Her er hvorfor Windows 8.1s kryptering ser ikke ut til å skremme FBI
FBI er ikke fornøyd med de nyeste versjonene av iOS og Android ved å bruke kryptering som standard. FBI-direktøren James Comey har spyttet både Apple og Google. Microsoft blir aldri nevnt - men Windows 8.1 bruker også kryptering som standard.
FBI ser ikke ut til å være bekymret for Windows 8.1s standard "enhetskryptering" -funksjon. Microsofts kryptering fungerer litt annerledes - Microsoft har nøklene og kan overlevere dem til FBI.
Hvorfor FBI er Blasting Apple og Google
FBI katalog James Comey har sagt at Apple og Google skaper "et svart hull for rettshåndhevelse." Kryptering "truer med å lede oss alle til et veldig mørkt sted," ifølge FBI.
De nyeste versjonene av Apples IOS og Googles Android automatisk krypterer en smarttelefon eller nettbrett lagring som standard. Tidligere var dette bare et alternativ de fleste brukere ikke ville aktivere. På grunn av måten kryptering fungerer, kan bare en person som kjenner nøkkelen dekryptere den og få tilgang til de ukrypterte filene. Hvis Apple eller Google mottok en warrant - eller en slags hemmelig "nasjonal sikkerhetsbrev" - ville de ikke kunne dekryptere filene selv om de ville. De har ikke krypteringsnøkkelen. (Et nasjonal sikkerhetsbrev er en hemmelig ordre som kan inneholde et krav om "nondisclosure", og hindrer at personen som mottok nasjonal sikkerhetsbrev fra å snakke om det for resten av livet, er truet av strafferettslig forfølgelse.)
Dette er hovedproblemet for FBI-kryptering som forhindrer tyver å få tilgang til dataene dine etter at de stjeler enheten din, er greit. FBI vil imidlertid ha mulighet til å tvinge Apple eller Google til å gi tilgang til krypterte data. Med andre ord, vil de at Apple og Google har en nøkkel de kan bruke for å få tilgang til krypterte data.
Windows 8.1-enhetskryptering gir Microsoft en nøkkel
Nye Windows 8.1-enheter leveres med noe som kalles "enhetskryptering" som standard. Dette er forskjellig fra BitLocker-krypteringsfunksjonen, som bare er tilgjengelig i dyrere profesjonelle utgaver av Windows og ikke aktivert som standard.
Hvis du har en støttet enhet, kommer enhetens lagring prekryptert - men den bruker en tom krypteringsnøkkel. Når du logger på med en Microsoft-konto, aktiveres krypteringen og en gjenopprettingsnøkkel lastes opp til Microsofts servere. (Hvis du logger på et domene, blir gjenopprettingsnøkkelen lastet opp til Active Directory Domain Services, så bedriften din eller skolen har den i stedet for Microsoft.) Hvis du bruker en lokal konto, kan du ikke aktivere enhetens kryptering.
Enhetskryptering kan med andre ord bare brukes hvis du laster opp en gjenopprettingsnøkkel til Microsofts servere (eller til organisasjonens domeneserver). Hvis en tyv stjal enheten din, ville de ikke kunne få tilgang. Men hvis lovhåndhevelse skulle sende en warrant (eller et hemmelig nasjonalt sikkerhetsbrev) til Microsoft, ville Microsoft bli tvunget til å gi regjeringen din gjenopprettingsnøkkel.
Dette er akkurat hva FBI ønsker fra Apple og Google - de vil at de skal holde en gjenopprettingsnøkkel de kan avsløre. Apple og Google graver seg inn, men Microsoft har allerede gitt FBI det de ville.
Microsoft kan ha andre grunner, men ...
Nå er dette ikke alle om å gi en bakdør til FBI. Gjennomsnittlige Windows-brukere som glemmer passordet, vil kunne få en gjenopprettingsnøkkel fra deres Microsoft-konto ved å gå gjennom en tilbakestillingsprosess for passord. De måtte bare besøke http://windows.microsoft.com/recoverykey og logge på med samme Microsoft-konto - ved hjelp av en prosess for gjenoppretting av kontoer hvis de ikke husker passordet. Typisk kan kryptering ikke omgåes. Hvis en bruker glemte passordet, ville de miste tilgangen til alle filene på datamaskinen. Microsoft synes å vurdere dette uakseptabelt.
Men dette er alt litt rart. Det er ingen måte å aktivere enhetskryptering uten å laste opp en gjenopprettingsnøkkel et sted - ikke engang et skjult strømbrukeralternativ. Dette er svært uvanlig for kryptering - Android og iOS gjør det absolutt ikke på denne måten. BitLocker tilbyr å sikkerhetskopiere gjenopprettingsnøkkelen til din Microsoft-konto, men denne delen er ikke obligatorisk. Det er en av mange forskjellige måter å lage en sikkerhetskopi av gjenopprettingsnøkkelen din - i motsetning til standard enhetskryptering.
Selv å ignorere tilgang til rettshåndhevelse, gjør krypteringen svakere. Noen kan gå gjennom passordgjenopprettingsprosessen i Microsoft-kontoen din for å få tilgang til dine krypterte filer. Vi har tidligere sett folk misbruk passord tilbakestillingsprosedyrer med sosialteknikk triks for å få tilgang til andres kontoer. Det er bare mindre sikkert.
Lovhåndhevelse kan få alt, uansett
Hvis FBI ønsker å få tilgang til tekstmeldinger og telefonsamtaler, kan de få det fra mobiloperatørene. Hvis FBI ønsker å få tilgang til e-post, sosiale medier og filer lagret i skylagring, kan de få det ved å kontakte de tilknyttede webtjenestene - ja, selv om Google og Apple må svare og overgi brukerens data.
USA og andre land har til og med enorme hemmelige databaser som inneholder logger over hvem som heter hvem. De prøver å overvåke all trafikken på nettet og skyver den inn i en database, slik at den kan bli forespurt senere.
Uansett følsomme data er beskyttet via kryptering, er sannsynligvis tilgjengelig andre steder. Selv med iOS og Android, er enheter satt til å laste opp data til Apples ICloud og Google ulike tjenester. De opplastede dataene kan hentes fra deres servere med en garantert eller nasjonal sikkerhetsbrev.
Pass en lov hvis det er så viktig
Det er en måte for FBI å faktisk få disse bakdørene - regjeringen ville bare måtte passere en lavmakterende bakdør for rettshåndhevelse. For tiden er implementering av kryptering uten bakdører for rettshåndhevelse helt lovlig i USA. FBI ga faktisk opp med å presse for en slik lov:
"F.B.I. har forlatt en komponent i det opprinnelige forslaget som ville ha krevd selskaper som letter kryptering av brukerens meldinger for alltid å ha en nøkkel til å unscramble dem hvis de blir presentert med en rettsordre. Kritikere hadde pålagt at en slik lov ville skape bakdører for hackere. Det nåværende forslaget ville tillate tjenester som helt krypterer meldinger mellom brukere for å fortsette å operere, sa tjenestemenn. "
Hvis det er så farlig å tillate kryptering uten en bakdør, hvorfor ga FBI opp på det? Sannsynligvis fordi de vet at de vil miste. Men hvis FBIs nåværende retorikk er noe å gå forbi, kan vi se en slik lov begynne å ta form igjen.
Samlet sett er enhetskryptering fortsatt en nyttig funksjon i Windows. Krypteringsfiler, men tillater FBI å få tilgang, er fortsatt en forbedring for ikke å kryptere disse filene. Kryptering hindrer i det minste tyver i å få tilgang. La oss ikke hakke ord: Enhetskryptering er god. Det er bedre enn den komplette mangelen på standard kryptering Windows pleide å tilby, selv med denne bekymringen.
Men Microsofts måter å la lovhåndhevelse få tilgang til krypterte filer, er noe som er fløyet under radaren. Det er spesielt relevant når vi ser at Apple og Google graver inn og nekter å aktivere denne skjulte tilgangen. Apple og Google kan ikke gi lovhåndhevelse med tilgang til dine krypterte data, men Microsoft kan.
Bildekreditt: Dave Newman på Flickr, Mark Fischer på Flickr