ФБР не изглежда притеснена от стандартната функция за "шифроване на устройства" на Windows 8.1. Криптирането на Microsoft работи малко по-различно - Microsoft държи ключовете и може да ги предаде на ФБР.
Защо ФБР взривява Apple и Google
Директорът на ФБР Джеймс Коуи каза, че Apple и Google създават "черна дупка за прилагане на закона." Криптирането "заплашва да ни доведе всички на много тъмно място", според ФБР.
Най-новите версии на iOS на Apple и Google Android автоматично криптира автоматично смартфон или табло за съхранение по подразбиране. Преди това това беше просто опция, която повечето потребители не биха позволили. Поради начина, по който функционира криптирането, само човек, който знае ключа, може да го декриптира и да получи достъп до некриптираните файлове. Ако Apple или Google получиха заповед - или някаква тайна "писмо за национална сигурност" - те не биха могли да декриптират файловете, дори ако искат. Те нямат ключ за шифроване. (Писмото за национална сигурност е тайна заповед, която може да съдържа изискване за "неразпознаване", което възпрепятства лицето, получило писмото за национална сигурност, да говори за това до края на живота си под заплаха от наказателно преследване.)
Това е основният проблем за криптирането на ФБР, което не позволява на крадците да имат достъп до вашите данни, след като крадат устройството ви. ФБР обаче иска да има начин да принуди Apple или Google да осигурят достъп до шифрованите данни. С други думи, те искат Apple и Google да имат ключ, който могат да използват, за да получат достъп до кодираните данни.
Устройството Encryption на Windows 8.1 дава на Microsoft ключ
Новите устройства с Windows 8.1 се доставят с нещо, наречено "криптиране на устройства", което е активирано по подразбиране. Това е различно от функцията за шифроване на BitLocker, която е достъпна само в по-скъпите професионални издания на Windows и не е активирана по подразбиране.
Ако имате поддържано устройство, хранилището на устройството е предварително кодирано - но използва празен ключ за шифроване. Когато влизате с профил в Microsoft, криптирането се активира и ключът за възстановяване се качва на сървърите на Microsoft. (Ако влезете в домейн, ключът за възстановяване се качва в услугите на домейна на Active Directory, така че фирмата или училището ви го имат вместо Microsoft.) Ако използвате локален акаунт, няма начин да активирате шифроването на устройството.
С други думи, криптирането на устройствата може да се използва само ако качите ключ за възстановяване на сървърите на Microsoft (или до сървъра на домейна на организацията си). Ако крадец открадна устройството ви, няма да може да получи достъп. Ако обаче правоохранителните органи изпратят на Microsoft заповед (или тайно писмо за национална сигурност), Microsoft ще бъде принудена да предостави на правителството вашият ключ за възстановяване.
Това е точно това, което ФБР иска от Apple и Google - те искат да притежават ключ за възстановяване, който могат да разкриват. Apple и Google копаят, но Microsoft вече даде на ФБР това, което искат.
Microsoft може да има други причини, но …
Сега това не е така всичко за осигуряване на задната врата на ФБР. Средните потребители на Windows, които забравят паролата си, ще могат да получат ключ за възстановяване от своя Microsoft акаунт, като преминат през процес за възстановяване на паролата. Те просто трябва да посетят https://windows.microsoft.com/recoverykey и да влязат със същия профил в Microsoft - като използват процедура за възстановяване на профила, ако не могат да си спомнят паролата. Обикновено криптирането не може да бъде заобиколено - ако потребителят е забравил паролата си, ще загуби достъп до всички файлове на своя компютър. Microsoft изглежда счита това за неприемливо.
Но това е малко странно. Няма начин да се даде възможност за шифроване на устройството, без да се качва някъде ключ за възстановяване - дори не е скрита опция за потребител. Това е много необичайно за криптиране - Android и iOS със сигурност не го правят по този начин. BitLocker предлага да направите резервно копие на ключа за възстановяване на вашия акаунт в Microsoft, но тази част не е задължителна. Това е един от многото различни начини за създаване на резервно копие на ключа за възстановяване - за разлика от стандартното шифроване на устройството.
Дори игнорирането на достъпа до правоприлагащите органи, това прави криптирането по-слабо. Някой може да премине през процеса на нулиране на паролата в профила ви в Microsoft, за да получи достъп до шифрованите ви файлове. По-рано сме свидетели на злоупотреба с процедурите за възстановяване на паролата на хора със социални инженерни трикове, за да получат достъп до профилите на други хора. Това е просто по-малко сигурно.
Правоприлагането може да получи всичко
Ако ФБР иска да получи достъп до текстови съобщения и телефонни обаждания, те могат да я получат от клетъчните оператори. Ако ФБР иска да получи достъп до имейли, публикации в социални медии и файлове, съхранявани в хранилище в облак, те могат да го получат, като се свържат с свързаните уеб услуги - да, дори Google и Apple ще трябва да отговорят и да предадат данните на потребителите.
Американските и други държави дори разполагат с масивни тайни бази данни, съдържащи регистрационни файлове на кого се казва кой.Те дори се опитват да наблюдават целия трафик в мрежата и да го преместят в база данни, така че да могат да бъдат потърсени по-късно.
Каквито и да са чувствителни данни, защитени чрез криптиране, вероятно са на разположение на други места. Дори при iOS и Android устройствата са настроени да качват данни на iCloud и различни услуги на Apple. Това качени данни може да бъде получено от техните сървъри с гаранция или национално писмо за сигурност.
Предайте закон, ако е толкова важен
Има начин ФБР да успее да получи тези задници - правителството просто ще трябва да премине с ниско мандатни задни врати за правоприлагащите органи. Понастоящем въвеждането на криптиране без заден ход за прилагане на закона е напълно законно в САЩ. ФБР действително се отказва от налагането на такъв закон:
“The F.B.I. has abandoned a component of its original proposal that would have required companies that facilitate the encryption of users’ messages to always have a key to unscramble them if presented with a court order. Critics had charged that such a law would create back doors for hackers. The current proposal would allow services that fully encrypt messages between users to keep operating, officials said.”
Ако е толкова опасно да се позволи криптиране без задната вратичка, защо ФБР се отказва от нея? Вероятно защото знаят, че ще загубят. Но ако сегашната реторика на ФБР е нещо, за което да се стигне, можем да видим, че такъв закон започва отново да се формира.
Като цяло, криптирането на устройства все още е полезна функция в Windows. Шифроването на файлове, но позволяващо на FBI да получи достъп, все още е подобрение, за да не криптира тези файлове. Криптирането най-малкото предотвратява достъпа на крадците. Нека не смесете думи: криптирането на устройствата е добро. Това е по-добре, отколкото пълната липса на криптиране по подразбиране, използвана от Windows, дори и с тази загриженост.
Въпреки това, средствата на Microsoft да позволят на правоприлагащите органи да имат достъп до криптирани файлове е нещо, което е прелетяло под радара. Това е особено важно, когато видим, че Apple и Google се захващат и отказва да разреши този скрит достъп. Apple и Google не могат да предоставят на правоприлагащите органи достъп до шифрованите ви данни, но Microsoft може.
