El FBI no está contento con las últimas versiones de iOS y Android mediante el cifrado por defecto. El director del FBI James Comey ha sido todo volumen tanto Apple como Google.Microsoft nunca se menciona - pero de Windows 8.1 utiliza el cifrado por defecto, también.
El FBI no parece preocupado por defecto función "cifrado de dispositivos" de de Windows 8.1.Cifrado de Microsoft funciona un poco diferente - Microsoft tiene las llaves y podría entregarlos al FBI.
¿Por qué el FBI es la limpieza de Apple y Google
Directorio del FBI James Comey ha dicho Apple y Google están creando "un agujero negro para hacer cumplir la ley." cifrado "amenaza para todos nosotros llevar a un lugar muy oscuro", según el FBI.
Las últimas versiones de iOS de Apple y Android de Google cifrar automáticamente un teléfono inteligente o el almacenamiento de la tableta de forma predeterminada. Anteriormente, esto era sólo una opción mayoría de los usuarios no permitirían . Debido a que el cifrado de la forma en que funciona, solamente una persona que conoce la clave puede descifrar y acceder a los archivos sin encriptar. Si Apple o Google recibió una orden - o algún tipo de secreto "carta de seguridad nacional" - que no sería capaz de descifrar los archivos, incluso si ellos querían. Ellos no tienen la clave de cifrado. (Una carta de la seguridad nacional es una orden secreta que puede contener un requisito de "divulgación", lo que impide a la persona que recibió la carta de seguridad nacional desde siempre hablando de ello durante el resto de su vida bajo la amenaza de un proceso penal.)
Este es el principal problema para el FBI - encriptación que evita que los ladrones accedan a sus datos después de que se roban el dispositivo está bien. Sin embargo, el FBI quiere tener una manera de forzar a Apple o Google para proporcionar acceso a los datos cifrados. En otras palabras, quieren Apple y Google para tener una clave que pueden usar para obtener acceso a los datos cifrados.
De Windows 8.1 de Device Encryption da a Microsoft una clave
Nueva nave de Windows 8.1 dispositivos con algo llamado "cifrado de dispositivos" activada de forma predeterminada . Esto es diferente de la función de cifrado BitLocker, que sólo está disponible en más costosas ediciones profesionales de de Windows y no está activado por defecto.
Si usted tiene un dispositivo compatible, el almacenamiento del dispositivo viene pre-encriptado - pero utiliza una clave de cifrado vacía. Cuando te registras con una cuenta de Microsoft, la encriptación se activa y una clave de recuperación se carga en los servidores de Microsoft. (Si usted se inscribe en un dominio , la clave de recuperación está cargado en los Servicios de dominio de Active Directory, para que su negocio o escuela tiene en lugar de Microsoft.) Si utiliza una cuenta local, no hay manera para que el cifrado de dispositivo.
En otras palabras, el cifrado de dispositivo sólo se puede utilizar si carga una clave de recuperación para los servidores de Microsoft (o al servidor de dominio de su organización). Si un ladrón robó su dispositivo, que no sería capaz de obtener acceso. Sin embargo, si la policía fuera a enviar una orden (o una carta de seguridad nacional en secreto) a Microsoft, Microsoft se vería obligado a dar al gobierno la clave de recuperación.
Esto es exactamente lo que el FBI quiere de Apple y Google - que quieren que tienen una clave de recuperación que pueden revelar. Apple y Google están excavando, pero Microsoft ya dieron el FBI lo que querían.
Microsoft puede tener otras
razones, pero ...
Ahora, esto no es todo acerca de proporcionar una puerta trasera para el FBI.Promedio de los usuarios de Windows que olvidan su contraseña podrán obtener una clave de recuperación de su cuenta de Microsoft por pasar por un proceso de restablecimiento de contraseña. Sólo tendrían que visitarhttp://windows.microsoft.com/recoverykey e inicia sesión con la misma cuenta de Microsoft - usando un procedimiento de recuperación de cuenta si no pueden recordar la contraseña.Típicamente, el cifrado no se puede omitir - si un usuario olvidó su contraseña, perderían el acceso a todos los archivos en su ordenador. Microsoft parece considerar que esto es inaceptable.
Pero todo esto es un poco raro. No hay manera de habilitar el cifrado de dispositivo sin cargar una clave de recuperación en algún lugar - ni siquiera una opción de usuario poder oculto. Esto es muy inusual para el cifrado - Android y iOS, sin duda no lo hacen de esta manera. BitLocker ofrece copia de seguridad de la clave de recuperación a tu cuenta de Microsoft , pero esta parte no es obligatorio. Es una de las muchas maneras diferentes para crear una copia de seguridad de la clave de recuperación - a diferencia con el cifrado de dispositivo predeterminado.
Incluso ignorando el acceso aplicación de la ley, esto hace que el cifrado débil. Alguien podría pasar por el proceso de restablecimiento de contraseña en su cuenta de Microsoft para obtener acceso a los archivos cifrados. Hemos visto anteriormente las personas abusan de los procedimientos de restablecimiento de contraseña con trucos de ingeniería social para obtener acceso a las cuentas de otras personas. Es un poco menos seguro.
Aplicación de la ley puede conseguir todo, de todas formas
Si el FBI quiere tener acceso a los mensajes de texto y llamadas telefónicas, que pueden obtener de las compañías celulares. Si el FBI quiere tener acceso a correos electrónicos, mensajes de redes sociales y los archivos almacenados en la nube de almacenamiento, pueden obtener poniéndose en contacto con los servicios web asociados - sí, incluso Google y Apple tendrían que responder y entregar datos de los usuarios.
Los EE.UU. y en otros países, incluso tenemos bases de datos secretas masivas que contienen los registros de quién llama a quién. Es más, están tratando de controlar todo el tráfico en la web y empujarlo en una base de datos para que pueda ser consultada posteriormente.
Lo que los datos sensibles están protegidos mediante el cifrado es probablemente disponibles en otros lugares. Incluso con iOS y Android, los dispositivos están configurados para cargar datos a iCloud y Google diversos servicios de Apple. Que los datos cargados podrían ser obtenido de sus servidores con una orden judicial o una carta de seguridad nacional.
Aprobar una ley si es tan importante
Hay una forma de que el FBI para conseguir realmente estas puertas traseras - el gobierno tendría que pasar unos bajos puertas traseras que ordena para hacer cumplir la ley.Actualmente, la aplicación de cifrado sin puertas traseras para hacer cumplir la ley es completamente legal en los EE.UU.. El FBI en realidad renunció en empujar para una ley de este tipo:
"El FBI ha abandonado un componente de su propuesta original que habría exigido a las empresas que faciliten la encriptación de los mensajes de los usuarios de tener siempre una clave para descifrar si es presentado con una orden judicial. Los críticos han denunciado que esta ley crearía puertas traseras para los piratas informáticos. La propuesta actual permitiría a los servicios que cifran totalmente mensajes entre los usuarios mantener operativo, dijeron las autoridades. "
Si es tan peligroso permitir cifrado sin una puerta trasera, ¿por qué el FBI renunciar a ella?Probablemente porque saben que perderían. Pero, si la retórica actual del FBI es cualquier cosa ir cerca, pudimos ver un comienzo tal ley a tomar forma otra vez.
, Cifrado global dispositivo sigue siendo una característica útil en Windows. El cifrado de archivos, pero permitiendo que el FBI para obtener acceso sigue siendo una mejora con respecto no cifrar los archivos. El cifrado de al menos evita que los ladrones tengan acceso. No vamos a pelos en la lengua: el cifrado de dispositivos es bueno. Es mejor que la falta total de cifrado de Windows por defecto utilizados para ofrecer, incluso con esta preocupación.
Sin embargo, los medios de permitir que las fuerzas del orden para acceder a los archivos cifrados de Microsoft es algo que ha volado bajo el radar. Es particularmente relevante cuando vemos a Apple y Google cavar en y se niega a permitir que este acceso encubierta. Apple y Google no puede proporcionar la aplicación de ley con el acceso a los datos cifrados, pero Microsoft pueden.
Crédito de la imagen: David Newman en Flickr , Marcos Fischer en Flickr
