no.phhsnews.com


no.phhsnews.com / Her er hvorfor Windows 8.1s kryptering ikke ser ut til å skremme FBI

Her er hvorfor Windows 8.1s kryptering ikke ser ut til å skremme FBI


FBI er ikke fornøyd med de nyeste versjonene av iOS og Android ved å bruke kryptering som standard. FBI-direktøren James Comey har spyttet både Apple og Google. Microsoft er aldri nevnt - men Windows 8.1 bruker også kryptering som standard.

FBI ser ikke ut til å være bekymret for Windows 8.1s standard "enhetskryptering" -funksjon. Microsoft kryptering virker litt annerledes - Microsoft har nøklene og kan overlevere dem til FBI.

Hvorfor FBI er Blasting Apple og Google

FBI katalog James Comey har sagt at Apple og Google skaper "et svart hull for "Kryptering" truer med å lede oss alle til et veldig mørkt sted, "ifølge FBI.

De nyeste versjonene av Apples IOS og Googles Android-enheter krypterer automatisk en smarttelefon eller nettbrettlagring som standard. Tidligere var dette bare et alternativ de fleste brukere ikke ville aktivere. På grunn av måten kryptering fungerer, kan bare en person som kjenner nøkkelen dekryptere den og få tilgang til de ukrypterte filene. Hvis Apple eller Google mottok en warrant - eller en slags hemmelig "nasjonal sikkerhetsbrev" - ville de ikke kunne dekryptere filene selv om de ville. De har ikke krypteringsnøkkelen. (Et nasjonalt sikkerhetsbrev er en hemmelig ordre som kan inneholde et krav om "nondisclosure", og hindrer at personen som mottok nasjonal sikkerhetsbrev fra å snakke om det for resten av livet, er truet av strafferettslig forfølgelse.)

Dette er Hovedproblemet for FBI-kryptering som forhindrer tyver å få tilgang til dataene dine etter at de stjeler enheten, er greit. FBI vil imidlertid ha mulighet til å tvinge Apple eller Google til å gi tilgang til krypterte data. Med andre ord, vil de at Apple og Google har en nøkkel de kan bruke for å få tilgang til krypterte data.

Windows 8.1-enhetskryptering gir Microsoft en nøkkel

RELATED: Windows 8.1 vil starte kryptering Harddisker som standard: Alt du trenger å vite

Nye Windows 8.1-enheter leveres med noe som kalles "enhetskryptering" som standard. Dette er forskjellig fra BitLocker-krypteringsfunksjonen, som bare er tilgjengelig i dyrere profesjonelle versjoner av Windows og ikke aktivert som standard.

Hvis du har en støttet enhet, kommer enhetens lagring prekryptert - men den bruker en tom kryptering nøkkel. Når du logger på med en Microsoft-konto, aktiveres krypteringen og en gjenopprettingsnøkkel lastes opp til Microsofts servere. (Hvis du logger på et domene, blir gjenopprettingsnøkkelen lastet opp til Active Directory Domain Services, så bedriften din eller skolen har den i stedet for Microsoft.) Hvis du bruker en lokal konto, kan du ikke aktivere enhetens kryptering.

Med andre ord kan enhetskryptering bare brukes hvis du laster opp en gjenopprettingsnøkkel til Microsofts servere (eller til organisasjonens domeneserver). Hvis en tyv stjal enheten din, ville de ikke kunne få tilgang. Men hvis lovhåndhevelse skulle sende en warrant (eller et hemmelig nasjonalt sikkerhetsbrev) til Microsoft, ville Microsoft bli tvunget til å gi regjeringen din gjenopprettingsnøkkel.

Dette er akkurat hva FBI ønsker fra Apple og Google - de vil ha dem å holde en gjenopprettingsnøkkel de kan avsløre. Apple og Google graver inn, men Microsoft har allerede gitt FBI det de ville.

Microsoft kan ha andre grunner, men ...

RELATED: Slik setter du inn BitLocker-kryptering på Windows

Nå, dette er ikke alle om å gi en bakdør til FBI. Gjennomsnittlige Windows-brukere som glemmer passordet, vil kunne få en gjenopprettingsnøkkel fra deres Microsoft-konto ved å gå gjennom en tilbakestillingsprosess for passord. De måtte bare besøke //windows.microsoft.com/recoverykey og logge på med samme Microsoft-konto - ved hjelp av en prosess for gjenoppretting av kontoer hvis de ikke husker passordet. Vanligvis kan kryptering ikke omgåes. Hvis en bruker glemte passordet, ville de miste tilgangen til alle filene på datamaskinen. Microsoft synes å vurdere dette uakseptabelt.

Men dette er alt litt rart. Det er ingen måte å aktivere enhetskryptering uten å laste opp en gjenopprettingsnøkkel et sted - ikke engang et skjult strømbrukeralternativ. Dette er svært uvanlig for kryptering - Android og iOS gjør det absolutt ikke på denne måten. BitLocker tilbyr å sikkerhetskopiere gjenopprettingsnøkkelen til din Microsoft-konto, men denne delen er ikke obligatorisk. Det er en av mange forskjellige måter å opprette en sikkerhetskopi av gjenopprettingsnøkkelen din - i motsetning til standard enhetskryptering.

Selv om du ignorerer tilgang til rettshåndhevelse, blir krypteringen svakere. Noen kan gå gjennom tilbakestillingsprosessen for passord i Microsoft-kontoen din for å få tilgang til dine krypterte filer. Vi har tidligere sett folk misbruk passord tilbakestillingsprosedyrer med sosialteknikk triks for å få tilgang til andres kontoer. Det er bare mindre sikkert.

Rettshåndhevelse kan få alt, uansett

Hvis FBI ønsker å få tilgang til tekstmeldinger og telefonsamtaler, kan de få det fra mobiloperatørene. Hvis FBI ønsker å få tilgang til e-post, sosiale medier og filer lagret i skylagring, kan de få det ved å kontakte de tilknyttede webtjenestene - ja, selv om Google og Apple må svare og overgi brukerens data.

USA og andre land har til og med enorme hemmelige databaser som inneholder logger over hvem som heter hvem. De prøver å overvåke all trafikken på nettet og skyver den inn i en database, slik at den kan bli forespurt senere.

Uansett følsomme data er beskyttet via kryptering, sannsynligvis tilgjengelig andre steder. Selv med iOS og Android, er enheter satt til å laste opp data til Apples ICloud og Google ulike tjenester. At opplastede data kan hentes fra deres servere med et garantert eller nasjonalt sikkerhetsbrev.

Pass en lov hvis det er så viktig

Det er en måte for FBI å få disse bakdørene - regjeringen ville bare måtte passere en lavtliggende bakdører for rettshåndhevelse. For tiden er implementering av kryptering uten bakdører for rettshåndhevelse helt lovlig i USA. FBI ga faktisk opp med å presse for en slik lov:

"F.B.I. har forlatt en komponent i det opprinnelige forslaget som ville ha krevd selskaper som lette kryptering av brukernes meldinger for alltid å ha en nøkkel til å unscramble dem hvis presentert med en rettsordre. Kritikere hadde pålagt at en slik lov ville skape bakdører for hackere. Det nåværende forslaget ville tillate tjenester som helt krypterer meldinger mellom brukere for å fortsette å operere, sa tjenestemenn. "

Hvorfor har FBI gitt opp om det er så farlig å tillate kryptering uten bakdør? Sannsynligvis fordi de vet at de ville miste. Men hvis FBIs nåværende retorikk er noe å gå forbi, kan vi se at en slik lov begynner å ta skjema igjen.


Enhetskryptering er samlet sett fortsatt en nyttig funksjon i Windows. Krypteringsfiler, men tillater FBI å få tilgang, er fortsatt en forbedring for ikke å kryptere disse filene. Kryptering hindrer i det minste tyver i å få tilgang. La oss ikke hakke ord: Enhets kryptering er bra. Det er bedre enn den komplette mangelen på standard kryptering, Windows pleide å tilby, selv med denne bekymringen.

Men Microsofts mulighet til å la lovhåndhevelse få tilgang til krypterte filer, er noe som flyr under radaren. Det er spesielt relevant når vi ser at Apple og Google graver inn og nekter å aktivere denne skjulte tilgangen. Apple og Google kan ikke gi lovhåndhevelse med tilgang til krypterte data, men Microsoft kan.

Image Credit: Dave Newman på Flickr, Mark Fischer på Flickr


Slik ser du kildekoden til en Chrome-utvidelse

Slik ser du kildekoden til en Chrome-utvidelse

Hver Chrome-utvidelse du installerer på datamaskinen, er faktisk konstruert av en spesiell zip-fil som inneholder filer og mapper med Javascript-kode og andre ressurser. Den flotte tingen er at du faktisk kan se på kilden til en utvidelse og se hva det egentlig gjør. RELATERT: Nettleserutvidelser er et personvernsmerger: Ikke bruk så mange av dem Problemet Med nettleserutvidelser er det så mange av dem som spionerer på deg, setter inn annonser i nettleseren din, eller gjør alle slags andre dumme ting.

(how-to)

Slik lagrer du gjennomsøkingshistorikken midlertidig i Chrome-inkognitomodus

Slik lagrer du gjennomsøkingshistorikken midlertidig i Chrome-inkognitomodus

Chrome-inkognitomodus lar deg surfe på nettet og søke etter ting uten at nettlesingsloggen din spores. Men hva om du vil lagre nettlesingsloggen din midlertidig bare for den inkognito-økten, slik at du kan gå tilbake til sider du nettopp har besøkt? Det er en praktisk utvidelse som gjør at du kan gjøre dette.

(how-to)