FBI nije zadovoljan najnovijim verzijama sustava iOS i Android koji upotrebljavaju enkripciju prema zadanim postavkama. Redatelj FBI-a James Comey probijao je Apple i Google. Microsoft se nikad ne spominje, ali Windows 8.1 također koristi i šifriranje prema zadanim postavkama.
FBI ne čini zabrinut zbog zadane značajke "enkripcije uređaja" sustava Windows 8.1. Microsoftova enkripcija djeluje malo drugačije - Microsoft drži ključeve i može ih predati FBI-u.
FBI direktorij James Comey izjavio je kako Apple i Google stvaraju "crnu rupu za provođenje zakona." Šifriranje "prijeti da će nas sve dovesti do vrlo mračnog mjesta", kaže FBI.
Najnovija inačica Appleovih iOS i Googleova Android automatski šifriraju pohranu pametnih telefona ili tableta prema zadanim postavkama. Prije je to bila samo opcija koju većina korisnika ne bi omogućila. Zbog načina funkcioniranja enkripcije, samo osoba koja zna ključ može je dekriptirati i pristupiti nekriptiranim datotekama. Ako su Apple ili Google dobili nalog - ili neku vrstu tajne "pismo nacionalne sigurnosti" - oni ne bi mogli dešifrirati datoteke čak i ako to žele. Nemaju ključ za šifriranje. (Pismo nacionalne sigurnosti je tajni nalog koji može sadržavati zahtjev za "neobjavljivanje", sprečavajući osobi koja je primila pismo nacionalne sigurnosti da se o njoj neprestano govori za ostatak svog života pod prijetnjom kaznenog progona.)
To je glavno pitanje za FBI - šifriranje koje sprečava kradljivce da pristupaju vašim podacima nakon krađe vašeg uređaja je u redu. Međutim, FBI želi imati način prisiljavanja Applea ili Googlea da osigura pristup šifriranim podacima. Drugim riječima, oni žele da Apple i Google imaju ključ koji mogu koristiti za pristup šifriranim podacima.
Prema zadanim postavkama omogućeni su novi uređaji sa sustavom Windows 8.1 s nečim što se naziva "šifriranje uređaja". To se razlikuje od značajke BitLocker šifriranja, koja je dostupna samo u skupljim stručnim izdanjima sustava Windows i koja se prema zadanim postavkama nije omogućila.
Ako imate podržani uređaj, pohrana uređaja dolazi unaprijed kriptirana - ali upotrebljava prazan ključ za enkripciju. Kada se prijavite s Microsoft računom, šifriranje se aktivira i ključ za oporavak prenosi se na Microsoftove poslužitelje. (Ako se prijavite na domenu, ključ za oporavak prenosi se u Active Directory usluge domene, tako da vaša tvrtka ili škola imaju umjesto Microsofta.) Ako koristite lokalni račun, ne možete načiniti enkripciju uređaja.
Drugim riječima, šifriranje uređaja može se koristiti samo ako učitate ključ za oporavak Microsoftovim poslužiteljima (ili poslužitelju domene vaše organizacije). Ako je lopov ukrao vaš uređaj, neće moći dobiti pristup. Međutim, ako bi izvršenje zakona trebalo poslati nalog (ili pismo tajne nacionalne sigurnosti) Microsoftu, Microsoft bi bio prisiljen dati vladi ključ vašeg oporavka.
To je upravo ono što FBI želi od Applea i Googlea - žele da održe ključ za oporavak koji mogu otkriti. Apple i Google kopaju, ali Microsoft je već dao FBI što su htjeli.
Sada, ovo nije svi o pružanju backdoor za FBI. Prosječni korisnici sustava Windows koji zaborave svoju lozinku moći će dobiti ključ za oporavak iz svog Microsoft računa prolazeći putem postupka poništavanja zaporke. Morali bi samo posjetiti http://windows.microsoft.com/recoverykey i prijaviti se s istim Microsoft računom - pomoću postupka oporavka računa ako se ne mogu sjetiti zaporke. Obično se enkripcija ne može zaobići - ako je korisnik zaboravio svoju lozinku, izgubit će pristup svim datotekama na svom računalu. Microsoft čini da to smatra neprihvatljivim.
Ali ovo je pomalo čudno. Nema načina da omogućite enkripciju uređaja bez negiranja ključa za oporavak - ni skrivenu opciju napajanja. Ovo je vrlo neobično za šifriranje - Android i iOS zasigurno ne rade na taj način. BitLocker nudi sigurnosnu kopiju ključa za oporavak na vašem Microsoft računu, ali taj dio nije obavezan. To je jedan od mnogih različitih načina stvaranja sigurnosne kopije vašeg ključa za oporavak - za razliku od zadane šifriranja uređaja.
Čak i zanemarivanje pristupa zakona, to čini šifriranje slabijim. Netko može proći kroz postupak poništavanja zaporke na vašem Microsoft računu kako bi dobio pristup vašim šifriranim datotekama. Prije smo vidjeli da ljudi zlorabe postupke poništavanja zaporke s društveno-inženjerskim trikovima kako bi imali pristup računima drugih ljudi. Samo je manje sigurna.
Ako FBI želi dobiti pristup tekstualnim i telefonskim pozivima, to može dobiti od mobilnih operatera. Ako FBI želi pristupiti porukama e-pošte, društvenim medijima i datotekama pohranjenim u oblaku za pohranu podataka, to možete dobiti kontaktiranjem povezanih web usluga - da, čak i Google i Apple morat će odgovoriti i predati korisničke podatke.
SAD i druge zemlje imaju i masivne tajne baze podataka koje sadrže zapise o tome tko se zove tko. Čak i pokušavaju pratiti sav promet na webu i gurati ga u bazu podataka kako bi se kasnije moglo pitati.
Koji osjetljivi podaci zaštićeni šifriranjem vjerojatno su dostupni drugdje. Čak i uz iOS i Android, uređaji su postavljeni za prijenos podataka na Appleove iCloud i različite Googleove usluge. To preneseni podaci mogu biti dobiveni s njihovih poslužitelja s nalogom ili nacionalnim sigurnosnim pismom.
Postoji način da FBI zaista dobije ovakvu pozadinu - vlada bi samo trebala donijeti nizak mandat u zatvoru za provođenje zakona.Trenutno, provođenje enkripcije bez pozadine za provođenje zakona potpuno je pravno u SAD-u. FBI je zapravo odustao od guranja takvog zakona:
"F.B.I. napustio je komponentu svog izvornog prijedloga koji bi zahtijevao tvrtke koje olakšavaju šifriranje poruka korisnika da uvijek imaju ključ za njihovo uklanjanje ako budu predočene sudskim nalogom. Kritičari su optužili da će takav zakon stvoriti natrag vrata hakera. Sadašnji prijedlog omogućit će usluge koje u potpunosti šifriraju poruke između korisnika kako bi nastavile raditi, priopćili su dužnosnici. "
Ako je toliko opasno dopustiti šifriranje bez backdoora, zašto je FBI odustao od toga? Vjerojatno zato što znaju da bi izgubili. Ali, ako je trenutna retorika FBI-a bilo što odakle možemo vidjeti, takav zakon počinje ponovno uzimati obrazac.
Sve u svemu, kodiranost uređaja i dalje je korisna značajka u sustavu Windows. Šifriranje datoteka, ali omogućavanje FBI-u da dobije pristup je još uvijek poboljšanje tijekom ne šifriranje tih datoteka. Šifriranje barem sprječava otuđivanje lopova. Nemojmo kopati riječi: šifriranje uređaja je dobro. Bolje je od potpunog nedostatka zadanog enkripcije koju Windows nudi, čak i uz ovu zabrinutost.
Međutim, Microsoftov način dopuštanja primjene zakona za pristup šifriranim datotekama je nešto što je pod radarom. To je osobito važno kada vidimo kako Apple i Google kopaju i odbijaju taj tajni pristup. Apple i Google ne mogu pružiti policiji pristup vašim šifriranim podacima, ali Microsoft može.
Image Credit: Dave Newman na Flickr, Mark Fischer na Flickr