Đây là lý do tại sao mã hóa của Windows 8.1 dường như không khiến FBI sợ hãi
FBI không hài lòng về các phiên bản iOS và Android mới nhất sử dụng mã hóa theo mặc định. Giám đốc FBI James Comey đã làm nổ tung cả Apple và Google. Microsoft không bao giờ được đề cập - nhưng Windows 8.1 cũng sử dụng mã hóa theo mặc định.
FBI dường như không lo lắng về tính năng mã hóa thiết bị mặc định của Windows 8.1. Mã hóa của Microsoft hoạt động hơi khác một chút - Microsoft giữ các khóa và có thể giao chúng cho FBI.
Tại sao FBI lại nổ tung Apple và Google
Thư mục FBI James Comey cho biết Apple và Google đang tạo ra một lỗ đen để thực thi pháp luật. Chương trình mã hóa có nguy cơ dẫn chúng ta đến một nơi rất tối, theo FBI.
Các phiên bản mới nhất của iOS iOS và Android của Apple tự động mã hóa bộ nhớ của điện thoại thông minh hoặc máy tính bảng. Trước đây, đây chỉ là một tùy chọn mà hầu hết người dùng sẽ không kích hoạt. Do cách mã hóa hoạt động, chỉ một người biết khóa mới có thể giải mã nó và truy cập các tệp không được mã hóa. Nếu Apple hoặc Google nhận được lệnh - hoặc một loại thư bảo mật quốc gia bí mật nào đó - thì họ sẽ không thể giải mã các tập tin ngay cả khi họ muốn. Họ không có khóa mã hóa. (Một lá thư an ninh quốc gia là một mệnh lệnh bí mật có thể chứa một yêu cầu không tiết lộ thông tin, ngăn người nhận được thư an ninh quốc gia không bao giờ nói về nó trong suốt quãng đời còn lại của họ khi bị đe dọa truy tố hình sự.)
Đây là vấn đề chính của FBI - mã hóa ngăn kẻ trộm truy cập dữ liệu của bạn sau khi chúng đánh cắp thiết bị của bạn vẫn ổn. Tuy nhiên, FBI muốn có cách buộc Apple hoặc Google cung cấp quyền truy cập vào dữ liệu được mã hóa. Nói cách khác, họ muốn Apple và Google có một khóa họ có thể sử dụng để có quyền truy cập vào dữ liệu được mã hóa.
Mã hóa thiết bị của Windows 8.1 cung cấp cho Microsoft khóa
Các thiết bị Windows 8.1 mới được phát hành với một thứ gọi là mã hóa thiết bị có thể được bật theo mặc định. Điều này khác với tính năng mã hóa BitLocker, chỉ có trong các phiên bản Windows chuyên nghiệp đắt tiền hơn và không được bật theo mặc định.
Nếu bạn có một thiết bị được hỗ trợ, bộ nhớ của thiết bị sẽ được mã hóa trước - nhưng nó sử dụng khóa mã hóa trống. Khi bạn đăng nhập bằng tài khoản Microsoft, mã hóa được kích hoạt và khóa khôi phục được tải lên máy chủ của Microsoft. (Nếu bạn đăng nhập vào một tên miền, khóa khôi phục được tải lên Dịch vụ miền Active Directory, vì vậy doanh nghiệp hoặc trường học của bạn có nó thay vì Microsoft.) Nếu bạn sử dụng tài khoản cục bộ, không có cách nào để kích hoạt mã hóa thiết bị.
Nói cách khác, mã hóa thiết bị chỉ có thể được sử dụng nếu bạn tải khóa khôi phục lên máy chủ của Microsoft (hoặc đến máy chủ tên miền của tổ chức của bạn). Nếu một tên trộm đánh cắp thiết bị của bạn, chúng sẽ không thể truy cập được. Tuy nhiên, nếu cơ quan thực thi pháp luật gửi lệnh (hoặc thư bảo mật quốc gia bí mật) cho Microsoft, Microsoft sẽ buộc phải cung cấp cho chính phủ khóa khôi phục của bạn.
Đây chính xác là những gì FBI muốn từ Apple và Google - họ muốn họ giữ một khóa khôi phục mà họ có thể tiết lộ. Apple và Google đang đào sâu, nhưng Microsoft đã cung cấp cho FBI những gì họ muốn.
Microsoft có thể có những lý do khác, nhưng
Bây giờ, đây không phải là tất cả các về việc cung cấp một cửa hậu cho FBI. Người dùng Windows trung bình quên mật khẩu sẽ có thể lấy khóa khôi phục từ tài khoản Microsoft của họ bằng cách thực hiện quy trình đặt lại mật khẩu. Họ chỉ cần truy cập http://windows.microsoft.com/recoverykey và đăng nhập bằng cùng một tài khoản Microsoft - sử dụng quy trình khôi phục tài khoản nếu họ không thể nhớ mật khẩu. Thông thường, mã hóa không thể được bỏ qua - nếu người dùng quên mật khẩu, họ sẽ mất quyền truy cập vào tất cả các tệp trên máy tính của họ. Microsoft dường như xem xét điều này không thể chấp nhận.
Nhưng đây là tất cả một chút kỳ lạ. Không có cách nào để kích hoạt mã hóa thiết bị mà không cần tải lên khóa khôi phục ở đâu đó - thậm chí không phải là tùy chọn người dùng ẩn. Điều này rất bất thường đối với mã hóa - Android và iOS chắc chắn không làm theo cách này. BitLocker cung cấp sao lưu khóa khôi phục vào tài khoản Microsoft của bạn, nhưng phần này không bắt buộc. Đây là một trong nhiều cách khác nhau để tạo bản sao lưu khóa khôi phục của bạn - không giống như mã hóa thiết bị mặc định.
Ngay cả bỏ qua truy cập thực thi pháp luật, điều này làm cho mã hóa yếu hơn. Ai đó có thể thực hiện quy trình đặt lại mật khẩu trong tài khoản Microsoft của bạn để có quyền truy cập vào các tệp được mã hóa của bạn. Trước đây chúng tôi đã thấy mọi người lạm dụng các quy trình đặt lại mật khẩu bằng các thủ thuật kỹ thuật xã hội để có quyền truy cập vào tài khoản của người khác. Nó chỉ kém an toàn.
Thực thi pháp luật có thể có được mọi thứ, dù sao
Nếu FBI muốn có quyền truy cập vào tin nhắn văn bản và các cuộc gọi điện thoại, họ có thể nhận được nó từ các nhà mạng di động. Nếu FBI muốn có quyền truy cập vào email, bài đăng trên phương tiện truyền thông xã hội và tệp được lưu trữ trong kho lưu trữ đám mây, họ có thể lấy nó bằng cách liên hệ với các dịch vụ web được liên kết - vâng, ngay cả Google và Apple cũng sẽ phải trả lời và chuyển dữ liệu của người dùng.
Hoa Kỳ và các quốc gia khác thậm chí có cơ sở dữ liệu bí mật lớn chứa nhật ký của những người được gọi là ai. Họ thậm chí đang cố gắng theo dõi tất cả lưu lượng truy cập trên web và chuyển nó vào cơ sở dữ liệu để có thể truy vấn nó sau.
Bất cứ dữ liệu nhạy cảm nào được bảo vệ thông qua mã hóa có thể có sẵn ở nơi khác. Ngay cả với iOS và Android, các thiết bị được đặt để tải dữ liệu lên các dịch vụ khác nhau của iCloud và Google. Dữ liệu được tải lên có thể được lấy từ máy chủ của họ bằng thư bảo đảm hoặc bảo mật quốc gia.
Thông qua một đạo luật nếu nó rất quan trọng
Có một cách để FBI thực sự có được những cửa hậu này - chính phủ sẽ phải thông qua một cửa hậu bắt buộc thấp để thực thi pháp luật. Hiện tại, việc thực hiện mã hóa không có cửa hậu để thực thi pháp luật là hoàn toàn hợp pháp tại Hoa Kỳ. FBI thực sự đã từ bỏ việc thúc đẩy một luật như vậy:
Cấm F.B.I. đã từ bỏ một thành phần trong đề xuất ban đầu của mình, điều này sẽ yêu cầu các công ty tạo điều kiện cho việc mã hóa tin nhắn của người dùng luôn có chìa khóa để giải mã chúng nếu được đưa ra theo lệnh của tòa án. Các nhà phê bình đã buộc tội rằng một luật như vậy sẽ tạo ra cửa sau cho tin tặc. Đề xuất hiện tại sẽ cho phép các dịch vụ mã hóa hoàn toàn tin nhắn giữa những người dùng để tiếp tục hoạt động, các quan chức cho biết.
Nếu thật nguy hiểm khi cho phép mã hóa mà không có cửa hậu, tại sao FBI lại từ bỏ nó? Có lẽ bởi vì họ biết họ sẽ thua. Nhưng, nếu biện pháp tu từ hiện tại của FBI là bất cứ điều gì sẽ xảy ra, chúng ta có thể thấy một luật như vậy bắt đầu hình thành trở lại.
Nhìn chung, mã hóa thiết bị vẫn là một tính năng hữu ích trong Windows. Mã hóa các tệp nhưng cho phép FBI có quyền truy cập vẫn là một cải tiến so với việc không mã hóa các tệp đó. Mã hóa ít nhất ngăn chặn kẻ trộm có được quyền truy cập. Chúng ta đừng băm chữ: Mã hóa thiết bị là tốt. Tốt hơn là hoàn toàn thiếu mã hóa mặc định mà Windows sử dụng để cung cấp, ngay cả với mối quan tâm này.
Tuy nhiên, phương tiện của Microsoft cho phép thực thi pháp luật truy cập các tệp được mã hóa là thứ được sử dụng dưới radar. Điều này đặc biệt có liên quan khi chúng ta thấy Apple và Google đào sâu và từ chối kích hoạt quyền truy cập bí mật này. Apple và Google không thể cung cấp cho cơ quan thực thi pháp luật quyền truy cập vào dữ liệu được mã hóa của bạn, nhưng Microsoft có thể.
Tín dụng hình ảnh: Dave Newman trên Flickr, Mark Fischer trên Flickr