De FBI is niet blij met de nieuwste versies van iOS en Android die standaard gebruikmaken van codering. FBI-directeur James Comey heeft zowel Apple als Google in de ban gedaan. Microsoft wordt nooit genoemd - maar Windows 8.1 maakt standaard ook gebruik van codering.
De FBI lijkt zich geen zorgen te maken over de standaard "apparaatcodering" van Windows 8.1. De codering van Microsoft werkt een beetje anders - Microsoft heeft de sleutels en kan ze aan de FBI overhandigen.
FBI-map gebruikt James Comey heeft gezegd dat Apple en Google "een zwart gat maken voor wetshandhaving. "Versleuteling" dreigt ons allemaal naar een heel donkere plaats te leiden ", aldus de FBI.
De nieuwste versies van Apple's iOS en Google's Android versleutelen de opslag van een smartphone of tablet automatisch standaard. Voorheen was dit slechts een optie die de meeste gebruikers niet konden inschakelen. Vanwege de manier waarop codering werkt, kan alleen iemand die de sleutel kent, deze decoderen en toegang krijgen tot de niet-versleutelde bestanden. Als Apple of Google een bevel hebben ontvangen - of een soort van geheime 'nationale beveiligingsbrief' - zouden ze de bestanden niet kunnen decoderen, zelfs als ze dat zouden willen. Ze hebben niet de coderingssleutel. (Een nationale beveiligingsbrief is een geheime order die een vereiste van "niet-openbaarmaking" kan bevatten, waardoor de persoon die de nationale beveiligingsbrief ontving, er nooit over zou kunnen praten voor de rest van zijn leven onder bedreiging van een strafrechtelijke vervolging.)
het belangrijkste probleem voor de FBI - versleuteling die voorkomt dat dieven toegang krijgen tot uw gegevens nadat ze uw apparaat hebben gestolen, is prima. De FBI wil echter een manier hebben om Apple of Google te dwingen toegang te verlenen tot de gecodeerde gegevens. Met andere woorden, ze willen dat Apple en Google beschikken over een sleutel die ze kunnen gebruiken om toegang te krijgen tot de gecodeerde gegevens.
GERELATEERD: Windows 8.1 begint met versleutelen Standaard vaste schijven: alles wat u moet weten
Nieuwe Windows 8.1-apparaten worden standaard met "apparaatcodering" geleverd. Dit is anders dan de BitLocker-versleutelingsfunctie, die alleen beschikbaar is in duurdere professionele edities van Windows en niet standaard is ingeschakeld.
Als u een ondersteund apparaat hebt, is de opslag van het apparaat vooraf gecodeerd - maar het gebruikt een lege codering sleutel. Wanneer u zich aanmeldt met een Microsoft-account, wordt de codering geactiveerd en wordt een herstelsleutel geüpload naar de servers van Microsoft. (Als u zich aanmeldt bij een domein, wordt de herstelsleutel geüpload naar Active Directory Domain Services, zodat uw bedrijf of school deze heeft in plaats van Microsoft.) Als u een lokaal account gebruikt, kunt u de apparaatencryptie niet inschakelen.
Met andere woorden, apparaatencryptie kan alleen worden gebruikt als u een herstelsleutel uploadt naar de servers van Microsoft (of naar de domeinserver van uw organisatie). Als een dief je apparaat heeft gestolen, kunnen ze geen toegang krijgen. Als wetshandhaving echter een bevel (of een geheime nationale beveiligingsbrief) naar Microsoft zou sturen, zou Microsoft de overheid uw herstelsleutel moeten geven.
Dit is precies wat de FBI wil van Apple en Google - zij willen om een herstelsleutel vast te houden die ze kunnen vrijgeven. Apple en Google zijn aan het graven, maar Microsoft gaf de FBI al wat ze wilden.
GERELATEERD: BitLocker-codering instellen op Windows
Nu, dit is niet alles over het bieden van een achterdeur voor de FBI. Gemiddelde Windows-gebruikers die hun wachtwoord vergeten, kunnen een herstelsleutel krijgen van hun Microsoft-account door een wachtwoordreset te doorlopen. Ze hoeven alleen maar naar //windows.microsoft.com/recoverykey te gaan en in te loggen met hetzelfde Microsoft-account - via een accountherstelprocedure als ze het wachtwoord niet kunnen onthouden. Normaal gesproken kan codering niet worden omzeild. Als een gebruiker zijn wachtwoord is vergeten, verliest hij de toegang tot alle bestanden op zijn computer. Microsoft lijkt dit onaanvaardbaar te vinden.
Maar dit is allemaal een beetje raar. Er is geen manier om apparaatversleuteling in te schakelen zonder ergens een herstelsleutel te uploaden - zelfs geen verborgen Power User-optie. Dit is zeer ongebruikelijk voor codering - Android en iOS doen het zeker niet op deze manier. BitLocker biedt een back-up van uw herstelsleutel voor uw Microsoft-account, maar dit onderdeel is niet verplicht. Het is een van de vele verschillende manieren om een back-up van uw herstelsleutel te maken - in tegenstelling tot de standaard apparaatcodering.
Zelfs als u de toegang tot wetshandhaving negeert, wordt de codering zwakker. Iemand zou het proces voor het opnieuw instellen van het wachtwoord in uw Microsoft-account kunnen doorlopen om toegang te krijgen tot uw gecodeerde bestanden. We hebben eerder gezien dat mensen procedures voor het opnieuw instellen van wachtwoorden misbruikten met trucs voor social engineering om toegang te krijgen tot de accounts van andere mensen. Het is gewoon minder veilig.
krijgen Als de FBI toegang wil krijgen tot sms-berichten en telefoontjes, kunnen ze deze krijgen van de mobiele providers. Als de FBI toegang wil krijgen tot e-mails, berichten op sociale media en bestanden die zijn opgeslagen in cloudopslag, kunnen ze deze krijgen door contact op te nemen met de bijbehorende webservices - ja, zelfs Google en Apple zouden moeten reageren en de gegevens van gebruikers moeten overhandigen.
De VS en andere landen hebben zelfs enorme geheime databanken met logboeken van wie wie heette. Ze proberen zelfs al het verkeer op internet te volgen en deze in een database te plaatsen, zodat ze later kunnen worden opgevraagd.
Ongeacht welke gevoelige gegevens worden beschermd via codering is waarschijnlijk elders beschikbaar. Zelfs met iOS en Android zijn apparaten zo ingesteld dat ze gegevens uploaden naar Apple's iCloud- en Google-verschillende services. Die geüploade gegevens kunnen van hun servers worden opgehaald met een bevelschrift of nationale beveiligingsbrief.
Er is een manier voor de FBI om deze achterdeurtjes te krijgen - de overheid zou gewoon een lage mandating backdoors voor rechtshandhaving. Momenteel is het implementeren van encryptie zonder backdoors voor wetshandhaving volledig legaal in de VS. De FBI gaf het opgeven van zo'n wet zelfs op:
"The F.B.I. heeft een onderdeel van zijn oorspronkelijke voorstel verlaten, dat vereist dat bedrijven die de codering van gebruikersberichten mogelijk maken, altijd een sleutel hebben om ze te ontcijferen als ze bij een rechterlijk bevel worden aangeboden. Critici hadden de beschuldiging geuit dat een dergelijke wet achterdeurtjes voor hackers zou creëren. Het huidige voorstel zou het mogelijk maken dat diensten die berichten volledig tussen gebruikers coderen, blijven werken, aldus functionarissen. "
Als het zo gevaarlijk is om versleuteling toe te staan zonder een achterdeur, waarom heeft de FBI het dan opgegeven? Waarschijnlijk omdat ze weten dat ze zouden verliezen. Maar als de huidige retoriek van de FBI allesbehalve waar is, zouden we kunnen zien dat zo'n wet weer vorm begint te krijgen.
Over het algemeen is apparaatversleuteling nog steeds een nuttige functie in Windows. Het versleutelen van bestanden maar de toegang van de FBI toestaan is nog steeds een verbetering ten opzichte van het niet versleutelen van die bestanden. De versleuteling voorkomt op zijn minst dat dieven toegang krijgen. Laten we het niet over minnen: woordenversleuteling is goed. Het is beter dan het complete gebrek aan standaardversleuteling dat Windows bood, zelfs met deze zorg.
Beeldcredits: Dave Newman op Flickr, Mark Fischer op Flickr
De Windows Firewall-regels opnieuw instellen op standaard
De ingebouwde Windows-firewall vormt een belangrijk onderdeel van uw systeembeveiliging, maar na verloop van tijd worden meer en meer toepassingen uiteindelijk toegestaan via de firewall. Gelukkig is er een eenvoudige manier om alle instellingen opnieuw in te stellen. GERELATEERD: Windows Firewall: de beste verdediging van je systeem Het is de moeite waard om op te merken dat, in tegenstelling tot wat algemeen wordt gedacht, je niet echt een firewall van derden meestal, omdat de ingebouwde firewall veel krachtiger is dan u zou denken.
Open een opdrachtprompt in elke map vanuit het rechtermuisknopmenu
Als u nog geen snelstartpictogram of een sneltoets hebt om een opdrachtprompt te openen, is er echt een snelle truc die je op elke Windows 7- of Vista-computer kunt doen om een opdrachtprompt te openen zonder door het menu te hoeven navigeren. Houd de Shift-toets ingedrukt en klik met de rechtermuisknop op het bureaublad .