هنا لماذا لا يبدو التشفير ويندوز 8.1 لتخويف FBI
لم يكن FBI سعيدًا بأحدث إصدارات iOS و Android باستخدام التشفير بشكل افتراضي. كان مدير مكتب التحقيقات الفدرالي جيمس كومي يفجر آبل وجوجل. لا يتم ذكر Microsoft مطلقًا - ولكن Windows 8.1 يستخدم التشفير بشكل افتراضي أيضًا.
لا يبدو أن FBI قلقًا بشأن ميزة "تشفير الأجهزة" الافتراضية في Windows 8.1. يعمل تشفير Microsoft بشكل مختلف قليلاً - حيث تمتلك Microsoft المفاتيح ويمكنها تسليمها إلى مكتب التحقيقات الفيدرالي.
لماذا مكتب التحقيقات الفيدرالي هو التفجير أبل وجوجل
وقال جيمس كومي ، من مكتب التحقيقات الفدرالي ، إن أبل وجوجل يخلقان "ثغرة سوداء لإنفاذ القانون". والتشفير "يهدد بأن يقودنا جميعاً إلى مكان مظلم للغاية" ، وفقاً لمكتب التحقيقات الفدرالي..
تعمل أحدث إصدارات Apple و iOS من Android على تشفير تخزين الهاتف الذكي أو الجهاز اللوحي تلقائيًا افتراضيًا. في السابق ، كان هذا مجرد خيار لن يتمكن معظم المستخدمين من تمكينه. وبسبب الطريقة التي يعمل بها التشفير ، لا يمكن إلا للشخص الذي يعرف المفتاح فك تشفيرها والوصول إلى الملفات غير المشفرة. إذا تلقت Apple أو Google أمرًا - أو نوعًا من "خطاب الأمن القومي" السري - فلن يكون بمقدورهم فك تشفير الملفات حتى إذا أرادوا ذلك. ليس لديهم مفتاح التشفير. (إن خطاب الأمن القومي هو أمر سري قد يحتوي على شرط "عدم الإفصاح" ، مما يمنع الشخص الذي تلقى خطاب الأمن القومي من الحديث عنه طوال بقية حياته تحت التهديد بالملاحقة الجنائية).
هذه هي القضية الرئيسية لتشفير FBI الذي يمنع اللصوص من الوصول إلى بياناتك بعد سرقة جهازك بشكل جيد. ومع ذلك ، يريد مكتب التحقيقات الفيدرالي أن يكون لديه طريقة لإجبار شركة Apple أو Google على توفير الوصول إلى البيانات المشفرة. بعبارة أخرى ، يريدون من Apple و Google امتلاك مفتاح يمكنهم استخدامه للوصول إلى البيانات المشفرة.
تشفير الأجهزة في Windows 8.1 يعطي مايكروسوفت مفتاحا
يتم شحن أجهزة Windows 8.1 الجديدة بشيء يسمى "تشفير الجهاز" بشكل افتراضي. يختلف هذا عن ميزة تشفير BitLocker ، والتي تتوفر فقط في إصدارات Professional الأكثر تكلفة من Windows ولا يتم تمكينها افتراضيًا.
إذا كان لديك جهاز مدعوم ، فسيكون تخزين الجهاز مشفرًا مسبقًا - ولكنه يستخدم مفتاح تشفير فارغًا. عند تسجيل الدخول باستخدام حساب Microsoft ، يتم تنشيط التشفير ويتم تحميل مفتاح الاسترداد على خوادم Microsoft. (إذا قمت بتسجيل الدخول إلى أحد المجالات ، فسيتم تحميل مفتاح الاسترداد إلى خدمات مجال خدمة Active Directory ، لذلك فإن شركتك أو مدرستك تمتلكه بدلاً من Microsoft.) إذا كنت تستخدم حسابًا محليًا ، فلا توجد طريقة لتمكين تشفير الجهاز.
بمعنى آخر ، لا يمكن استخدام تشفير الجهاز إلا في حالة تحميل مفتاح استرداد إلى خوادم Microsoft (أو إلى خادم نطاق مؤسستك). إذا سرق اللص جهازك ، فلن يتمكن من الوصول إليه. ومع ذلك ، إذا كان على إنفاذ القانون إرسال مذكرة (أو خطاب ضمان وطني سري) إلى Microsoft ، فسوف تضطر Microsoft إلى إعطاء الحكومة مفتاح الاسترداد الخاص بك.
هذا هو بالضبط ما يريده مكتب التحقيقات الفيدرالي من شركة أبل وجوجل - فهم يريدون منهم الاحتفاظ بمفتاح الاسترداد الذي يمكنهم الكشف عنه. وتحفر شركة آبل وجوجل ، لكن مايكروسوفت منحت FBI بالفعل ما تريد.
قد يكون لدى Microsoft أسباب أخرى ولكن ...
الآن ، هذا ليس الكل حول توفير مستتر للـ FBI. سيتمكن متوسط مستخدمي Windows الذين ينسون كلمة المرور الخاصة بهم من الحصول على مفتاح الاسترداد من حساب Microsoft الخاص بهم عبر عملية إعادة تعيين كلمة المرور. سيكون عليهم فقط زيارة http://windows.microsoft.com/recoverykey وتسجيل الدخول باستخدام نفس حساب Microsoft - باستخدام إجراء استرداد الحساب إذا لم يتمكنوا من تذكر كلمة المرور. عادة ، لا يمكن تجاوز التشفير - إذا نسي مستخدم كلمة المرور الخاصة به ، فسيخسر الوصول إلى جميع الملفات الموجودة على جهاز الكمبيوتر الخاص به. يبدو أن مايكروسوفت تعتبر هذا غير مقبول.
ولكن هذا كل شيء غريب بعض الشيء. ليست هناك طريقة لتمكين تشفير الجهاز دون تحميل مفتاح الاسترداد في مكان ما - ولا حتى خيار مستخدم طاقة مخفي. هذا أمر غير مألوف للغاية بالنسبة للتشفير - لا يفيد نظامي التشغيل Android و iOS بالتأكيد بهذه الطريقة. يقدم BitLocker لعمل نسخة احتياطية من مفتاح الاسترداد لحساب Microsoft الخاص بك ، ولكن هذا الجزء غير إلزامي. إنها واحدة من عدة طرق مختلفة لإنشاء نسخة احتياطية من مفتاح الاسترداد - بخلاف التشفير الافتراضي للجهاز.
حتى تجاهل الوصول إلى إنفاذ القانون ، وهذا يجعل التشفير أضعف. يمكن أن يمر شخص ما بعملية إعادة تعيين كلمة المرور في حساب Microsoft الخاص بك للوصول إلى الملفات المشفرة. لقد رأينا من قبل أشخاصًا يتعاطون إجراءات إعادة تعيين كلمة المرور باستخدام حيل الهندسة الاجتماعية للوصول إلى حسابات الآخرين. انها أقل أمنا.
إنفاذ القانون يمكن الحصول على كل شيء ، على أي حال
إذا كان مكتب التحقيقات الفيدرالي يريد الوصول إلى الرسائل النصية والمكالمات الهاتفية ، فيمكنه الحصول عليها من شركات الاتصالات الخلوية. إذا كان مكتب التحقيقات الفيدرالي يريد الوصول إلى رسائل البريد الإلكتروني ومشاركات وسائل الإعلام الاجتماعية والملفات المخزنة في التخزين السحابي ، فيمكنه الحصول عليها عن طريق الاتصال بخدمات الويب المرتبطة - نعم ، حتى جوجل وأبل سيتعين عليهما الاستجابة وتسليم بيانات المستخدمين.
حتى أن لدى الولايات المتحدة وبلدان أخرى قواعد بيانات سرية ضخمة تحتوي على سجلات من يدعى من. بل إنهم يحاولون مراقبة جميع حركة المرور على الويب ودفعها إلى قاعدة بيانات حتى يمكن الاستعلام عنها لاحقًا.
مهما كانت البيانات الحساسة محمية عن طريق التشفير ، فمن المحتمل أن تكون متوفرة في مكان آخر. حتى مع أجهزة iOS و Android ، يتم تعيين الأجهزة على تحميل البيانات إلى خدمات iCloud و Google المختلفة من Apple. يمكن الحصول على البيانات التي تم تحميلها من الخوادم الخاصة بهم مع مذكرة أو خطاب الأمن القومي.
اقر قانونًا إذا كان مهمًا جدًا
هناك طريقة تسمح لمكتب التحقيقات الفيدرالي (إف بي آي) بالحصول على هذه النوافذ الخلفية - حيث يتعين على الحكومة فقط أن تمرر خلفية خلفية منخفضة لإنفاذ القانون. في الوقت الحالي ، يعد تنفيذ التشفير بدون خلفية لإنشاء تطبيق قانوني قانونيًا تمامًا في الولايات المتحدة. لقد تخلى مكتب التحقيقات الفيدرالي عن دفع قانون كهذا:
"F.B.I. فقد تخلت عن أحد مكونات اقتراحها الأصلي الذي كان سيتطلب من الشركات التي تسهل عملية تشفير رسائل المستخدمين أن يكون لها دائمًا مفتاحًا لتفكيكها إذا تم تقديمها بأمر من المحكمة. اتهم النقاد أن مثل هذا القانون سيخلق الأبواب الخلفية للقراصنة. وقال المسؤولون إن الاقتراح الحالي سيسمح للخدمات التي تشفر الرسائل بين المستخدمين بشكل كامل بمواصلة العمل.
إذا كان الأمر خطيراً للغاية للسماح بالتشفير دون باب خلفي ، فلماذا تخلى مكتب التحقيقات الفيدرالي عن ذلك؟ ربما لأنهم يعرفون أنهم سيخسرون. ولكن ، إذا كان الخطاب الحالي للـ FBI هو أي شيء يجب أن نذهب إليه ، يمكننا أن نرى مثل هذا القانون يبدأ بالتشكل مرة أخرى..
بشكل عام ، لا يزال تشفير الجهاز ميزة مفيدة في Windows. لا يزال تشفير الملفات ، لكن السماح لـ FBI بالحصول على إمكانية الوصول ، يمثل تحسناً على عدم تشفير تلك الملفات. التشفير على الأقل يمنع اللصوص من الوصول. دعونا لا نخفف الكلمات: تشفير الجهاز جيد. إنها أفضل من النقص الكامل في التشفير الافتراضي الذي يستخدمه Windows لتقديمه ، حتى مع هذا القلق.
ومع ذلك ، فإن وسائل مايكروسوفت في السماح لتطبيق القانون بالوصول إلى الملفات المشفرة هي شيء يطير تحت الرادار. إنه ملائم بشكل خاص عندما نرى Apple و Google يحفران ويرفضان تمكين الوصول السري هذا. لا تستطيع Apple و Google توفير تطبيق القانون مع الوصول إلى بياناتك المشفرة ، ولكن يمكن لـ Microsoft.
Image Credit: ديف نيومان على Flickr ، Mark Fischer على Flickr