O FBI não está feliz com as versões mais recentes do iOS e Android usando criptografia por padrão. O diretor do FBI, James Comey, explodiu tanto a Apple quanto o Google. A Microsoft nunca é mencionada - mas o Windows 8.1 também usa criptografia por padrão.

O FBI não parece preocupado com o recurso “criptografia de dispositivo” padrão do Windows 8.1. Criptografia da Microsoft funciona de forma um pouco diferente - A Microsoft detém as chaves e pode entregá-las ao FBI.

Por que o FBI está explodindo A Apple e o Google

O diretor do FBI James Comey disse que a Apple eo Google estão criando "um buraco negro para A criptografia “ameaça levar todos a um lugar muito escuro”, segundo o FBI.

As versões mais recentes do iOS da Apple e do Android do Google criptografam automaticamente o armazenamento de um smartphone ou tablet por padrão. Anteriormente, essa era apenas uma opção que a maioria dos usuários não ativaria. Devido à maneira como a criptografia funciona, somente uma pessoa que conheça a chave pode descriptografá-la e acessar os arquivos não criptografados. Se a Apple ou o Google recebessem um mandado - ou algum tipo de "carta de segurança nacional" secreta - eles não seriam capazes de descriptografar os arquivos, mesmo que quisessem. Eles não têm a chave de criptografia. (Uma carta de segurança nacional é uma ordem secreta que pode conter um requisito de “não-revelação”, impedindo que a pessoa que recebeu a carta de segurança nacional fale sobre ela pelo resto da vida sob ameaça de processo criminal.)

O principal problema para a criptografia do FBI, que impede que os ladrões acessem seus dados depois que eles roubam seu dispositivo, é bom. No entanto, o FBI quer ter uma maneira de forçar a Apple ou o Google a fornecer acesso aos dados criptografados. Em outras palavras, eles querem que a Apple e o Google tenham uma chave que possam usar para obter acesso aos dados criptografados.

Criptografia de dispositivos do Windows 8.1 fornece à Microsoft uma chave

RELACIONADA: O Windows 8.1 começará a criptografar Discos rígidos Por padrão: Tudo o que você precisa saber

Novos dispositivos do Windows 8.1 são fornecidos com algo chamado “criptografia de dispositivo” ativado por padrão. Isso é diferente do recurso de criptografia do BitLocker, que só está disponível em edições profissionais mais caras do Windows e não habilitado por padrão.

Se você tiver um dispositivo suportado, o armazenamento do dispositivo será pré-criptografado - mas ele usa criptografia vazia chave. Quando você entra com uma conta da Microsoft, a criptografia é ativada e uma chave de recuperação é carregada nos servidores da Microsoft. (Se você entrar em um domínio, a chave de recuperação será carregada nos Serviços de Domínio Active Directory, portanto, sua empresa ou escola o possui em vez da Microsoft.) Se você usar uma conta local, não há como habilitar a criptografia do dispositivo. > Em outras palavras, a criptografia do dispositivo só pode ser usada se você fizer o upload de uma chave de recuperação para os servidores da Microsoft (ou para o servidor de domínio da sua organização). Se um ladrão roubasse seu dispositivo, ele não conseguiria acessar. No entanto, se as forças da lei enviarem um mandado (ou uma carta de segurança nacional secreta) à Microsoft, a Microsoft será forçada a fornecer ao governo sua chave de recuperação.

Isso é exatamente o que o FBI quer da Apple e do Google - eles querem -los para manter uma chave de recuperação que eles podem divulgar. Apple e Google estão cavando, mas a Microsoft já deu ao FBI o que eles queriam.

A Microsoft pode ter outras razões, mas…

RELACIONADAS:

Como configurar a criptografia do BitLocker no Windows Agora, não é

tudo sobre fornecer um backdoor para o FBI. Usuários médios do Windows que esquecerem sua senha poderão obter uma chave de recuperação de sua conta da Microsoft, passando por um processo de redefinição de senha. Eles precisariam apenas visitar //windows.microsoft.com/recoverykey e entrar com a mesma conta da Microsoft - usando um procedimento de recuperação de conta, caso não consigam se lembrar da senha. Normalmente, a criptografia não pode ser ignorada - se um usuário esqueceu sua senha, perderia o acesso a todos os arquivos em seu computador. A Microsoft parece considerar isso inaceitável. Mas isso é tudo um pouco estranho. Não há como habilitar a criptografia do dispositivo sem fazer o upload de uma chave de recuperação em algum lugar - nem mesmo uma opção oculta de usuário avançado. Isso é muito incomum para criptografia - o Android e o iOS certamente não funcionam dessa maneira. O BitLocker oferece backup de sua chave de recuperação para sua conta da Microsoft, mas essa parte não é obrigatória. É uma das muitas maneiras diferentes de criar um backup de sua chave de recuperação - diferentemente da criptografia de dispositivo padrão.

Mesmo ignorando o acesso da lei, isso torna a criptografia mais fraca. Alguém poderia passar pelo processo de redefinição de senha em sua conta da Microsoft para obter acesso aos seus arquivos criptografados. Anteriormente, vimos pessoas abusarem de procedimentos de redefinição de senha com truques de engenharia social para obter acesso a contas de outras pessoas. É apenas menos seguro

O Cumprimento da Lei Pode Obter Tudo, De Qualquer Forma

Se o FBI quiser ter acesso a mensagens de texto e telefonemas, eles podem obtê-lo das operadoras de celular. Se o FBI quiser ter acesso a e-mails, postagens de mídias sociais e arquivos armazenados no armazenamento em nuvem, eles podem contatá-los, sim, até mesmo o Google e a Apple teriam que responder e entregar os dados dos usuários.

Os EUA e outros países têm até grandes bancos de dados secretos contendo registros de quem chamou quem. Eles estão até mesmo tentando monitorar todo o tráfego na Web e inseri-lo em um banco de dados para que possa ser consultado posteriormente.

Quaisquer dados confidenciais protegidos por criptografia provavelmente estão disponíveis em outro lugar. Mesmo com o iOS e o Android, os dispositivos são configurados para carregar dados nos vários serviços do iCloud e do Google da Apple. Os dados carregados poderiam ser obtidos de seus servidores com um mandado ou carta de segurança nacional.

Transmita uma lei se for tão importante

Existe uma maneira de o FBI obter esses backdoors - o governo teria que passar por um backdoors de baixa obrigatoriedade para a aplicação da lei. Atualmente, a implementação de criptografia sem backdoors para aplicação da lei é totalmente legal nos EUA. O FBI na verdade desistiu de pressionar por tal lei:

“The F.B.I. abandonou um componente de sua proposta original que exigiria que as empresas que facilitam a criptografia das mensagens dos usuários sempre tivessem uma chave para desembaralhá-las se fossem apresentadas a uma ordem judicial. Críticos acusaram que tal lei criaria portas traseiras para hackers. A proposta atual permitiria que os serviços que criptografam completamente as mensagens entre os usuários continuem operando, disseram as autoridades. ”

Se é tão perigoso permitir a criptografia sem um backdoor, por que o FBI desistiu disso? Provavelmente porque eles sabem que perderiam. Mas, se a atual retórica do FBI servir de base, poderemos ver essa lei começando a tomar forma novamente.

No geral, a criptografia do dispositivo ainda é um recurso útil no Windows. Criptografar arquivos, mas permitir que o FBI ganhe acesso ainda é uma melhoria em vez de não criptografar esses arquivos. A criptografia, pelo menos, impede que os ladrões tenham acesso. Não vamos medir palavras: a criptografia do dispositivo é boa. É melhor do que a completa falta de criptografia padrão que o Windows costumava oferecer, mesmo com essa preocupação.

No entanto, os meios da Microsoft de permitir que as autoridades legais acessem arquivos criptografados é algo que foge do radar. É particularmente relevante quando vemos a Apple e o Google pesquisando e se recusando a ativar esse acesso secreto. A Apple e o Google não podem fornecer à lei o acesso aos seus dados criptografados, mas a Microsoft pode.

Crédito de imagem: Dave Newman no Flickr, Mark Fischer no Flickr

Use o menu Serviços do seu Mac para executar ações rápidas

O menu Serviços do seu Mac pode ser muito útil. O menu Serviços tornou-se um recurso oculto usado principalmente por usuários avançados, mas é muito fácil de usar. É um pouco como os recursos de compartilhamento no Android ou iOS. O menu Serviços está presente em praticamente todos os aplicativos do seu Mac, embora seja fácil perder.

(how-to)

Como desabilitar a digitação do tipo Swype do Android

Ok, digitadores rápidos, você sabe como isso funciona: você está digitando uma mensagem de texto super importante a uma velocidade vertiginosa, quando todos de repente, o teclado detecta sua rapidez de toque como um furto. Doh! Agora, em vez de dizer "Sim, eu adoraria ir ao cinema neste fim de semana!

(how-to)