นี่คือเหตุผลที่การเข้ารหัสของ Windows 8.1 ไม่น่าจะทำให้กลัว FBI
FBI ไม่มีความสุขกับ iOS และ Android รุ่นล่าสุดโดยใช้การเข้ารหัสตามค่าเริ่มต้น James Comey ผู้กำกับ FBI ได้ทำการโจมตีทั้ง Apple และ Google Microsoft ไม่เคยกล่าวถึง - แต่ Windows 8.1 ใช้การเข้ารหัสตามค่าเริ่มต้นเช่นกัน.
FBI ดูเหมือนจะไม่กังวลเกี่ยวกับคุณสมบัติ "การเข้ารหัสอุปกรณ์" ที่เป็นค่าเริ่มต้นของ Windows 8.1 การเข้ารหัสของ Microsoft ทำงานแตกต่างกันเล็กน้อย - Microsoft ถือกุญแจและสามารถส่งมอบให้กับ FBI.
ทำไม FBI ถึง Blasting Apple และ Google
ไดเรกทอรีของ FBI James Comey กล่าวว่า Apple และ Google กำลังสร้าง "หลุมดำสำหรับการบังคับใช้กฎหมาย" การเข้ารหัส "ขู่ว่าจะนำพวกเราไปสู่ที่มืดมิด" ตามที่ FBI ระบุ.
iOS เวอร์ชันล่าสุดของ Apple และ Android ของ Google จะเข้ารหัสสมาร์ทโฟนหรือที่เก็บข้อมูลของแท็บเล็ตโดยอัตโนมัติตามค่าเริ่มต้น ก่อนหน้านี้นี่เป็นเพียงตัวเลือกที่ผู้ใช้ส่วนใหญ่จะไม่เปิดใช้งาน เนื่องจากวิธีการเข้ารหัสใช้งานได้เฉพาะบุคคลที่รู้จักคีย์เท่านั้นจึงสามารถถอดรหัสและเข้าถึงไฟล์ที่ไม่ได้เข้ารหัส หาก Apple หรือ Google ได้รับหมายจับหรือ "จดหมายความมั่นคงแห่งชาติ" ที่เป็นความลับ - พวกเขาจะไม่สามารถถอดรหัสไฟล์ได้แม้ว่าพวกเขาต้องการ พวกเขาไม่มีรหัสการเข้ารหัส (จดหมายความมั่นคงแห่งชาติเป็นคำสั่งลับที่อาจมีข้อกำหนด“ ไม่เปิดเผย” เพื่อป้องกันบุคคลที่ได้รับจดหมายความมั่นคงแห่งชาติไม่เคยพูดถึงเรื่องนี้ตลอดชีวิตที่เหลืออยู่ภายใต้การคุกคามของการถูกดำเนินคดีทางอาญา)
นี่เป็นปัญหาหลักสำหรับ FBI - การเข้ารหัสที่ป้องกันไม่ให้ขโมยเข้าถึงข้อมูลของคุณหลังจากที่พวกเขาขโมยอุปกรณ์ของคุณเป็นเรื่องปกติ อย่างไรก็ตาม FBI ต้องการมีวิธีบังคับให้ Apple หรือ Google ให้การเข้าถึงข้อมูลที่เข้ารหัส กล่าวอีกนัยหนึ่งพวกเขาต้องการให้ Apple และ Google มีคีย์ที่สามารถใช้เพื่อเข้าถึงข้อมูลที่เข้ารหัส.
การเข้ารหัสอุปกรณ์ของ Windows 8.1 ให้กุญแจแก่ Microsoft
อุปกรณ์ Windows 8.1 ใหม่มาพร้อมกับสิ่งที่เรียกว่า“ การเข้ารหัสอุปกรณ์” เปิดใช้งานโดยค่าเริ่มต้น สิ่งนี้แตกต่างจากคุณสมบัติการเข้ารหัส BitLocker ซึ่งมีให้เฉพาะใน Windows Professional รุ่นที่แพงกว่าและไม่ได้เปิดใช้งานตามค่าเริ่มต้น.
หากคุณมีอุปกรณ์ที่รองรับพื้นที่เก็บข้อมูลของอุปกรณ์จะถูกเข้ารหัสล่วงหน้า แต่จะใช้รหัสการเข้ารหัสที่ว่างเปล่า เมื่อคุณลงชื่อเข้าใช้ด้วยบัญชี Microsoft การเข้ารหัสจะเปิดใช้งานและคีย์การกู้คืนจะถูกอัปโหลดไปยังเซิร์ฟเวอร์ของ Microsoft (หากคุณลงชื่อเข้าใช้ในโดเมนคีย์การกู้คืนจะถูกอัปโหลดไปยัง Active Directory Domain Services ดังนั้นธุรกิจหรือโรงเรียนของคุณจะมีแทน Microsoft) หากคุณใช้บัญชีท้องถิ่นไม่มีวิธีการเปิดใช้งานการเข้ารหัสอุปกรณ์.
กล่าวอีกนัยหนึ่งการเข้ารหัสอุปกรณ์สามารถใช้ได้เฉพาะเมื่อคุณอัปโหลดคีย์การกู้คืนไปยังเซิร์ฟเวอร์ของ Microsoft (หรือไปยังเซิร์ฟเวอร์โดเมนขององค์กรของคุณ) หากขโมยขโมยอุปกรณ์ของคุณพวกเขาจะไม่สามารถเข้าถึงได้ อย่างไรก็ตามหากผู้บังคับใช้กฎหมายต้องส่งหมายจับ (หรือจดหมายความปลอดภัยแห่งชาติลับ) ไปยัง Microsoft Microsoft จะถูกบังคับให้มอบรหัสกู้คืนให้แก่รัฐบาล.
นี่คือสิ่งที่ FBI ต้องการจาก Apple และ Google - พวกเขาต้องการให้พวกเขาเก็บคีย์กู้คืนที่สามารถเปิดเผยได้ Apple และ Google กำลังขุด แต่ Microsoft ได้ให้ FBI ในสิ่งที่พวกเขาต้องการแล้ว.
Microsoft อาจมีเหตุผลอื่น ๆ แต่ ...
ตอนนี้ไม่ได้ ทั้งหมด เกี่ยวกับการจัดหาลับๆสำหรับ FBI ผู้ใช้ Windows โดยเฉลี่ยที่ลืมรหัสผ่านจะสามารถรับรหัสกู้คืนจากบัญชี Microsoft ของพวกเขาได้โดยทำตามขั้นตอนการรีเซ็ตรหัสผ่าน พวกเขาต้องการเพียงไปที่ http://windows.microsoft.com/recoverykey และลงชื่อเข้าใช้ด้วยบัญชี Microsoft เดียวกัน - ใช้กระบวนการกู้คืนบัญชีหากพวกเขาจำรหัสผ่านไม่ได้ โดยทั่วไปการเข้ารหัสไม่สามารถข้ามได้ - หากผู้ใช้ลืมรหัสผ่านพวกเขาจะสูญเสียการเข้าถึงไฟล์ทั้งหมดในคอมพิวเตอร์ Microsoft ดูเหมือนจะพิจารณาว่าไม่สามารถยอมรับได้.
แต่นี่มันแปลกไปหน่อย ไม่มีวิธีการเปิดใช้งานการเข้ารหัสอุปกรณ์โดยไม่ต้องอัปโหลดคีย์การกู้คืนที่ไหนสักแห่ง - ไม่ใช่แม้แต่ตัวเลือกผู้ใช้ที่ซ่อนเร้น นี่เป็นสิ่งที่ผิดปกติอย่างมากสำหรับการเข้ารหัส - แน่นอนว่า Android และ iOS จะไม่ทำเช่นนี้ BitLocker เสนอการสำรองคีย์การกู้คืนของคุณไปยังบัญชี Microsoft ของคุณ แต่ส่วนนี้ไม่จำเป็น นี่เป็นหนึ่งในหลายวิธีในการสร้างการสำรองข้อมูลคีย์การกู้คืนของคุณซึ่งแตกต่างจากการเข้ารหัสอุปกรณ์เริ่มต้น.
แม้แต่การเพิกเฉยการเข้าถึงการบังคับใช้กฎหมายก็ทำให้การเข้ารหัสอ่อนแอลง บางคนสามารถผ่านกระบวนการรีเซ็ตรหัสผ่านในบัญชี Microsoft ของคุณเพื่อเข้าถึงไฟล์ที่เข้ารหัสของคุณ ก่อนหน้านี้เราเคยเห็นผู้คนใช้วิธีการรีเซ็ตรหัสผ่านในทางที่ผิดด้วยเทคนิคทางวิศวกรรมทางสังคมเพื่อเข้าถึงบัญชีของผู้อื่น มันปลอดภัยน้อยกว่า.
การบังคับใช้กฎหมายสามารถรับได้ทุกอย่างอย่างไรก็ตาม
หาก FBI ต้องการเข้าถึงข้อความและโทรศัพท์พวกเขาสามารถรับได้จากผู้ให้บริการโทรศัพท์มือถือ หาก FBI ต้องการเข้าถึงอีเมลโพสต์โซเชียลมีเดียและไฟล์ที่เก็บไว้ในที่เก็บข้อมูลบนคลาวด์พวกเขาสามารถรับมันได้โดยติดต่อบริการเว็บที่เกี่ยวข้อง - ใช่แม้ Google และ Apple จะต้องตอบสนองและส่งข้อมูลของผู้ใช้.
สหรัฐอเมริกาและประเทศอื่น ๆ ยังมีฐานข้อมูลลับขนาดใหญ่ที่มีบันทึกของผู้ที่เรียกว่าใคร พวกเขากำลังพยายามตรวจสอบปริมาณการใช้งานทั้งหมดบนเว็บและดันเข้าไปในฐานข้อมูลเพื่อให้สามารถสอบถามได้ในภายหลัง.
ข้อมูลที่มีความสำคัญใด ๆ ที่ได้รับการปกป้องด้วยการเข้ารหัสอาจมีอยู่ที่อื่น แม้จะใช้ iOS และ Android ก็ตามอุปกรณ์ก็ยังถูกตั้งค่าให้อัพโหลดข้อมูลไปยังบริการต่างๆของ Apple iCloud และ Google ข้อมูลที่อัปโหลดนั้นอาจได้มาจากเซิร์ฟเวอร์ของพวกเขาด้วยใบสำคัญแสดงสิทธิหรือจดหมายความปลอดภัยระดับชาติ.
ผ่านกฎหมายหากเป็นสิ่งสำคัญ
มีวิธีที่ FBI จะได้รับแบ็คดอร์เหล่านี้จริง ๆ - รัฐบาลจะต้องผ่านแบ็กเอนด์ที่ต่ำเพื่อบังคับใช้กฎหมาย ขณะนี้การใช้การเข้ารหัสโดยไม่มีแบ็คดอร์สำหรับการบังคับใช้กฎหมายเป็นกฎหมายอย่างสมบูรณ์ในสหรัฐอเมริกา FBI ยอมแพ้ต่อการผลักดันกฎหมายดังกล่าว:
“ F.B.I. ได้ละทิ้งองค์ประกอบของข้อเสนอเดิมที่จะต้องมี บริษัท ที่อำนวยความสะดวกในการเข้ารหัสข้อความของผู้ใช้ที่จะมีกุญแจที่จะถอดรหัสพวกเขาหากนำเสนอด้วยคำสั่งศาล นักวิจารณ์กล่าวหาว่ากฎหมายดังกล่าวจะสร้างประตูหลังให้แฮ็กเกอร์ ข้อเสนอในปัจจุบันจะอนุญาตให้บริการที่เข้ารหัสข้อความอย่างสมบูรณ์ระหว่างผู้ใช้เพื่อให้การดำเนินงานเจ้าหน้าที่กล่าวว่า
ถ้ามันอันตรายมากที่จะอนุญาตให้เข้ารหัสโดยไม่มีแบ็คดอร์ทำไม FBI ถึงยอมแพ้? อาจเป็นเพราะพวกเขารู้ว่าพวกเขาสูญเสีย แต่ถ้าวาทศาสตร์ปัจจุบันของเอฟบีไอเป็นอะไรไปเราก็จะเห็นกฎหมายดังกล่าวเริ่มขึ้นอีกครั้ง.
โดยรวมแล้วการเข้ารหัสอุปกรณ์ยังคงเป็นคุณสมบัติที่มีประโยชน์ใน Windows การเข้ารหัสไฟล์ แต่การอนุญาตให้ FBI เข้าถึงยังคงเป็นการปรับปรุงมากกว่าการไม่เข้ารหัสไฟล์เหล่านั้น การเข้ารหัสอย่างน้อยป้องกันขโมยจากการเข้าถึง ขออย่าสับคำ: การเข้ารหัสอุปกรณ์นั้นดี จะดีกว่าการขาดการเข้ารหัสเริ่มต้นที่ Windows ใช้ให้สมบูรณ์แม้จะมีข้อกังวลใจนี้.
อย่างไรก็ตามวิธีการของ Microsoft ในการอนุญาตให้ผู้บังคับใช้กฎหมายเข้าถึงไฟล์ที่เข้ารหัสเป็นสิ่งที่บินภายใต้เรดาร์ มีความเกี่ยวข้องโดยเฉพาะอย่างยิ่งเมื่อเราเห็น Apple และ Google ขุดและปฏิเสธที่จะเปิดใช้งานการเข้าถึงแอบแฝงนี้ Apple และ Google ไม่สามารถให้การบังคับใช้กฎหมายกับการเข้าถึงข้อมูลที่เข้ารหัสของคุณ แต่ Microsoft สามารถ.
เครดิตรูป: Dave Newman บน Flickr, Mark Fischer บน Flickr