Вот почему шифрование в Windows 8.1 не пугает ФБР
ФБР не в восторге от последних версий iOS и Android, использующих шифрование по умолчанию. Директор ФБР Джеймс Коми взрывает и Apple, и Google. Microsoft никогда не упоминается - но Windows 8.1 по умолчанию тоже использует шифрование.
ФБР, похоже, не беспокоится о функции шифрования устройства по умолчанию в Windows 8.1. Шифрование Microsoft работает немного по-другому - Microsoft хранит ключи и может передать их ФБР.
Почему ФБР взрывает Apple и Google
Справочник ФБР Джеймс Коми сказал, что Apple и Google создают «черную дыру для правоохранительных органов». Шифрование «угрожает привести нас всех в очень темное место», согласно ФБР.
Последние версии Apple iOS и Google Android автоматически шифруют хранилище смартфона или планшета по умолчанию. Раньше большинство пользователей не включали эту функцию. Из-за того, как работает шифрование, только человек, который знает ключ, может расшифровать его и получить доступ к незашифрованным файлам. Если Apple или Google получат ордер - или какое-то секретное «письмо национальной безопасности» - они не смогут расшифровать файлы, даже если захотят. У них нет ключа шифрования. (Письмо о национальной безопасности является секретным приказом, в котором может содержаться требование о неразглашении, которое не позволяет лицу, получившему письмо о национальной безопасности, говорить об этом до конца своей жизни под угрозой уголовного преследования.)
Это главная проблема для ФБР - шифрование, которое не дает ворам получить доступ к вашим данным после того, как они украдут ваше устройство. Тем не менее, ФБР хочет иметь способ заставить Apple или Google предоставить доступ к зашифрованным данным. Другими словами, они хотят, чтобы у Apple и Google был ключ, который они могли бы использовать для получения доступа к зашифрованным данным..
Шифрование устройства в Windows 8.1 дает Microsoft ключ
Новые устройства Windows 8.1 поставляются с так называемым «шифрованием устройства», включенным по умолчанию. Это отличается от функции шифрования BitLocker, которая доступна только в более дорогих профессиональных выпусках Windows и по умолчанию не включена..
Если у вас есть поддерживаемое устройство, хранилище устройства предварительно зашифровано, но оно использует пустой ключ шифрования. Когда вы входите с учетной записью Microsoft, шифрование активируется и ключ восстановления загружается на серверы Microsoft. (Если вы входите в домен, ключ восстановления загружается в доменные службы Active Directory, поэтому вместо Microsoft используется его в вашей компании или школе.) Если вы используете локальную учетную запись, шифрование устройства невозможно.
Другими словами, шифрование устройства можно использовать только в том случае, если вы загружаете ключ восстановления на серверы Microsoft (или на сервер домена вашей организации). Если вор украл ваше устройство, они не смогут получить доступ. Однако если правоохранительные органы отправят в Microsoft ордер (или секретное письмо о национальной безопасности), Microsoft будет вынуждена предоставить правительству ваш ключ восстановления.
Это именно то, что ФБР хочет от Apple и Google - они хотят, чтобы они держали ключ восстановления, который они могут раскрыть. Apple и Google копаются, но Microsoft уже дала ФБР то, что они хотели.
У Microsoft могут быть другие причины, но ...
Теперь это не все о предоставлении бэкдора для ФБР. Обычные пользователи Windows, которые забыли свой пароль, смогут получить ключ восстановления из своей учетной записи Microsoft, пройдя процедуру сброса пароля. Им просто нужно посетить http://windows.microsoft.com/recoverykey и войти в систему с той же учетной записью Microsoft - используя процедуру восстановления учетной записи, если они не могут вспомнить пароль. Как правило, шифрование не может быть обойдено - если пользователь забыл свой пароль, он потеряет доступ ко всем файлам на своем компьютере. Microsoft, кажется, считает это неприемлемым.
Но это все немного странно. Невозможно включить шифрование устройства без загрузки ключа восстановления куда-либо - даже скрытого параметра для опытного пользователя. Это очень необычно для шифрования - Android и iOS, конечно, не делают это таким образом. BitLocker предлагает выполнить резервное копирование ключа восстановления в учетную запись Microsoft, но эта часть не является обязательной. Это один из многих разных способов создания резервной копии вашего ключа восстановления - в отличие от стандартного шифрования устройства.
Даже игнорируя доступ правоохранительных органов, это делает шифрование более слабым. Кто-то может пройти процедуру сброса пароля в вашей учетной записи Microsoft, чтобы получить доступ к вашим зашифрованным файлам. Ранее мы видели, как люди злоупотребляли процедурами сброса пароля с помощью уловок социальной инженерии, чтобы получить доступ к учетным записям других людей. Это просто менее безопасно.
Правоохранительные органы все равно могут получить все
Если ФБР хочет получить доступ к текстовым сообщениям и телефонным звонкам, они могут получить его от операторов сотовой связи. Если ФБР хочет получить доступ к электронной почте, сообщениям в социальных сетях и файлам, хранящимся в облачном хранилище, они могут получить его, связавшись с соответствующими веб-службами - да, даже Google и Apple должны будут ответить и передать данные пользователей..
В США и других странах даже есть массивные секретные базы данных, содержащие журналы о том, кто кого называл. Они даже пытаются отслеживать весь трафик в Интернете и помещают его в базу данных, чтобы его можно было запросить позже..
Какие бы секретные данные не были защищены с помощью шифрования, возможно, они доступны в другом месте. Даже с iOS и Android устройства настроены на загрузку данных в различные сервисы Apple iCloud и Google. Эти загруженные данные могут быть получены с их серверов с ордером или письмом национальной безопасности.
Принять закон, если это так важно
У ФБР есть способ на самом деле получить эти черные ходы - правительству просто придется пройти через низкие обязательные черные ходы для правоохранительных органов. В настоящее время внедрение шифрования без бэкдора для правоохранительных органов является полностью законным в США. ФБР фактически перестало настаивать на таком законе:
«Ф.Б.И. отказался от компонента своего первоначального предложения, который требовал бы от компаний, которые облегчают шифрование сообщений пользователей, всегда иметь ключ для их расшифровки при предъявлении по решению суда. Критики утверждали, что такой закон создаст черные двери для хакеров. По словам чиновников, текущее предложение позволит службам, которые полностью шифруют сообщения между пользователями, продолжать работать ».
Если шифрование без бэкдора так опасно, почему ФБР отказалось от него? Возможно, потому что они знают, что проиграют. Но, если нынешняя риторика ФБР будет чем-то оправдана, мы могли бы увидеть, как такой закон снова начинает обретать форму.
В целом, шифрование устройства все еще является полезной функцией в Windows. Шифрование файлов, но предоставление доступа ФБР по-прежнему является улучшением по сравнению с отсутствием шифрования этих файлов. Шифрование, по крайней мере, мешает ворам получить доступ. Давайте не будем обдумывать слова: шифрование устройства - это хорошо. Это даже лучше, чем полное отсутствие стандартного шифрования, которое Windows обычно предлагает.
Однако средства Microsoft, позволяющие правоохранительным органам получать доступ к зашифрованным файлам, - это то, что скрыто под радаром. Это особенно актуально, когда мы видим, как Apple и Google зарываются и отказываются включить этот скрытый доступ. Apple и Google не могут предоставить правоохранительным органам доступ к вашим зашифрованным данным, но Microsoft может.
Изображение предоставлено: Дейв Ньюман на Flickr, Марк Фишер на Flickr