cs.phhsnews.com


cs.phhsnews.com / Zde je důvod, proč se šifrování systému Windows 8.1 neprojevuje, že se FBI

Zde je důvod, proč se šifrování systému Windows 8.1 neprojevuje, že se FBI


FBI není ve výchozím nastavení spokojen s nejnovějšími verzemi iOS a Android pomocí šifrování. Ředitel FBI James Comey vyhodil jak Apple, tak Google. Microsoft se nikdy nezmínil, ale Windows 8.1 používá také výchozí šifrování.

FBI se nezdá, že se obává o standardní "šifrování zařízení" Windows 8.1. Šifrování společnosti Microsoft funguje trochu jinak - Microsoft drží klíče a může je předat FBI.

Proč FBI trhá Apple a Google

Adresář FBI James Comey řekl, že Apple a Google vytvářejí "černou díru pro "Kryptování" hrozí, že nás všechny povede na velmi temné místo, "tvrdí FBI.

Nejnovější verze systému iOS společnosti Apple a Androidu společnosti Google automaticky automaticky zašifrují úložiště smartphonu nebo tabletu ve výchozím nastavení. Dříve to byla jen možnost, kterou by většina uživatelů nepovolila. Kvůli způsobu šifrování funguje pouze osoba, která zná klíč, může ji dešifrovat a přistupovat k nešifrovaným souborům. Pokud by společnost Apple nebo Google obdržely příkaz - nebo nějaký tajný "národní bezpečnostní dopis" - nebyli by schopni dešifrovat soubory, i kdyby chtěli. Nemají šifrovací klíč. (Národní bezpečnostní dopis je tajný příkaz, který může obsahovat požadavek na "nezveřejnění", který zabraňuje osobě, která obdržela národní bezpečnostní dopis, o tom, aby o něm po celou dobu svého života hovořil pod hrozbou trestního stíhání.)

To je hlavní problém pro šifrování FBI, které brání zlodějům v přístupu k vašim datům poté, co ukradnou vaše zařízení, je v pořádku. Nicméně, FBI chce mít způsob, jak přinutit společnost Apple nebo Google k přístupu k šifrovaným datům. Jinými slovy, chtějí Apple a Google mít klíč, který mohou využít k získání přístupu k šifrovaným datům.

Šifrování zařízení Windows 8.1 dává Microsoft klíč

SOUVISEJÍCÍ: Windows 8.1 začne šifrovat Pevné disky podle výchozího nastavení: Vše, co potřebujete vědět

Nové zařízení s operačním systémem Windows 8.1 se dodávají ve výchozím nastavení se systémem "šifrování zařízení". To se liší od funkce šifrování BitLocker, která je k dispozici pouze v dražších Profesionálních edicích systému Windows a ve výchozím nastavení není povolena.

Pokud máte podporované zařízení, úložiště zařízení je předšifrováno - používá však prázdné šifrování klíč. Když se přihlásíte pomocí účtu Microsoft, šifrování se aktivuje a na servery společnosti Microsoft se nahraje klíč pro obnovení. (Pokud se přihlásíte do domény, klíč pro obnovení je nahráván do služby Active Directory Domain Services, takže vaše firma nebo škola má místo společnosti Microsoft.) Pokud používáte místní účet, není možné aktivovat šifrování zařízení.

Jinými slovy lze šifrování zařízení použít pouze v případě, že načtete klíč k obnovení na servery společnosti Microsoft (nebo na doménový server vaší organizace). Pokud zloděj ukradl vaše zařízení, nemohli by získat přístup. Pokud by však orgány činné v trestním řízení zaslaly Microsoftovi příkaz (nebo tajné bezpečnostní dopis), Microsoft by byl nucen poskytnout vládě svůj klíč k obnovení.

Přesně to chce FBI od společnosti Apple a Google - chtějí aby drželi klíč pro obnovení, který mohou zveřejnit. Apple a Google se zabývají, ale Microsoft už dal FBI to, co chtěli.

Microsoft může mít jiné důvody, ale ...

SOUVISEJÍCÍ: Jak nastavit šifrování BitLocker na Windows

není vše o poskytnutí backdoor pro FBI. Průměrní uživatelé systému Windows, kteří zapomenou na své heslo, budou mít možnost získat klíč pro obnovení ze svého účtu Microsoft tím, že projdou procesem obnovení hesla. Musí prostě navštívit stránku //windows.microsoft.com/recoverykey a přihlásit se stejným účtem Microsoft - pomocí postupu obnovení účtu, pokud si nepamatují heslo. Šifrování nelze zpravidla obejít - pokud uživatel zapomene své heslo, ztratí přístup ke všem souborům v počítači. Zdá se, že to Microsoft považuje za nepřijatelné.

Ale to je trochu divné. Neexistuje žádný způsob, jak povolit šifrování zařízení, aniž by někde nahrával klíč pro obnovení - nikoli ani možnost skrytého uživatele. To je velmi neobvyklé pro šifrování - Android a iOS to určitě neudělají tímto způsobem. Služba BitLocker nabízí zálohu vašeho klíče pro obnovení do vašeho účtu Microsoft, ale tato část není povinná. Jedná se o jeden z mnoha způsobů, jak vytvořit zálohu vašeho klíče pro obnovení - na rozdíl od výchozího šifrování zařízení.

I když ignorujete přístup k vymáhání práva, tím je šifrování slabší. Někdo může projít procesem obnovení hesla v účtu Microsoft, abyste získali přístup k šifrovaným souborům. V minulosti jsme viděli, že lidé zneužívají postupy pro obnovení hesla pomocí triků sociálního inženýrství, aby získali přístup k účtům ostatních lidí. Je to jen méně bezpečné.

Vynucení práva může dostat všechno, jakkoli.

Pokud chce FBI získat přístup k textovým a telefonním hovorům, mohou je získat z mobilních nosičů. Pokud chce FBI získat přístup k e-mailům, příspěvkům na sociální média a souborům uloženým v cloudovém úložišti, mohou je získat prostřednictvím kontaktů s přidruženými webovými službami - ano, dokonce i Google a Apple budou muset reagovat a předávat data uživatelů.

USA a jiné země mají dokonce masivní tajné databáze obsahující záznamy o tom, kdo je nazýván kdo. Snaží se dokonce sledovat veškerou návštěvnost na webu a vložit ji do databáze, aby ji mohly být později pozvány.

Ať už jsou šifrováním chráněny jakékoli citlivé údaje, pravděpodobně jsou dostupné i jinde. Dokonce i v systémech iOS a Android jsou zařízení nastavena tak, aby nahrávala data do iCloud a různých služeb společnosti Google. Takové nahrané údaje je možné dostat z jejich serverů pomocí příkazu nebo národního bezpečnostního dopisu.

Projít zákon, pokud je tak důležité

Existuje způsob, jak FBI skutečně dostat tyto backdoors - vláda by prostě musel předat nízko mandatující zadní vrátka pro vymáhání práva. V současné době je implementace šifrování bez backdoors pro vymáhání práva v USA zcela legální. FBI se vlastně vzdala tlačení na takový zákon:

"The F.BI opustil součást svého původního návrhu, který by vyžadoval, aby společnosti, které usnadňují šifrování zpráv uživatelů, měly vždy klíček, aby je mohli oddělovat, pokud budou předloženy soudní příkaz. Kritici obvinili, že takový zákon vytvoří zadní dveře pro hackery. Současný návrh by umožnil službám, které plně šifrují zprávy mezi uživateli, aby mohli fungovat, uvedli úředníci. "

Je-li to tak nebezpečné, aby bylo možné šifrování bez backdoor, proč se FBI vzdal? Pravděpodobně proto, že vědí, že ztratí. Pokud je však současná rétorika FBI čtenářskou cestou, viděli jsme, že se takový zákon začne znovu formovat.


Celkově je šifrování zařízení stále užitečnou funkcí v systému Windows. Šifrování souborů, které umožňují přístup k FBI, je stále lepší než nešifrování těchto souborů. Šifrování přinejmenším zabraňuje přístupu zlodějů. Nespouštějte slova: šifrování zařízení je dobré. Je to lepší než úplný nedostatek výchozího šifrování, které Windows nabízel, dokonce i s touto obavou.

Nicméně prostředky Microsoftu umožňující vymáhání práva přístup k zašifrovaným souborům je něco, co je pod radarem. Je to obzvláště důležité, když vidíme, že Apple a Google vykopávají a odmítají tento skrytý přístup povolit. Apple a Google nemohou poskytnout orgánům pro vymáhání práva přístup k vašim šifrovaným datům, ale Microsoft může.

Image Credit: Dave Newman na Flickr, Mark Fischer na Flickr


Použití zámku zrcadlení Miracast z operačního systému Windows nebo Android

Použití zámku zrcadlení Miracast z operačního systému Windows nebo Android

Miracast je standard pro bezdrátové připojení zobrazený v systémech Windows 8.1, Android 4.2 a novějších verzích těchto operačních systémů. Přijímač Miracast připojený k televizoru nebo k jinému displeji, který se nachází v blízkosti, by mělo být snadné odlétnout obrazovku. Tato funkce je k dispozici také na zařízeních s operačním systémem Amazon Fire OS a Microsoft Windows 8.

(how-to)

Jak vynutit systém Windows zobrazit všechny jednotky v aplikaci Průzkumník souborů

Jak vynutit systém Windows zobrazit všechny jednotky v aplikaci Průzkumník souborů

Ve výchozím nastavení systém Windows skryje prázdné disky ze zobrazení Prohlížeč souborů. Zde je návod, jak je zobrazovat všechny. Prázdné jednotky se většinou týkají jednotek s vyměnitelnými médii - například čtečky karet - které jsou trvale připojeny k počítači, ale mohou nebo nemusejí mít připojená skutečná média.

(how-to)