L'FBI non sembra preoccupato per la funzionalità di "crittografia del dispositivo" predefinita di Windows 8.1. La crittografia di Microsoft funziona in modo leggermente diverso: Microsoft detiene le chiavi e potrebbe consegnarle all'FBI.
Perché l'FBI sta facendo saltare Apple e Google
La directory dell'FBI James Comey ha detto che Apple e Google stanno creando "un buco nero per le forze dell'ordine". La crittografia "minaccia di portarci tutti in un posto molto buio", secondo l'FBI.
Le ultime versioni di iOS di Apple e Android di Google crittografano automaticamente lo spazio di archiviazione di uno smartphone o tablet per impostazione predefinita. In precedenza, questa era solo un'opzione che la maggior parte degli utenti non consentirebbe. A causa del modo in cui funziona la crittografia, solo una persona che conosce la chiave può decrittografarla e accedere ai file non crittografati. Se Apple o Google hanno ricevuto un mandato - o una sorta di "lettera di sicurezza nazionale" segreta - non sarebbero in grado di decifrare i file anche se lo volessero. Non hanno la chiave di crittografia. (Una lettera di sicurezza nazionale è un ordine segreto che può contenere un requisito di "non divulgazione", che impedisce alla persona che ha ricevuto la lettera di sicurezza nazionale di non parlarne mai per il resto della sua vita sotto la minaccia di procedimenti penali.)
Questo è il problema principale dell'FBI: la crittografia che impedisce ai ladri di accedere ai tuoi dati dopo che hanno rubato il tuo dispositivo. Tuttavia, l'FBI vuole avere un modo per costringere Apple o Google a fornire l'accesso ai dati crittografati. In altre parole, vogliono che Apple e Google dispongano di una chiave che possono utilizzare per ottenere l'accesso ai dati crittografati.
La crittografia dispositivo di Windows 8.1 offre a Microsoft una chiave
I nuovi dispositivi Windows 8.1 vengono forniti con qualcosa chiamato "crittografia dispositivo" abilitato per impostazione predefinita. Questo è diverso dalla funzione di crittografia BitLocker, che è disponibile solo nelle edizioni Professional più costose di Windows e non è abilitata per impostazione predefinita.
Se si dispone di un dispositivo supportato, lo storage del dispositivo viene precriptato, ma utilizza una chiave di crittografia vuota. Quando accedi con un account Microsoft, la crittografia viene attivata e una chiave di ripristino viene caricata sui server Microsoft. Se esegui l'accesso su un dominio, la chiave di ripristino viene caricata su Servizi di dominio Active Directory, quindi la tua azienda o scuola ha invece di Microsoft. Se si utilizza un account locale, non è possibile abilitare la crittografia del dispositivo.
In altre parole, la crittografia del dispositivo può essere utilizzata solo se si carica una chiave di ripristino nei server Microsoft (o nel server di dominio dell'organizzazione). Se un ladro ha rubato il tuo dispositivo, non sarebbe in grado di accedervi. Tuttavia, se le forze dell'ordine dovessero inviare un mandato (o una lettera di sicurezza nazionale segreta) a Microsoft, Microsoft sarebbe costretta a fornire al governo la chiave di recupero.
Questo è esattamente ciò che l'FBI vuole da Apple e Google: vogliono che abbiano una chiave di recupero che possono rivelare. Apple e Google stanno scavando, ma Microsoft ha già dato all'FBI quello che volevano.
Microsoft potrebbe avere altri motivi, ma …
Ora, questo non è tutti di fornire una backdoor per l'FBI. Gli utenti medio di Windows che dimenticano la propria password saranno in grado di ottenere una chiave di ripristino dal proprio account Microsoft eseguendo una procedura di reimpostazione della password. Dovrebbero solo visitare https://windows.microsoft.com/recoverykey e accedere con lo stesso account Microsoft, utilizzando una procedura di ripristino dell'account se non riescono a ricordare la password. In genere, la crittografia non può essere ignorata: se un utente dimentica la sua password, perderà l'accesso a tutti i file sul proprio computer. Microsoft sembra considerarlo inaccettabile.
Ma questo è tutto un po 'strano. Non c'è modo di abilitare la crittografia del dispositivo senza caricare una chiave di ripristino da qualche parte, nemmeno un'opzione utente nascosta. Questo è molto raro per la crittografia: Android e iOS certamente non lo fanno in questo modo. BitLocker offre il backup della chiave di ripristino per l'account Microsoft, ma questa parte non è obbligatoria. È uno dei tanti modi diversi per creare un backup della chiave di ripristino, a differenza della crittografia del dispositivo predefinita.
Anche ignorando l'accesso alle forze dell'ordine, questo rende la crittografia più debole. Qualcuno potrebbe passare attraverso il processo di reimpostazione della password nel tuo account Microsoft per ottenere l'accesso ai tuoi file crittografati. Abbiamo visto in precedenza persone che abusavano delle procedure di reimpostazione della password con trucchi di social engineering per ottenere l'accesso agli account di altre persone. È solo meno sicuro.
L'applicazione della legge può ottenere tutto, comunque
Se l'FBI vuole ottenere l'accesso ai messaggi di testo e alle telefonate, può ottenerlo dai portatori di telefonia mobile. Se l'FBI vuole ottenere l'accesso a email, post sui social media e file archiviati nel cloud storage, può ottenerlo contattando i servizi Web associati - sì, anche Google e Apple dovrebbero rispondere e consegnare i dati degli utenti.
Gli Stati Uniti e altri paesi hanno anche enormi database segreti contenenti i registri di chi viene chiamato chi.Stanno anche cercando di monitorare tutto il traffico sul web e inserirlo in un database in modo che possa essere interrogato in seguito.
Qualunque siano i dati sensibili protetti tramite crittografia è probabilmente disponibile altrove. Anche con iOS e Android, i dispositivi sono impostati per caricare i dati su iCloud di Apple e sui vari servizi di Google. I dati caricati potrebbero essere ottenuti dai loro server con un mandato o una lettera di sicurezza nazionale.
Passa una legge se è così importante
C'è un modo per l'FBI di ottenere questi backdoor - il governo dovrebbe solo passare un backdoor a mandamento basso per le forze dell'ordine. Attualmente, l'implementazione della crittografia senza backdoor per le forze dell'ordine è completamente legale negli Stati Uniti. L'FBI in realtà ha rinunciato a spingere per una tale legge:
“The F.B.I. has abandoned a component of its original proposal that would have required companies that facilitate the encryption of users’ messages to always have a key to unscramble them if presented with a court order. Critics had charged that such a law would create back doors for hackers. The current proposal would allow services that fully encrypt messages between users to keep operating, officials said.”
Se è così pericoloso consentire la crittografia senza una backdoor, perché l'FBI ha rinunciato a farlo? Probabilmente perché sanno che avrebbero perso. Ma, se l'attuale retorica dell'FBI è qualcosa su cui andare, potremmo vedere una tale legge iniziare a prendere nuovamente forma.
Nel complesso, la crittografia del dispositivo è ancora una funzionalità utile in Windows. Crittografare i file ma consentire l'accesso all'FBI è comunque un miglioramento rispetto alla non crittografia di quei file. La crittografia impedisce almeno ai ladri di ottenere l'accesso. Let's not trita parole: la crittografia del dispositivo è buona. È meglio della completa mancanza di crittografia predefinita utilizzata da Windows, anche con questa preoccupazione.
Tuttavia, i mezzi di Microsoft per consentire alle forze dell'ordine di accedere ai file crittografati sono qualcosa che viene volato sotto il radar. È particolarmente rilevante quando vediamo Apple e Google che scavano e rifiutano di abilitare questo accesso segreto. Apple e Google non possono fornire alle forze dell'ordine l'accesso ai dati crittografati, ma Microsoft può farlo.
