da.phhsnews.com


da.phhsnews.com / Her er hvorfor Windows 8.1s kryptering ikke ser ud til at skræmme FBI

Her er hvorfor Windows 8.1s kryptering ikke ser ud til at skræmme FBI


FBI er ikke tilfreds med de nyeste versioner af iOS og Android ved hjælp af kryptering som standard. FBI-direktøren James Comey har sprængt både Apple og Google. Microsoft nævnes aldrig - men Windows 8.1 bruger også kryptering som standard.

FBI ser ikke ud til at være bekymret for Windows 8.1s standard "enheds kryptering" -funktion. Microsofts kryptering virker lidt anderledes - Microsoft har nøglerne og kan overføre dem til FBI.

Hvorfor FBI blæser Apple og Google

FBI-katalog James Comey har sagt, at Apple og Google skaber "et sort hul til "Kryptering" truer med at lede os alle til et meget mørkt sted, "ifølge FBI.

De seneste versioner af Apples iOS og Googles Android automatisk krypterer automatisk en smartphone eller tabletopbevaring som standard. Tidligere var dette kun en mulighed, som de fleste brugere ikke ville aktivere. På grund af den måde, kryptering fungerer, kan kun en person, der kender nøglen, dekryptere den og få adgang til de ukrypterede filer. Hvis Apple eller Google modtog en warrant - eller en slags hemmeligt "nationalt sikkerhedsbrev" - ville de ikke kunne dekryptere filerne, selvom de ønskede det. De har ikke krypteringsnøglen. (Et nationalt sikkerhedsbrev er en hemmelig rækkefølge, der kan indeholde et krav om "nondisclosure", hvilket forhindrer den person, der har modtaget det nationale sikkerhedsbrev, fra nogensinde at tale om det for resten af ​​deres liv under trussel om strafferetlig forfølgelse.)

Dette er Det vigtigste problem for FBI-kryptering, der forhindrer tyvere i at få adgang til dine data, efter at de stjæler din enhed, er fint. FBI vil imidlertid have mulighed for at tvinge Apple eller Google til at give adgang til de krypterede data. Med andre ord ønsker de at Apple og Google har en nøgle, som de kan bruge til at få adgang til de krypterede data.

Windows 8.1-enhedskryptering giver Microsoft en nøgle

RELATED: Windows 8.1 vil starte kryptering Harddiske som standard: Alt du behøver at vide

Nye Windows 8.1-enheder leveres med noget som hedder "enheds kryptering" som standard. Dette er forskelligt fra BitLocker-krypteringsfunktionen, som kun er tilgængelig i dyrere professionelle udgaver af Windows og ikke aktiveret som standard.

Hvis du har en understøttet enhed, kommer enhedens lagring til krypteret - men den bruger en tom kryptering nøgle. Når du logger ind med en Microsoft-konto, aktiveres krypteringen, og en genoprettingsnøgle uploades til Microsofts servere. (Hvis du logger på et domæne, uploades genoprettingsnøglen til Active Directory Domain Services, så din virksomhed eller skole har den i stedet for Microsoft.) Hvis du bruger en lokal konto, kan du ikke aktivere enheden kryptering.

Med andre ord kan enhedskryptering kun bruges, hvis du uploader en genvejstast til Microsofts servere (eller til din organisations domæneserver). Hvis en tyv stjal din enhed, ville de ikke kunne få adgang. Men hvis lovhåndhævelse skulle sende en warrant (eller et hemmeligt nationalt sikkerhedsbrev) til Microsoft, ville Microsoft blive tvunget til at give regeringen din genoprettelsesnøgle.

Dette er præcis, hvad FBI ønsker fra Apple og Google - de vil have dem til at holde en recovery nøgle de kan offentliggøre. Apple og Google graver ind, men Microsoft har allerede givet FBI det, de ønskede.

Microsoft kan have andre grunde, men ...

RELATED: Sådan opretter du BitLocker-kryptering på Windows

Nu er ikke alle om at give en bagdør til FBI. Gennemsnitlige Windows-brugere, der glemmer deres adgangskode, vil kunne få en genoprettelsesnøgle fra deres Microsoft-konto ved at gennemgå en nulstillingsprocedure for adgangskode. De skulle bare besøge //windows.microsoft.com/recoverykey og logge ind med den samme Microsoft-konto - ved hjælp af en procedure til gendannelse af konto, hvis de ikke kan huske adgangskoden. Typisk kan kryptering ikke omgåes - hvis en bruger glemte deres adgangskode, ville de miste adgangen til alle filerne på deres computer. Microsoft synes at overveje dette uacceptabelt.

Men det er alt lidt underligt. Der er ingen måde at aktivere enhedskryptering på uden at uploade en genoprettingsnøgle et sted - ikke engang en skjult strømbrugerindstilling. Dette er meget usædvanligt for kryptering - Android og iOS gør det slet ikke sådan. BitLocker tilbyder at sikkerhedskopiere din genvejstast til din Microsoft-konto, men denne del er ikke obligatorisk. Det er en af ​​mange forskellige måder at oprette en sikkerhedskopi af din genoprettelsesnøgle til - i modsætning til standard enheds kryptering.

Selv om du ignorerer adgangen til retshåndhævelse, gør krypteringen svagere. Nogen kunne gennemgå processen til nulstilling af adgangskode i din Microsoft-konto for at få adgang til dine krypterede filer. Vi har tidligere set folk, der misbruger adgangskodeåbningsprocedurer med socialt tricks til at få adgang til andres konti. Det er bare mindre sikkert.

Lovhåndhævelse kan få alt, alligevel

Hvis FBI ønsker at få adgang til tekstbeskeder og telefonopkald, kan de få det fra mobilbærerne. Hvis FBI ønsker at få adgang til e-mails, sociale medier, indlæg og filer gemt i cloud storage, kan de få det ved at kontakte de tilknyttede webtjenester - ja endog skal Google og Apple svare og overlevere brugernes data.

USA og andre lande har endda massive hemmelige databaser, der indeholder logfiler over, hvem der hedder hvem. De forsøger endda at overvåge al trafik på nettet og skubbe den ind i en database, så den kan forespørges senere.

Uanset hvilke følsomme data der er beskyttet via kryptering, er det nok tilgængeligt andre steder. Selv med iOS og Android, er enheder indstillet til at uploade data til Apples iCloud og Google forskellige tjenester. De uploadede data kunne hentes fra deres servere med en warrant eller et nationalt sikkerhedsbrev.

Pass en lov, hvis det er så vigtigt.

Der er mulighed for, at FBI rent faktisk får disse bagdøre - regeringen vil bare skulle passere en lave mandat bagdøre til retshåndhævelse. I øjeblikket er implementering af kryptering uden bagdøre for retshåndhævelse helt lovlig i USA. FBI rejste faktisk på at presse for en sådan lov:

"F.B.I. har forladt en komponent i sit oprindelige forslag, der ville have krævet virksomheder, der letter kryptering af brugernes meddelelser for altid at have en nøgle til at fjerne dem, hvis de fremlægges med en retsorden. Kritikere havde pålagt, at en sådan lov ville skabe bagdøre for hackere. Det nuværende forslag ville tillade tjenester, der fuldstændigt krypterer meddelelser mellem brugere for at fortsætte med at fungere, sagde tjenestemænd. "

Hvorfor gav FBI op på det, hvis det er så farligt at tillade kryptering uden bagdør? Sandsynligvis fordi de ved, de ville tabe. Men hvis FBIs nuværende retorik er noget at gå forbi, kunne vi se, at en sådan lov begynder at tage form igen.


Enhedskryptering er generelt stadig en nyttig funktion i Windows. Krypteringsfiler, men tillader FBI at få adgang er stadig en forbedring i forhold til ikke at kryptere disse filer. Krypteringen forhindrer i det mindste tyve i at få adgang. Lad os ikke hakke ord: Enhedskryptering er god. Det er bedre end den komplette mangel på standardkryptering, som Windows plejede at tilbyde, selv med denne bekymring.

Men Microsofts midler til at tillade retshåndhævelse at få adgang til krypterede filer er noget, der flyves under radaren. Det er særligt relevant, når vi ser, at Apple og Google graver ind og nægter at aktivere denne skjulte adgang. Apple og Google kan ikke yde retshåndhævelse med adgang til dine krypterede data, men Microsoft kan.

Billedkredit: Dave Newman på Flickr, Mark Fischer på Flickr


Sådan blinker du dine lamper, når en person ringer din dørklokke

Sådan blinker du dine lamper, når en person ringer din dørklokke

Mens du kan få installeret professionelle systemer, der tilslutter dine lys til din dørklokke, kan du bruge en eksisterende smart video dørklokke (som Ring eller SkyBell HD) og Philips Hue-pærer for at få dine lys til at blinke, når nogen ringer på dørklokken. Her skal du oprette det. Hvorfor vil jeg gerne gøre dette?

(how-to)

Sådan linker Windows produktnøgle til Microsoft-konto

Sådan linker Windows produktnøgle til Microsoft-konto

Med den nyeste udgivelse af Windows, Windows 10, kan du nu bekymre dig mindre om at holde styr på den irriterende lille produktnøgle, der altid er så vigtig, når du aktiverer Windows. Normalt behøver du det alligevel aldrig, men der er tilfælde, hvor du skal geninstallere Windows eller ændre nogle hardware på din computer, og pludselig Windows er ikke aktiveret.Jeg hav

(How-to)