İşte Windows 8.1’in Şifrelemesinin FBI’yı Korkutuyor Gibi Görünmüyor
FBI, varsayılan olarak şifrelemeyi kullanan iOS ve Android'in en son sürümlerinden memnun değildir. FBI direktörü James Comey, hem Apple'ı hem de Google’ı patlatıyor. Microsoft'tan asla söz edilmez - ancak Windows 8.1 de varsayılan olarak şifreleme kullanır.
FBI, Windows 8.1'in varsayılan “cihaz şifreleme” özelliği hakkında endişeli görünmüyor. Microsoft'un şifrelemesi biraz farklı çalışıyor - Microsoft anahtarları tutar ve FBI’ya devredebilir.
FBI Neden Apple ve Google'ı Patlatıyor?
FBI dizini James Comey, Apple ve Google’ın “kolluk için kara delik” yarattığını söyledi. Şifreleme, FBI’ya göre “hepimizi çok karanlık bir yere götürmekle tehdit ediyor”.
Apple'ın iOS ve Google Android'in en yeni sürümleri, bir akıllı telefonu veya tabletin deposunu varsayılan olarak otomatik olarak şifreler. Önceden, bu yalnızca çoğu kullanıcının etkinleştiremediği bir seçenekti. Şifrelemenin işe yaraması nedeniyle, yalnızca anahtarı bilen bir kişi şifresini çözebilir ve şifrelenmemiş dosyalara erişebilir. Eğer Apple veya Google bir emir aldıysa veya bir çeşit gizli “ulusal güvenlik mektubu” aldıysa, isteseydiler bile dosyaların şifresini çözemezlerdi. Şifreleme anahtarı yok. (Bir ulusal güvenlik mektubu, “ulusal gizlilik mektubu alan kişinin, cezai kovuşturma tehdidi altındaki hayatının geri kalanında bu konu hakkında hiç konuşmamasını engelleyen“ açıklanamayan ”bir gereklilik içerebilecek gizli bir emirdir.)
FBI şifrelemesi için asıl mesele bu - hırsızların cihazınızı çaldıktan sonra verilerinize erişmelerini önleyen şifreleme. Bununla birlikte, FBI, Apple veya Google’ı şifreli verilere erişim sağlamaya zorlamanın bir yolunu bulmak istiyor. Başka bir deyişle, Apple ve Google’ın şifrelenmiş verilere erişmek için kullanabilecekleri bir anahtara sahip olmalarını isterler..
Windows 8.1'in Cihaz Şifrelemesi, Microsoft'a Anahtar Veriyor
Yeni Windows 8.1 aygıtları, varsayılan olarak etkin olan "aygıt şifrelemesi" adı verilen bir ürünle birlikte gelir. Bu, yalnızca Windows'un daha pahalı Professional sürümlerinde kullanılabilen ve varsayılan olarak etkinleştirilmeyen BitLocker şifreleme özelliklerinden farklıdır.
Desteklenen bir cihazınız varsa, cihazın deposu önceden şifrelenmiş olarak gelir - ancak boş bir şifreleme anahtarı kullanır. Bir Microsoft hesabıyla oturum açtığınızda, şifreleme etkinleştirilir ve Microsoft'un sunucularına bir kurtarma anahtarı yüklenir. (Bir etki alanında oturum açarsanız, kurtarma anahtarı Active Directory Etki Alanı Hizmetlerine yüklenir, bu nedenle işletmeniz veya okulunuz Microsoft yerine bunu kullanır.) Yerel bir hesap kullanıyorsanız, cihaz şifrelemesini etkinleştirmenin yolu yoktur.
Başka bir deyişle, cihaz şifrelemesi yalnızca Microsoft sunucularına (veya kuruluşunuzun etki alanı sunucusuna) bir kurtarma anahtarı yüklediğinizde kullanılabilir. Bir hırsız cihazınızı çaldıysa, erişim sağlayamazlardı. Bununla birlikte, eğer kolluk kuvvetleri Microsoft'a bir emir (veya gizli bir ulusal güvenlik mektubu) gönderecekti, Microsoft hükümete kurtarma anahtarınızı vermek zorunda kalacaktı..
FBI'ın Apple ve Google'dan istediği tam olarak bu - açıklayabilecekleri bir kurtarma anahtarı tutmalarını istiyorlar. Apple ve Google kazı yapıyor, ancak Microsoft zaten FBI’ya istediklerini verdi.
Microsoft'un Başka Sebepleri Olabilir Ama…
Şimdi, bu değil herşey FBI için bir arka kapı sağlama hakkında. Parolalarını unutan ortalama Windows kullanıcıları, parola sıfırlama işlemlerinden geçerek Microsoft hesaplarından bir kurtarma anahtarı alabilir. Sadece http://windows.microsoft.com/recoverykey adresini ziyaret edip aynı Microsoft hesabıyla oturum açmaları gerekir - şifreyi hatırlayamıyorlarsa bir hesap kurtarma prosedürü kullanarak. Tipik olarak, şifreleme atlanamaz - bir kullanıcı şifresini unuttuysa, bilgisayarındaki tüm dosyalara erişimini kaybeder. Microsoft bu kabul edilemez gibi görünüyor.
Ama bu biraz garip. Herhangi bir yere bir kurtarma anahtarı yüklemeden cihaz şifrelemesini etkinleştirmenin bir yolu yoktur - gizli bir kullanıcı seçeneği bile yoktur. Bu şifreleme için çok sıradışı - Android ve iOS kesinlikle bu şekilde yapmaz. BitLocker, kurtarma anahtarınızı Microsoft hesabınıza yedeklemeyi önerir, ancak bu bölüm zorunlu değildir. Varsayılan cihaz şifrelemesinden farklı olarak, kurtarma anahtarınızın yedeğini almanın birçok farklı yolundan biridir..
Yasa uygulama erişimini göz ardı etmek bile olsa, bu şifrelemeyi zayıflatır. Birisi şifreli dosyalarınıza erişmek için Microsoft hesabınızdaki şifre sıfırlama işleminden geçebilir. Daha önce başkalarının hesaplarına erişmek için insanların sosyal mühendislik hileleriyle şifre sıfırlama prosedürlerini kötüye kullandıklarını gördük. Sadece daha az güvenli.
Kanun Uygulaması Her Neyse Her Şeyi Alabilir
FBI kısa mesajlara ve telefon görüşmelerine erişmek istiyorsa, hücresel taşıyıcılardan alabilir. FBI e-postalara, sosyal medya yayınlarına ve bulut deposunda depolanan dosyalara erişmek isterse, ilgili web hizmetlerine başvurarak elde edebilirler - evet, Google ve Apple bile kullanıcıların verilerini yanıtlayıp teslim etmek zorunda kalır..
ABD ve diğer ülkelerde, kimin kime ait olduğunu gösteren kütükler içeren büyük gizli veritabanları bile var. Hatta web'deki tüm trafiği izlemeye ve bir veritabanına sokmaya çalışıyorlar, böylece daha sonra sorgulanabilirler.
Hassas veriler şifreleme ile korunan her ne ise muhtemelen başka yerlerde de mevcut. İOS ve Android ile bile, cihazlar Apple'ın iCloud ve Google çeşitli servislerine veri yüklemek üzere ayarlanmıştır. Yüklenen bu veriler sunucularından izin veya ulusal güvenlik mektubu ile alınabilir..
Çok Önemliyse Kanun Yapın
FBI'ın gerçekte bu arka kapıları alması için bir yol var - hükümetin kolluk kuvvetleri için arka arkaya zorla geçmesi gerekecekti. Şu anda, yasaların uygulanması için arka kapısı olmayan şifreleme uygulanması ABD'de tamamen yasaldır. FBI aslında böyle bir yasayı zorlamaktan vazgeçti:
“F.B.I. Orijinal teklifinin, kullanıcıların mesajlarının şifrelenmesini kolaylaştıran şirketlerin, mahkeme emriyle sunulursa, onları deşifre etmenin her zaman bir anahtarına sahip olmasını zorunlu kılacak olan bir bileşenini bıraktı. Eleştirmenler, böyle bir yasanın korsanlara arka kapılar açacağını iddia etmişti. Yetkililer, mevcut teklifin kullanıcılar arasındaki mesajları tamamen şifreleyen hizmetlerin çalışmaya devam etmesine izin vereceğini söyledi.
Arka kapı olmadan şifrelemeye izin vermek çok tehlikeliyse, FBI neden vazgeçti? Muhtemelen kaybedeceklerini bildikleri için. Fakat eğer FBI’nın şu andaki söyleminin geçmesi gereken bir şey varsa, böyle bir yasanın yeniden şekillenmeye başladığını görebiliriz..
Genel olarak, cihaz şifrelemesi hala Windows'ta kullanışlı bir özelliktir. Dosyaları şifrelemek, ancak FBI'nın erişebilmesini sağlamak, bu dosyaları şifrelememek konusunda hala bir gelişmedir. Şifreleme, en azından hırsızların erişim kazanmasını önler. Kelimeleri kıskanmayalım: Cihaz şifrelemesi iyidir. Bu endişeyle bile olsa, Windows'un sunduğu varsayılan şifreleme eksikliğinden daha iyidir..
Bununla birlikte, Microsoft'un kanun uygulayıcıların şifrelenmiş dosyalara erişmesine izin verme araçları, radarın altında uçan bir şeydir. Özellikle, Apple ve Google’ın bu gizli erişimi etkin kılmaya başladığını ve reddettiğini gördüğümüzde özellikle önemlidir. Apple ve Google şifrelenmiş verilerinize erişim için kanun uygulayıcıları sağlayamaz, ancak Microsoft.
Resim Kredisi: Flickr'da Dave Newman, Flickr'da Mark Fischer