FBI, похоже, не беспокоится о возможности «шифрования устройств» по умолчанию в Windows 8.1. Шифрование Microsoft работает немного по-другому - Microsoft держит ключи и может передать их ФБР.
Почему ФБР взрывает Apple и Google
По словам ФБР, в приложении к ФБР говорится, что Apple и Google создают «черную дыру для правоохранительных органов». Шифрование «грозит привести нас всех в очень темное место».
Последние версии iOS от Apple и Android от Google автоматически шифруют память смартфона или планшета по умолчанию. Раньше это был просто вариант, который большинство пользователей не включили. Из-за того, как работает шифрование, только человек, который знает ключ, может расшифровать его и получить доступ к незашифрованным файлам. Если Apple или Google получили ордер - или какое-то секретное «письмо о национальной безопасности» - они не смогут расшифровать файлы, даже если они этого захотят. У них нет ключа шифрования. (Письмо о национальной безопасности является секретным постановлением, которое может содержать требование о неразглашении, препятствуя тому, чтобы лицо, получившее письмо о национальной безопасности, все время говорило об этом на всю оставшуюся жизнь под угрозой уголовного преследования).
Это основная проблема для шифрования FBI, которая предотвращает доступ воров к вашим данным после кражи вашего устройства. Тем не менее, ФБР хочет, чтобы заставить Apple или Google обеспечить доступ к зашифрованным данным. Другими словами, они хотят, чтобы у Apple и Google был ключ, который они могут использовать для доступа к зашифрованным данным.
Шифрование устройства Windows 8.1 дает Microsoft ключ
Новые устройства Windows 8.1 поставляются с включенным по умолчанию значением, называемым «шифрование устройства». Это отличается от функции шифрования BitLocker, которая доступна только в более дорогих профессиональных версиях Windows и не включена по умолчанию.
Если у вас есть поддерживаемое устройство, хранилище устройства предварительно зашифровано - но он использует пустой ключ шифрования. Когда вы входите в учетную запись Microsoft, шифрование активируется и ключ восстановления загружается на серверы Microsoft. (Если вы входите в домен, ключ восстановления загружается в доменные службы Active Directory, поэтому ваш бизнес или школа имеет его вместо Microsoft.) Если вы используете локальную учетную запись, невозможно включить шифрование устройства.
Другими словами, шифрование устройства можно использовать, только если вы загрузите ключ восстановления на серверы Microsoft (или на сервер домена вашей организации). Если вор украл ваше устройство, они не смогли бы получить доступ. Однако, если правоохранительные органы должны были отправить ордер (или секретное письмо национальной безопасности) Microsoft, Microsoft будет вынуждена предоставить правительству ваш ключ восстановления.
Это именно то, что ФБР хочет от Apple и Google - они хотят, чтобы они держали ключ восстановления, который они могут раскрывать. Apple и Google копают, но Microsoft уже дала ФБР то, что они хотели.
У Microsoft могут быть другие причины, но …
Теперь это не все о предоставлении бэкдора для ФБР. Средние пользователи Windows, которые забыли свой пароль, смогут получить ключ восстановления из своей учетной записи Microsoft, пройдя процесс сброса пароля. Им просто нужно посетить https://windows.microsoft.com/recoverykey и войти в систему с той же учетной записью Microsoft, используя процедуру восстановления учетной записи, если они не могут запомнить пароль. Как правило, шифрование нельзя обойти - если пользователь забыли свой пароль, они потеряли бы доступ ко всем файлам на своем компьютере. Microsoft, похоже, считает это неприемлемым.
Но все это немного странно. Невозможно включить шифрование устройства, не загружая ключ восстановления где-нибудь - даже не пользовательский вариант с полномочиями. Это очень необычно для шифрования - Android и iOS, конечно, не делают этого таким образом. BitLocker предлагает создать резервную копию вашего ключа восстановления в вашей учетной записи Microsoft, но эта часть не является обязательной. Это один из многих способов создания резервной копии вашего ключа восстановления - в отличие от шифрования устройства по умолчанию.
Даже игнорируя доступ к правоохранительным органам, это делает шифрование более слабым. Кто-то может пройти процесс восстановления пароля в вашей учетной записи Microsoft, чтобы получить доступ к вашим зашифрованным файлам. Ранее мы видели, как люди злоупотребляют процедурами сброса пароля с помощью социальных трюков, чтобы получить доступ к учетным записям других людей. Это менее безопасно.
Правоприменение может получить все, во всяком случае
Если ФБР хочет получить доступ к текстовым сообщениям и телефонным звонкам, они могут получить его от сотовых операторов. Если ФБР хочет получить доступ к электронным письмам, сообщениям в социальных сетях и файлам, хранящимся в облачном хранилище, они могут получить его, связавшись со связанными веб-службами - да, даже Google и Apple должны будут отвечать и передавать данные пользователей.
У США и других стран даже есть массивные секретные базы данных, содержащие журналы того, кого называют кем.Они даже пытаются контролировать весь трафик в Интернете и вставлять его в базу данных, чтобы его можно было запросить позже.
Независимо от того, какие конфиденциальные данные защищены с помощью шифрования, возможно, имеется в другом месте. Даже с iOS и Android устройства настроены на загрузку данных в iCloud от Apple и различные сервисы Google. Эти загруженные данные могут быть получены с их серверов с ордером или письмом о национальной безопасности.
Передайте закон, если это так важно
У ФБР есть возможность фактически получить эти бэкдоры - правительству просто нужно будет пройти небольшой мандат на бэкдоры для правоохранительных органов. В настоящее время внедрение шифрования без бэкдоров для правоохранительных органов является полностью законным в США. ФБР фактически отказалось от подталкивания к такому закону:
“The F.B.I. has abandoned a component of its original proposal that would have required companies that facilitate the encryption of users’ messages to always have a key to unscramble them if presented with a court order. Critics had charged that such a law would create back doors for hackers. The current proposal would allow services that fully encrypt messages between users to keep operating, officials said.”
Если настолько опасно разрешать шифрование без бэкдора, почему ФБР отказалось от него? Наверное, потому что они знают, что они проиграют. Но, если текущая риторика ФБР - это что-то, что можно было бы сделать, мы могли бы видеть, что такой закон начинает принимать форму снова.
В целом, шифрование устройств по-прежнему является полезной функцией в Windows. Шифрование файлов, но позволяющих FBI получить доступ, по-прежнему является улучшением, не зашифровывая эти файлы. Шифрование, по крайней мере, предотвращает получение доступа воров. Давайте не будем читать слова: шифрование устройства - это хорошо. Это лучше, чем полное отсутствие стандартного шифрования Windows, предлагаемого, даже с этой проблемой.
Тем не менее, средства Microsoft, позволяющие правоохранительным органам получать доступ к зашифрованным файлам, - это что-то, что попадает под радар. Это особенно актуально, когда мы видим, что Apple и Google копают и отказываются включить этот скрытый доступ. Apple и Google не могут предоставить правоохранительным органам доступ к вашим зашифрованным данным, но Microsoft может.
