it.phhsnews.com


it.phhsnews.com / Ecco perché la crittografia di Windows 8.1 non sembra spaventare l'FBI

Ecco perché la crittografia di Windows 8.1 non sembra spaventare l'FBI


L'FBI non è contento delle ultime versioni di iOS e Android che utilizzano la crittografia per impostazione predefinita. Il regista dell'FBI James Comey ha fatto esplodere sia Apple che Google. Microsoft non viene mai menzionata, ma Windows 8.1 utilizza anche la crittografia predefinita.

L'FBI non sembra preoccupato della funzionalità predefinita di "crittografia del dispositivo" di Windows 8.1. La crittografia di Microsoft funziona in modo un po 'diverso - Microsoft detiene le chiavi e potrebbe consegnarle all'FBI.

Perché l'FBI è Blasting Apple e Google

Directory dell'FBI James Comey ha detto che Apple e Google stanno creando "un buco nero per "Crittografia" minaccia di portarci tutti in un posto molto buio ", secondo l'FBI.

Le ultime versioni di iOS di Apple e Android di Google codificano automaticamente lo spazio di archiviazione di uno smartphone o tablet per impostazione predefinita. In precedenza, questa era solo un'opzione che la maggior parte degli utenti non consentirebbe. A causa del modo in cui funziona la crittografia, solo una persona che conosce la chiave può decrittografarla e accedere ai file non crittografati. Se Apple o Google hanno ricevuto un mandato - o una sorta di "lettera di sicurezza nazionale" segreta - non sarebbero in grado di decifrare i file anche se lo volessero. Non hanno la chiave di crittografia. (Una lettera di sicurezza nazionale è un ordine segreto che può contenere un requisito di "non divulgazione", che impedisce alla persona che ha ricevuto la lettera di sicurezza nazionale di non parlarne mai per il resto della sua vita sotto minaccia di procedimenti penali.)

Questo è il problema principale dell'FBI: la crittografia che impedisce ai ladri di accedere ai tuoi dati dopo aver rubato il tuo dispositivo va bene. Tuttavia, l'FBI vuole avere un modo per costringere Apple o Google a fornire l'accesso ai dati crittografati. In altre parole, vogliono che Apple e Google dispongano di una chiave che possono utilizzare per ottenere l'accesso ai dati crittografati.

Crittografia dispositivo di Windows 8.1 fornisce una chiave Microsoft

CORRELATO: Windows 8.1 inizierà la crittografia Dischi rigidi per impostazione predefinita: tutto ciò che è necessario sapere

I nuovi dispositivi Windows 8.1 vengono forniti con un dispositivo chiamato "crittografia dispositivo" abilitato per impostazione predefinita. Questo è diverso dalla funzionalità di crittografia BitLocker, che è disponibile solo nelle edizioni Professional più costose di Windows e non è abilitata per impostazione predefinita.

Se si dispone di un dispositivo supportato, lo storage del dispositivo viene precriptato, ma utilizza una crittografia vuota chiave. Quando accedi con un account Microsoft, la crittografia viene attivata e una chiave di ripristino viene caricata sui server Microsoft. Se esegui l'accesso su un dominio, la chiave di ripristino viene caricata su Servizi di dominio Active Directory, quindi la tua azienda o scuola ha invece di Microsoft. Se utilizzi un account locale, non è possibile abilitare la crittografia del dispositivo.

In altre parole, la crittografia del dispositivo può essere utilizzata solo se si carica una chiave di ripristino sui server Microsoft (o sul server di dominio dell'organizzazione). Se un ladro ha rubato il tuo dispositivo, non sarebbe in grado di accedervi. Tuttavia, se le forze dell'ordine dovessero inviare un mandato (o una lettera di sicurezza nazionale segreta) a Microsoft, Microsoft sarebbe costretta a fornire al governo la chiave di recupero.

Questo è esattamente ciò che l'FBI vuole da Apple e Google - vogliono loro di tenere una chiave di recupero che possono rivelare. Apple e Google stanno scavando, ma Microsoft ha già dato all'FBI quello che volevano.

Microsoft potrebbe avere altri motivi, ma ...

CORRELATI: Come impostare Crittografia BitLocker su Windows

Ora, questo non è tutti sulla fornitura di una backdoor per l'FBI. Gli utenti medi di Windows che dimenticano la propria password saranno in grado di ottenere una chiave di ripristino dal proprio account Microsoft eseguendo una procedura di reimpostazione della password. Dovrebbero solo visitare //windows.microsoft.com/recoverykey e accedere con lo stesso account Microsoft, utilizzando una procedura di ripristino dell'account se non riescono a ricordare la password. In genere, la crittografia non può essere ignorata: se un utente dimentica la sua password, perderà l'accesso a tutti i file sul proprio computer. Microsoft sembra considerare inaccettabile.

Ma questo è tutto un po 'strano. Non c'è modo di abilitare la crittografia del dispositivo senza caricare una chiave di ripristino da qualche parte, nemmeno un'opzione utente nascosta. Questo è molto raro per la crittografia: Android e iOS certamente non lo fanno in questo modo. BitLocker offre il backup della chiave di ripristino per l'account Microsoft, ma questa parte non è obbligatoria. È uno dei tanti modi diversi per creare un backup della chiave di ripristino, a differenza della crittografia predefinita del dispositivo.

Anche ignorando l'accesso alle forze dell'ordine, ciò rende la crittografia più debole. Qualcuno potrebbe passare attraverso il processo di reimpostazione della password nel tuo account Microsoft per ottenere l'accesso ai tuoi file crittografati. Abbiamo visto in precedenza persone che abusavano delle procedure di reimpostazione della password con trucchi di social engineering per ottenere l'accesso agli account di altre persone. È meno sicuro.

Le forze dell'ordine possono ottenere tutto, comunque

Se l'FBI vuole ottenere l'accesso a messaggi di testo e telefonate, può ottenerle dalle compagnie telefoniche. Se l'FBI vuole avere accesso a e-mail, post sui social media e file archiviati nel cloud storage, può ottenerlo contattando i servizi Web associati - sì, anche Google e Apple dovrebbero rispondere e consegnare i dati degli utenti.

Gli Stati Uniti e altri paesi hanno anche enormi database segreti contenenti i log di chi viene chiamato who. Stanno anche cercando di monitorare tutto il traffico sul web e inserirlo in un database in modo che possa essere interrogato in un secondo momento.

Qualunque sia la protezione dei dati sensibili tramite crittografia è probabilmente disponibile altrove. Anche con iOS e Android, i dispositivi sono impostati per caricare i dati su iCloud di Apple e sui vari servizi di Google. I dati caricati potrebbero essere ottenuti dai loro server con un mandato o una lettera di sicurezza nazionale.

Passa una legge se è così importante

C'è un modo per l'FBI di ottenere questi backdoor - il governo dovrebbe solo passare un backdoor a mandituzione ridotta per le forze dell'ordine. Attualmente, l'implementazione della crittografia senza backdoor per le forze dell'ordine è completamente legale negli Stati Uniti. L'FBI in realtà ha rinunciato a spingere per una tale legge:

"La F.B.I. ha abbandonato un componente della sua proposta originale che avrebbe richiesto alle aziende che facilitano la crittografia dei messaggi degli utenti di avere sempre una chiave per decodificarli se presentati con un ordine del tribunale. I critici avevano accusato che tale legge avrebbe creato backdoor per gli hacker. L'attuale proposta consentirebbe ai servizi di crittografare completamente i messaggi tra gli utenti per continuare a funzionare, hanno detto i funzionari. "

Se è così pericoloso consentire la crittografia senza una backdoor, perché l'FBI ha rinunciato a farlo? Probabilmente perché sanno che avrebbero perso. Ma, se l'attuale retorica dell'FBI è qualcosa su cui andare, potremmo vedere una tale legge riprendere forma.


Nel complesso, la crittografia del dispositivo è ancora una funzionalità utile in Windows. Crittografare i file ma consentire l'accesso all'FBI è comunque un miglioramento rispetto alla non crittografia di quei file. La crittografia impedisce almeno ai ladri di ottenere l'accesso. Let's not trita parole: la crittografia del dispositivo è buona. È meglio della completa mancanza di crittografia predefinita utilizzata da Windows, anche con questa preoccupazione.

Tuttavia, i mezzi di Microsoft per consentire alle forze dell'ordine di accedere ai file crittografati sono qualcosa che viene volato sotto il radar. È particolarmente rilevante quando vediamo Apple e Google che scavano e rifiutano di abilitare questo accesso segreto. Apple e Google non possono fornire alle forze dell'ordine l'accesso ai dati crittografati, ma Microsoft può.

Credito immagine: Dave Newman su Flickr, Mark Fischer su Flickr


Come visualizzare le password WiFi salvate su Windows 7, 8 e 10

Come visualizzare le password WiFi salvate su Windows 7, 8 e 10

Stai ancora utilizzando la password WiFi scritta sul retro del router che ti ha fornito l'ISP? Se è così, probabilmente è una combinazione davvero lunga di lettere, numeri e simboli che non potrai mai ricordare.La maggior parte delle persone cerca di scrivere la password da qualche parte o semplicemente controlla il router ogni volta che è necessario darlo a qualcun altro. Fo

(How-to)

Come impostare la priorità per un messaggio di posta elettronica in Outlook

Come impostare la priorità per un messaggio di posta elettronica in Outlook

Molti di noi ricevono molte e-mail e messaggi importanti potrebbero essere trascurati nella nostra lunga lista di messaggi. Se stai inviando un messaggio che richiede attenzione in modo tempestivo, puoi impostare la priorità del messaggio, consentendo al destinatario di trovarlo rapidamente. Per inviare un messaggio e-mail ad alta priorità, assicurati che la scheda "Home" è attivo e fai clic su "Nuova email".

(how-to)

Articoli Interessanti