Inilah Mengapa Penyulitan Windows 8.1 Tidak Mematuhi FBI
FBI tidak gembira dengan versi terbaru iOS dan Android menggunakan penyulitan secara lalai. Pengarah FBI James Comey telah meletupkan kedua-dua Apple dan Google. Microsoft tidak pernah disebutkan - tetapi Windows 8.1 menggunakan penyulitan secara lalai juga.
FBI nampaknya tidak bimbang tentang ciri "penyulitan peranti" default Windows 8.1. Penyulitan Microsoft berfungsi sedikit berbeza - Microsoft memegang kunci dan boleh menyerahkannya kepada FBI.
Mengapa FBI meletupkan Apple dan Google
Direktori FBI James Comey mengatakan Apple dan Google mewujudkan "lubang hitam untuk penguatkuasaan undang-undang." Penyulitan "mengancam untuk membawa kita semua ke tempat yang sangat gelap," menurut FBI.
Versi terbaru iOS Apple dan Android Google secara automatik menyulitkan storan telefon pintar atau tablet secara lalai. Sebelum ini, ini merupakan pilihan yang kebanyakan pengguna tidak akan membolehkan. Kerana cara penyulitan berfungsi, hanya orang yang mengetahui kunci boleh menyahsulit dan mengakses fail yang tidak disenarai. Jika Apple atau Google menerima waran - atau semacam "surat keselamatan kebangsaan" rahsia - mereka tidak akan dapat menyahsulit fail walaupun mereka mahu. Mereka tidak mempunyai kunci penyulitan. (Surat keselamatan kebangsaan adalah suatu perintah rahsia yang mungkin mengandungi syarat "penerangan", menghalang orang yang menerima surat keselamatan nasional daripada pernah membicarakannya sepanjang hayat mereka di bawah ancaman pendakwaan jenayah.)
Ini adalah isu utama untuk FBI - penyulitan yang menghalang pencuri daripada mengakses data anda selepas mencuri peranti anda dengan baik. Walau bagaimanapun, FBI ingin mempunyai cara untuk memaksa Apple atau Google untuk menyediakan akses kepada data yang disulitkan. Dengan kata lain, mereka mahu Apple dan Google mempunyai kunci yang boleh digunakan untuk mendapatkan akses kepada data yang disulitkan.
Penyulitan Peranti Windows 8.1 Memberi Microsoft Kunci
Peranti Windows 8.1 yang baru dengan sesuatu yang dipanggil "penyulitan peranti" didayakan secara lalai. Ini berbeza dengan ciri penyulitan BitLocker, yang hanya boleh didapati dalam edisi profesional Windows yang lebih mahal dan tidak didayakan secara lalai.
Jika anda mempunyai peranti yang disokong, storan peranti akan disulitkan semula - tetapi menggunakan kunci penyulitan kosong. Apabila anda melog masuk dengan akaun Microsoft, penyulitan diaktifkan dan kunci pemulihan dimuat naik ke pelayan Microsoft. (Jika anda melog masuk ke domain, kunci pemulihan dimuat naik ke Perkhidmatan Domain Direktori Aktif, jadi perniagaan atau sekolah anda mempunyai bukan Microsoft.) Jika anda menggunakan akaun setempat, tidak ada cara untuk mengaktifkan enkripsi peranti.
Dengan kata lain, enkripsi peranti hanya boleh digunakan jika anda memuat naik kunci pemulihan kepada pelayan Microsoft (atau pelayan pelayan organisasi anda). Sekiranya pencuri mencuri peranti anda, mereka tidak dapat memperoleh akses. Walau bagaimanapun, sekiranya penguatkuasa undang-undang menghantar waran (atau surat keselamatan negara rahsia) ke Microsoft, Microsoft akan dipaksa untuk memberi kerajaan kunci pemulihan anda.
Ini adalah apa yang dikehendaki FBI dari Apple dan Google - mereka mahu mereka memegang kunci pemulihan yang dapat mereka nyatakan. Apple dan Google sedang menggali, tetapi Microsoft sudah memberikan FBI apa yang mereka mahu.
Microsoft Mungkin Ada Alasan Lain, Tetapi ...
Kini, ini tidak semua mengenai menyediakan pintu belakang untuk FBI. Pengguna Windows rata-rata yang lupa kata laluan mereka akan dapat mendapatkan kunci pemulihan dari akaun Microsoft mereka dengan melalui proses penetapan kata laluan. Mereka hanya perlu melawat http://windows.microsoft.com/recoverykey dan log masuk dengan akaun Microsoft yang sama - menggunakan prosedur pemulihan akaun jika mereka tidak dapat mengingat kata laluan. Biasanya, penyulitan tidak dapat dilangkau - jika pengguna terlupa kata laluan mereka, mereka akan kehilangan akses kepada semua fail pada komputer mereka. Microsoft seolah-olah menganggap ini tidak boleh diterima.
Tetapi ini semua agak pelik. Tidak ada cara untuk membolehkan penyulitan peranti tanpa memuat naik kunci pemulihan di suatu tempat - bahkan tidak ada pilihan pengguna kuasa tersembunyi. Ini sangat luar biasa untuk penyulitan - Android dan iOS pasti tidak melakukannya dengan cara ini. BitLocker menawarkan untuk membuat sandaran kunci pemulihan anda ke akaun Microsoft anda, tetapi bahagian ini tidak wajib. Ini salah satu daripada banyak cara untuk membuat sandaran kunci pemulihan anda - tidak seperti penyulitan peranti lalai.
Malah mengabaikan akses penguatkuasaan undang-undang, ini menjadikan penyulitan lebih lemah. Seseorang boleh melalui proses penetapan kata laluan dalam akaun Microsoft anda untuk mendapatkan akses kepada fail yang disulitkan anda. Kami sebelum ini melihat orang menyalahgunakan prosedur reset kata laluan dengan teknik kejuruteraan sosial untuk mendapatkan akses kepada akaun orang lain. Ia hanya kurang selamat.
Penguatkuasaan Undang-undang Boleh Dapatkan Segalanya, Bagaimanapun
Jika FBI ingin mendapat akses kepada mesej teks dan panggilan telefon, mereka boleh mendapatkannya dari pembawa selular. Jika FBI ingin mendapatkan akses kepada e-mel, jawatan media sosial, dan fail yang disimpan dalam penyimpanan awan, mereka boleh mendapatkannya dengan menghubungi perkhidmatan web yang berkaitan - ya, walaupun Google dan Apple perlu bertindak balas dan menyerahkan data pengguna.
Amerika Syarikat dan negara-negara lain bahkan mempunyai pangkalan rahsia besar yang mengandungi log siapa yang dipanggil siapa. Mereka juga cuba memantau semua lalu lintas di web dan mendorongnya ke dalam pangkalan data supaya ia dapat dipertimbangkan kemudian.
Apa sahaja data sensitif yang dilindungi melalui penyulitan mungkin tersedia di tempat lain. Walaupun dengan iOS dan Android, peranti ditetapkan untuk memuat naik data ke pelbagai perkhidmatan Apple iCloud dan Google. Data yang dimuat naik boleh diperoleh dari pelayan mereka dengan waran atau surat keselamatan nasional.
Lulus Undang-undang Jika Ia Penting
Terdapat cara untuk FBI sebenarnya untuk mendapatkan backdoors ini - kerajaan hanya perlu lulus yang rendah mandatori backdoors untuk penguatkuasaan undang-undang. Pada masa ini, melaksanakan penyulitan tanpa backdoors untuk penguatkuasaan undang-undang adalah sama sekali undang-undang di Amerika Syarikat. FBI sebenarnya menyerah untuk menolak undang-undang sedemikian:
"The F.B.I. telah meninggalkan komponen cadangan asalnya yang akan memerlukan syarikat-syarikat yang memudahkan penyulitan mesej pengguna untuk sentiasa mempunyai kunci untuk menguraikannya jika dibentangkan dengan perintah mahkamah. Pengkritik telah menuduh bahawa undang-undang sedemikian akan mewujudkan pintu belakang bagi penggodam. Cadangan semasa akan membolehkan perkhidmatan yang menyulitkan sepenuhnya mesej antara pengguna untuk terus beroperasi, kata pegawai. "
Sekiranya berbahaya untuk membenarkan penyulitan tanpa pintu belakang, mengapa FBI menyerah? Mungkin kerana mereka tahu mereka akan kalah. Tetapi, jika retorik semasa FBI adalah apa-apa untuk pergi, kita dapat melihat undang-undang sedemikian bermula untuk mengambil borang lagi.
Secara keseluruhannya, penyulitan peranti masih merupakan ciri yang berguna di Windows. Menyulitkan fail tetapi membenarkan FBI mendapat akses masih menjadi penambahbaikan kerana tidak menyulitkan fail tersebut. Penyulitan sekurang-kurangnya menghalang pencuri daripada mendapatkan akses. Mari jangan kata mince: Penyulitan peranti adalah baik. Ia lebih baik daripada kurangnya penyulitan default Windows digunakan untuk menawarkan, walaupun dengan kebimbangan ini.
Walau bagaimanapun, cara Microsoft membenarkan penguatkuasaan undang-undang untuk mengakses fail yang disulitkan adalah sesuatu yang diterbangkan di bawah radar. Ia amat relevan apabila kita melihat Apple dan Google menggali dan menolak untuk membolehkan akses rahsia ini. Apple dan Google tidak dapat memberikan penguatkuasaan undang-undang dengan akses kepada data terenkripsi anda, tetapi Microsoft boleh.
Kredit Imej: Dave Newman di Flickr, Mark Fischer di Flickr