Ево зашто се шифровање Виндовса 8.1 не чини да уплаши ФБИ
ФБИ није задовољан најновијим верзијама иОС-а и Андроид-а који користе подразумевано шифровање. Директор ФБИ-а Јамес Цомеи је разорио Аппле и Гоогле. Мицрософт се никада не помиње - али Виндовс 8.1 подразумевано користи и енкрипцију.
ФБИ не изгледа забринут за подразумевану функцију шифровања уређаја за Виндовс 8.1. Мицрософтово шифровање делује мало другачије - Мицрософт држи кључеве и може их предати ФБИ-у.
Зашто је ФБИ експлозиван Аппле и Гоогле
Директор ФБИ-ја Јамес Цомеи је изјавио да Аппле и Гоогле стварају "црну рупу за спровођење закона." Шифрирање "пријети да нас све доведе на врло мрачно мјесто", наводи ФБИ..
Најновије верзије Апплеовог иОС-а и Гооглеовог Андроид-а аутоматски шифрирају складиште паметног телефона или таблета по дефаулту. Раније је ово била само опција коју већина корисника не би омогућила. Због начина на који шифровање функционише, само особа која зна кључ може дешифрирати и приступити нешифрованим датотекама. Ако су Аппле или Гоогле примили налог - или неку врсту тајног "писма о националној безбедности" - они не би могли да дешифрују датотеке чак и када би то желели. Они немају кључ за шифровање. (Писмо о националној безбедности је тајна наредба која може садржати захтјев за “необјелодањивање”, који спречава особу која је примила писмо о националној сигурности да никада не говори о томе до краја живота под пријетњом кривичног гоњења.)
Ово је главни проблем за ФБИ - шифрирање које спречава лопове да приступе вашим подацима након што украду ваш уређај је у реду. Међутим, ФБИ жели да има начин да присили Аппле или Гоогле да омогуће приступ шифрованим подацима. Другим речима, они желе да Аппле и Гоогле имају кључ који могу користити да би добили приступ шифрованим подацима.
Шифровање уређаја за Виндовс 8.1 даје Мицрософт кључ
Нови уређаји са оперативним системом Виндовс 8.1 се испоручују са нечим што се по подразумеваној вредности омогућава "шифровање уређаја". Ово се разликује од БитЛоцкер функције шифровања, која је доступна само у скупљим Профессионаловим издањима оперативног система Виндовс и није омогућена по подразумеваној вредности.
Ако имате подржани уређај, складиште уређаја долази унапријед енкриптовано - али користи празан кључ за шифровање. Када се пријавите помоћу Мицрософт налога, шифровање се активира и кључ за опоравак се учитава на Мицрософтове сервере. (Ако се пријавите на домену, кључ за опоравак се учитава у услуге домена Ацтиве Дирецтори, тако да га ваша компанија или школа има уместо Мицрософта.) Ако користите локални налог, нема начина да омогућите шифровање уређаја.
Другим речима, шифровање уређаја може да се користи само ако отпремите кључ за опоравак на Мицрософтовим серверима (или на сервер домена ваше организације). Ако вам је лопов украо уређај, не би могли добити приступ. Међутим, ако би извршење закона послало налог (или тајно писмо националне безбедности) Мицрософту, Мицрософт би био присиљен да влади пошаље кључ за опоравак.
То је управо оно што ФБИ жели од Аппле-а и Гоогле-а - они желе да имају кључ за опоравак који могу открити. Аппле и Гоогле копају, али је Мицрософт већ дао ФБИ оно што су хтјели.
Мицрософт може имати друге разлоге, али…
Сада, ово није све о обезбеђивању бацкдоор-а за ФБИ. Просечни корисници Виндовса који забораве своју лозинку моћи ће да добију кључ за опоравак са свог Мицрософт налога тако што ће проћи кроз поступак поништавања лозинке. Морали би само да посете хттп://виндовс.мицрософт.цом/рецоверикеи и да се пријаве са истим Мицрософт налогом - користећи процедуру за опоравак налога ако се не могу сјетити лозинке. Шифрирање се обично не може заобићи - ако корисник заборави своју лозинку, изгубиће приступ свим датотекама на свом рачунару. Чини се да Мицрософт ово сматра неприхватљивим.
Али ово је све мало чудно. Не постоји начин да омогућите шифровање уређаја без икаквог преноса кључа за опоравак - чак ни скривене опције за напајање корисника. Ово је веома необично за шифровање - Андроид и иОС то сигурно не раде на овај начин. БитЛоцкер нуди да направите резервну копију кључа за опоравак на свом Мицрософт налогу, али овај део није обавезан. То је један од много различитих начина за прављење резервне копије кључа за опоравак - за разлику од подразумеваног шифровања уређаја.
Чак и игноришући приступ спровођењу закона, ово чини шифровање слабијим. Неко може да прође кроз процес поништавања лозинке у вашем Мицрософт налогу да би добио приступ вашим шифрованим датотекама. Раније смо видели да људи злоупотребљавају процедуре за поништавање лозинке социјалним инжењерским триковима да би добили приступ другим корисничким рачунима. Само је мање сигурна.
Полиција може све добити, у сваком случају
Ако ФБИ жели да добије приступ текстуалним порукама и телефонским позивима, они то могу добити од мобилних оператера. Ако ФБИ жели да добије приступ порукама е-поште, друштвеним медијима и датотекама које се чувају у облаку, могу га добити контактирајући повезане веб услуге - да, чак и Гоогле и Аппле ће морати да одговоре и предају податке о корисницима..
САД и друге земље имају чак и огромне тајне базе података које садрже записе о томе ко се зове ко. Чак покушавају да прате сав саобраћај на Вебу и убаце га у базу података тако да се касније може позвати.
Шта год осјетљиви подаци били заштићени путем енкрипције, вјеројатно је доступно и на другим мјестима. Чак и са иОС-ом и Андроид-ом, уређаји су постављени за учитавање података у Аппле-ове иЦлоуд и Гоогле разне услуге. Да се учитани подаци могу добити са њихових сервера са налогом или писмом националне безбедности.
Усвојите закон ако је тако важно
Постоји начин да ФБИ заиста добије та врата - влада ће једноставно морати да прође низак задатак за спровођење закона. Тренутно, имплементација енкрипције без бацкдоор-а за спровођење закона је потпуно легална у САД. ФБИ је уствари одустао од залагања за такав закон:
“Ф.Б.И. напустио је компоненту свог првобитног приједлога који би захтијевао да компаније које олакшавају шифрирање корисничких порука увијек имају кључ за њихово дешифровање ако се предоче судским налогом. Критичари су оптужили да би такав закон створио врата за хакере. Садашњи предлог би омогућио да услуге које у потпуности шифрују поруке између корисника наставе са радом, кажу званичници.
Ако је тако опасно допустити шифровање без бацкдоор-а, зашто је ФБИ одустао од тога? Вероватно зато што знају да ће изгубити. Али, ако је тренутна реторика ФБИ-а нешто што треба да се уради, могли бисмо да видимо да такав закон поново почиње да се формира.
Све у свему, шифровање уређаја је и даље корисна функција у оперативном систему Виндовс. Шифровање датотека, али које дозвољавају ФБИ-ју приступ је још увијек побољшање у односу на не шифрирање тих датотека. Шифровање бар спречава лопове да добију приступ. Хајде да не мењамо речи: Шифровање уређаја је добро. То је боље од потпуног недостатка подразумеваног шифровања које је Виндовс користио, чак и са овом забринутошћу.
Међутим, Мицрософтова средства која омогућују извршењу закона да приступају шифрованим датотекама је нешто што се преноси испод радара. То је посебно важно када видимо да се Аппле и Гоогле копају и одбијају да омогуће тај тајни приступ. Аппле и Гоогле не могу да обезбеде законима приступ вашим шифрованим подацима, али Мицрософт може.
Имаге Цредит: Даве Невман на Флицкр-у, Марк Фисцхер на Флицкр-у