Tässä on miksi Windows 8.1 n salaus ei näytä pelottavan FBI tä
FBI ei ole tyytyväinen iOS: n ja Androidin uusimpiin versioihin, joissa käytetään oletusarvoisesti salausta. FBI: n johtaja James Comey on räjäyttänyt sekä Applen että Googlen. Microsoftia ei koskaan mainita - mutta Windows 8.1 käyttää myös salausta oletusarvoisesti.
FBI ei tunnu huolestuneena Windows 8.1: n oletusarvoisesta ”laitteen salaus” -ominaisuudesta. Microsoftin salaus toimii hieman eri tavalla - Microsoftilla on avaimet ja ne voivat luovuttaa ne FBI: lle.
Miksi FBI räjäyttää Applen ja Googlen
FBI-hakemisto James Comey on sanonut, että Apple ja Google luovat "mustan aukon lainvalvontaan." Salaus "uhkaa johtaa meidät kaikki hyvin pimeään paikkaan", FBI: n mukaan.
Applen iOS: n ja Googlen Androidin uusimmat versiot salaavat älypuhelimen tai tabletin tallennuksen automaattisesti oletusarvoisesti. Aiemmin tämä oli vain vaihtoehto, jota useimmat käyttäjät eivät sallineet. Koska salaus toimii, vain avainta tunteva henkilö voi purkaa sen ja käyttää salaamattomia tiedostoja. Jos Apple tai Google vastaanotti optiotodistuksen - tai jonkinlaisen salaisen "kansallisen turvallisuuskirjeen" -, he eivät pystyisi purkamaan tiedostoja, vaikka he halusivat. Heillä ei ole salausavainta. (Kansallinen turvallisuusasiakirja on salainen järjestys, joka voi sisältää "ei-julkistamista" koskevan vaatimuksen, joka estää kansallisen turvallisuuskirjan vastaanottaneen henkilön puhumasta siitä muusta elämästään rikosoikeudenkäynnin uhatessa.)
Tämä on FBI-salauksen pääkysymys, joka estää varkaiden pääsemästä tietoihinsi, kun ne varastavat laitteen. FBI haluaa kuitenkin, että Apple tai Google pakotetaan pääsemään salattuihin tietoihin. Toisin sanoen he haluavat Applen ja Googlen olevan avain, jota he voivat käyttää salattujen tietojen saamiseen.
Windows 8.1: n Laitteiden salaus antaa Microsoftille avaimen
Uudet Windows 8.1 -laitteet lähettävät jotain, jota kutsutaan ”laitteen salaukseksi”. Tämä eroaa BitLocker-salausominaisuudesta, joka on käytettävissä vain kalliimmissa Windows-ammattilaisversioissa eikä ole oletusarvoisesti käytössä.
Jos sinulla on tuettu laite, laitteen tallennustila on valmiiksi salattu - mutta se käyttää tyhjää salausavainta. Kun kirjaudut sisään Microsoft-tilillä, salaus aktivoituu ja palautusavain ladataan Microsoftin palvelimiin. (Jos kirjaudut verkkotunnukseen, palautusavain ladataan Active Directoryn verkkotunnuspalveluihin, joten yrityksesi tai koulunne on Microsoftin sijaan.) Jos käytät paikallista tiliä, laitteen salausta ei ole mahdollista ottaa käyttöön.
Toisin sanoen laitteen salausta voidaan käyttää vain, jos lähetät palautusavain Microsoftin palvelimiin (tai organisaation verkkotunnuspalvelimeen). Jos varas varastoi laitteen, he eivät pystyisi pääsemään. Jos lainvalvontaviranomaiset lähettävät Microsoftille myös optiotodistuksen (tai salaisen kansallisen turvallisuuskirjeen), Microsoftin olisi pakko antaa hallitukselle palautusavain.
Tämä on juuri sitä, mitä FBI haluaa Applelta ja Googlelta - he haluavat, että heillä on palautusavain, jonka he voivat paljastaa. Apple ja Google kaivavat sisään, mutta Microsoft on jo antanut FBI: lle, mitä he halusivat.
Microsoftilla voi olla muita syitä, mutta…
Nyt tämä ei ole kaikki FBI: n takaportin tarjoamisesta. Keskimäärin Windows-käyttäjät, jotka unohtavat salasanansa, voivat saada palautusavainta Microsoft-tililtäsi käymällä salasanan palautusprosessin läpi. Heidän täytyy vain käydä osoitteessa http://windows.microsoft.com/recoverykey ja kirjautua sisään samalla Microsoft-tilillä - käyttämällä tilin palauttamismenettelyä, jos he eivät muista salasanaa. Salausta ei yleensä voi ohittaa - jos käyttäjä unohtaa salasanansa, he menettävät pääsyn kaikkiin tietokoneessa oleviin tiedostoihin. Microsoft näyttää pitävän tätä kohtuuttomana.
Mutta tämä on hieman outoa. Laitteiden salausta ei ole mahdollista sallia lähettämättä palautusavainta jonnekin - ei edes piilotetun virtakäyttäjän vaihtoehtoa. Tämä on hyvin epätavallista salauksen suhteen - Android ja iOS eivät todellakaan tee sitä tällä tavalla. BitLocker tarjoaa varmuuskopion palautuskoodista Microsoft-tilillesi, mutta tämä osa ei ole pakollinen. Se on yksi monista eri tavoista luoda varmuuskopion palautusavainta - toisin kuin laitteen oletussalaus.
Tämäkin heikentää salausta, vaikka lainvalvonnan käyttöoikeuksia ei otettaisi huomioon. Joku voisi käydä läpi Microsoftin tilisi salasanan palautusprosessin päästäksesi salattuihin tiedostoihin. Olemme aiemmin nähneet, että ihmiset väärinkäyttävät salasanan palautusmenettelyjä sosiaalisen suunnittelun temppuja käyttäen pääsemään muiden ihmisten tileihin. Se on vain vähemmän turvallista.
Lainvalvonta voi saada kaiken, joka tapauksessa
Jos FBI haluaa päästä tekstiviesteihin ja puheluihin, he voivat saada sen solukkovälittäjiltä. Jos FBI haluaa saada sähköpostiviestejä, sosiaalisen median viestejä ja pilvivarastoon tallennettuja tiedostoja, he voivat saada sen ottamalla yhteyttä siihen liittyviin verkkopalveluihin - kyllä, jopa Googlen ja Applen olisi vastattava ja siirrettävä käyttäjien tietoja.
Yhdysvalloissa ja muissa maissa on jopa massiivisia salaisia tietokantoja, joissa on lokit siitä, kuka on kutsuttu. He yrittävät jopa seurata kaikkea liikennettä verkossa ja siirtää sen tietokantaan, jotta se voidaan kysyä myöhemmin.
Minkä tahansa arkaluonteisten tietojen suojaaminen salauksen kautta on todennäköisesti saatavilla muualla. Jopa iOS: n ja Androidin avulla laitteita asetetaan lataamaan tietoja Applen iCloud- ja Google-palveluihin. Tämä ladattu data voidaan saada palvelimiltaan optiotodistuksella tai kansallisella turvallisuustunnuksella.
Siirrä laki, jos se on niin tärkeää
FBI: llä on keino saada nämä takaportit - hallituksen on vain läpäistävä matala mandaatti lainvalvontaan. Tällä hetkellä salauksen toteuttaminen ilman backdoorsia lainvalvontaan on täysin laillista Yhdysvalloissa. FBI luopui tosiasiallisesti tällaisen lain asettamisesta:
”F.B.I. on luopunut alkuperäisen ehdotuksensa osasta, joka olisi edellyttänyt, että käyttäjien viestien salausta helpottavilla yrityksillä on aina avain, jolla heidät puretaan, jos ne esitetään tuomioistuimen määräyksellä. Kriitikot olivat syyllistyneet siihen, että tällainen laki luo hakkerille takaovia. Nykyinen ehdotus antaisi palveluille, jotka salaavat täysin viestit käyttäjien välillä, jatkaa toimintaa, virkamiehet sanoivat.
Jos se on niin vaarallista sallia salaus ilman takaovea, miksi FBI luopui siitä? Luultavasti koska he tietävät, että he menettävät. Mutta jos FBI: n nykyinen retoriikka on mitä tahansa, näemme tällaisen lain alkavan jälleen muotoutua.
Kaiken kaikkiaan laitteen salaus on edelleen hyödyllinen ominaisuus Windowsissa. Tiedostojen salaaminen, mutta FBI: n pääsyn salliminen, on edelleen parannus verrattuna tiedostojen salaamiseen. Salaus estää ainakin varkaiden pääsyn. Älkäämme leikkaako sanoja: Laitteen salaus on hyvä. Se on parempi kuin se, että Windowsilla on ollut vakio-salauksen täydellistä puuttumista.
Microsoftin keino sallia lainvalvonnan pääsy salattuihin tiedostoihin on kuitenkin jotain, joka lentää tutkan alla. Se on erityisen merkityksellistä, kun näemme Applen ja Googlen kaivamisen ja kieltäytymisen sallimasta tätä peitettyä pääsyä. Apple ja Google eivät voi tarjota lainvalvontaan pääsyä salattuihin tietoihin, mutta Microsoft voi.
Kuvaluotto: Dave Newman Flickrissä, Mark Fischer Flickrissä