila. Kvôli spôsobu šifrovania funguje iba osoba, ktorá pozná kľúč, môže ju dešifrovať a získať prístup k nešifrovaným súborom. Ak by spoločnosť Apple alebo spoločnosť Google dostala oprávnenie - alebo nejaký tajný "národný bezpečnostný list" - nebudú schopné dešifrovať súbory, aj keď by to chcú. Nemajú šifrovací kľúč. (List národnej bezpečnosti je tajný príkaz, ktorý môže obsahovať požiadavku "nediskriminácie", ktorá bráni tomu, aby osoba, ktorá dostala národnú bezpečnostnú listinu, nikdy o nej nehovorila po celý zvyšok svojho života pod hrozbou trestného stíhania).
Toto je hlavný problém šifrovania FBI, ktoré zabraňuje zlodejom v prístupe k vašim údajom po tom, ako ukradnú vaše zariadenie. FBI však chce mať spôsob, ako prinútiť spoločnosť Apple alebo Google k prístupu k zašifrovaným údajom. Inými slovami, chcú, aby spoločnosť Apple a Google mali kľúče, ktoré môžu používať na získanie prístupu k zašifrovaným údajom.
Šifrovanie zariadení Windows 8.1 dáva spoločnosti Microsoft kľúč
Nové zariadenia s operačným systémom Windows 8.1 sa v predvolenom nastavení aktivujú takzvaným "šifrovaním zariadenia". Toto je odlišné od funkcie šifrovania BitLocker, ktorá je k dispozícii len v drahších Profesijných vydaniach systému Windows a v predvolenom nastavení nie je povolená.
Ak máte podporované zariadenie, úložisko zariadenia je predbežne šifrované - ale používa prázdny šifrovací kľúč. Keď sa prihlásite pomocou účtu Microsoft, šifrovanie sa aktivuje a kľúč na obnovenie sa odovzdá na servery spoločnosti Microsoft. (Ak sa prihlásite na doméne, kľúč na obnovenie sa odovzdá do služby Active Directory Domain Services, takže vaša firma alebo škola má namiesto spoločnosti Microsoft.) Ak používate lokálny účet, nie je možné aktivovať šifrovanie zariadenia.
Inými slovami, šifrovanie zariadenia sa môže použiť iba vtedy, ak odovzdáte kľúč na obnovenie na servery spoločnosti Microsoft (alebo na doménový server vašej organizácie). Ak zlodej ukradol vaše zariadenie, nemohol by získať prístup. Ak by však orgány činné v trestnom konaní poslali spoločnosti Microsoft Microsoft Warrant (alebo tajné bezpečnostné listy), Microsoft by bol nútený poskytnúť vláde váš kľúč na obnovu.
To je presne to, čo FBI chce od spoločnosti Apple a Google - chce, aby držali kľúč na obnovu, ktorý môžu zverejniť. Apple a Google sa vykopávajú, ale spoločnosť Microsoft už dá FBI to, čo chce.
Microsoft môže mať iné dôvody, ale ...
Teraz to nie je všetko o poskytovaní zadnej vrátky pre FBI. Priemerní používatelia systému Windows, ktorí zabudli svoje heslo, budú môcť získať kľúč na obnovenie zo svojho účtu Microsoft prechádzajúcim procesom obnovenia hesla. Musia navštíviť stránku http://windows.microsoft.com/recoverykey a prihlásiť sa pomocou rovnakého účtu Microsoft - pomocou postupu obnovenia účtu, ak si nepamätá heslo. Šifrovanie sa zvyčajne nedá vynechať - ak používateľ zabudol svoje heslo, stratí prístup ku všetkým súborom na svojom počítači. Zdá sa, že Microsoft to považuje za neprijateľné.
Ale to je trochu divné. Neexistuje žiadny spôsob, ako povoliť šifrovanie zariadenia bez toho, aby ste niekde odovzdali kľúč na obnovenie - nie je ani možnosť skrytého užívateľa. To je veľmi neobvyklé pre šifrovanie - Android a iOS to určite nerobia týmto spôsobom. BitLocker ponúka zálohovanie vášho kľúča na obnovenie vášho účtu Microsoft, ale táto časť nie je povinná. Je to jeden z mnohých spôsobov, ako vytvoriť zálohu kľúča na obnovenie - na rozdiel od predvoleného šifrovania zariadenia.
Aj ignorovanie prístupu k presadzovaniu práva spôsobuje, že šifrovanie je slabšie. Niekto môže prejsť procesom obnovenia hesla vo vašom účte Microsoft, aby získal prístup k šifrovaným súborom. Predtým sme videli postupy zneužitia hesiel používateľmi zneužitia pomocou technických trikov na získanie prístupu k účtom iných ľudí. Je to len menej bezpečné.
Vymáhanie práva môže získať všetko
Ak chce FBI získať prístup k textovým a telefónnym hovorom, môžu ich získať od mobilných operátorov. Ak chce FBI získať prístup k e-mailom, príspevkom zo sociálnych médií a súborom uloženým v úložisku v cloude, môžu sa dostať prostredníctvom kontaktov so súvisiacimi webovými službami - áno, dokonca aj Google a Apple by museli odpovedať a odovzdať dáta používateľov.
USA a iné krajiny majú dokonca masívne tajné databázy obsahujúce protokoly o tom, kto sa nazýva kto. Dokonca sa snažia monitorovať celú návštevnosť na webe a presunúť ju do databázy, takže ju možno neskôr pozrieť.
Bez ohľadu na to, či sú citlivé údaje chránené šifrovaním, sú pravdepodobne dostupné aj inde. Dokonca aj so systémami iOS a Android sú zariadenia nastavené na odovzdávanie údajov rôznym službám spoločnosti iCloud a spoločnosti Google. Odovzdané údaje mohli byť získané z ich serverov pomocou príkazu alebo národného bezpečnostného listu.
Prijmite zákon, ak je to dôležité
Existuje spôsob, akým by FBI mohla skutočne získať tieto zadné priestory - vláda by len museli prejsť nízkou mandátnou zadnou časťou pre orgány činné v trestnom konaní. V súčasnosti je implementácia šifrovania bez zadnej strany pre orgány činné v trestnom konaní v USA úplne legálna. FBI sa skutočne vzdal tlačenia na takýto zákon:
"F.B.I. opustila časť svojho pôvodného návrhu, ktorá by vyžadovala, aby spoločnosti, ktoré uľahčujú šifrovanie správ používateľov, vždy mali kľúče na ich dešifrovanie, ak by boli predložené súdnym príkazom. Kritici obvinili, že takýto zákon by vytvoril zadné dvere pre hackerov. Súčasný návrh by umožnil službám, ktoré úplne šifrujú správy medzi používateľmi, aby fungovali, uviedli úradníci. "
Ak je to také nebezpečné, aby bolo možné šifrovanie bez backdoor, prečo sa FBI vzdal? Pravdepodobne preto, že vedia, že prídu. Ale ak je súčasná rétorika FBI čokoľvek, mohla by sme vidieť, že takýto zákon začne znovu formovať.
Celkovo je šifrovanie zariadenia stále užitočnou funkciou v systéme Windows. Šifrovanie súborov, ktoré umožňujú prístup k FBI, je stále skôr zlepšené, než je šifrovanie týchto súborov. Šifrovanie prinajmenšom zabraňuje prístupu zlodejov. Nechcem mínus slov: šifrovanie zariadenia je dobré. Je to lepšie ako úplné nedostatočné predvolené šifrovanie, ktoré systém Windows ponúka, a to aj s týmto problémom.
Avšak prostriedky Microsoftu, ktoré umožňujú orgánom činným v trestnom konaní prístup k zašifrovaným súborom, je to, čo je pod radarom. Je to mimoriadne dôležité, keď vidíme, že Apple a Google sa vykopávajú a odmietajú povoliť tento tajný prístup. Spoločnosť Apple a Google nemôžu poskytnúť orgánom činným v trestnom konaní prístup k vašim šifrovaným údajom, ale spoločnosť Microsoft môže.
Image Credit: Dave Newman na Flickr, Mark Fischer na Flickr