lt.phhsnews.com


lt.phhsnews.com / ŠTai kodėl "Windows 8.1" šifravimas nepaneigia FBI

ŠTai kodėl "Windows 8.1" šifravimas nepaneigia FBI


"FBI" nepatenkintas naujausiomis "iOS" ir "Android" versijomis, naudojant šifravimą pagal nutylėjimą. FBI direktorius Džeimsas Comeyas sprogdė "Apple" ir "Google". "Microsoft" niekada neminima - tačiau pagal numatytuosius nustatymus "Windows 8.1" taip pat naudoja šifravimą.

FBI neatrodo susirūpinęs dėl "Windows 8.1" numatytosios "įrenginio šifravimo" funkcijos. "Microsoft" šifravimas veikia šiek tiek kitaip - "Microsoft" palaiko raktus ir gali perduoti juos FTB.

Kodėl FTB yra sprogdinimo "Apple" ir "Google"

FBI katalogas James Comey sakė "Apple" ir "Google" kuria "juodąją skylę" "Fiblija" teigia, kad "šifravimas" grasina mus visus nuvesti į labai tamsią vietą.

"Apple" "iOS" ir "Google" Android naujausios versijos automatiškai šifruoja išmanųjį telefoną arba planšetinio kompiuterio saugyklą pagal nutylėjimą. Anksčiau tai buvo tik galimybė, kurią daugelis naudotojų negalėtų įjungti. Dėl to, kaip veikia šifravimas, tik tas asmuo, kuris žino raktą, gali jį iššifruoti ir pasiekti nešifruotus failus. Jei "Apple" arba "Google" gavo orderį - ar kokį nors slaptą "nacionalinio saugumo laišką" - jie negalėtų iššifruoti bylų, net jei jie to norėtų. Jie neturi šifravimo rakto. (Nacionalinis saugumo laiškas yra slaptas įsakymas, kuriame gali būti reikalavimas "neatskleisti informacijos", draudžiantis asmeniui, kuris gavo nacionalinio saugumo laišką, niekada nekalbėti apie jį likusia gyvenimo trukme, kaltindamas baudžiamąjį persekiojimą).

Tai yra pagrindinė problema FTB - šifravimas, kuris neleidžia vagims pasiekti jūsų duomenų, kai jie pavogs jūsų įrenginį, yra gerai. Tačiau FTB nori turėti būdą priversti "Apple" ar "Google" suteikti prieigą prie užšifruotų duomenų. Kitaip tariant, jie nori "Apple" ir "Google" turėti raktą, kurį jie gali naudoti norėdami gauti prieigą prie užkoduotų duomenų.

"Windows 8.1" įrenginio šifravimas suteikia "Microsoft" raktą

SUSIJUSIOS: Windows 8.1 pradės šifruoti Standieji diskai pagal numatytuosius nustatymus: viskas, ko reikia žinoti

Nauji "Windows 8.1" įrenginiai siunčiami pagal numatytuosius nustatymus su "įrenginio šifravimu". Tai skiriasi nuo "BitLocker" šifravimo funkcijos, kuri yra prieinama tik brangesnėse "Windows" profesinėse versijose ir nėra įjungta pagal numatytuosius nustatymus.

Jei turite palaikomą įrenginį, įrenginio saugykla yra iš anksto šifruojama, tačiau joje naudojamas tuščias šifravimas Raktas. Kai prisijungiate naudodami "Microsoft" paskyrą, šifravimas įjungiamas ir atkūrimo raktas įkeltas į "Microsoft" serverius. (Jei prisijungiate prie domeno, atkūrimo raktas yra įkeltas į "Active Directory" domenų paslaugas, todėl jūsų įmonė ar mokykla turi ją vietoje "Microsoft".) Jei naudojate vietinę paskyrą, negalima įjungti įrenginio šifravimo.

Kitaip tariant, įrenginio šifravimas gali būti naudojamas tik tuo atveju, jei atsisiunčiate atkūrimo raktą į "Microsoft" serverius (arba jūsų organizacijos domeno serverį). Jei vagis pavogė jūsų įrenginį, jie negalės pasiekti. Tačiau, jei teisėsaugos institucijos turėtų išsiųsti "Microsoft" orderį (arba slaptą nacionalinį saugumo laišką), "Microsoft" būtų priversta suteikti vyriausybei jūsų atkūrimo raktą.

Būtent tai, ko FBI nori iš "Apple" ir "Google", nori jie turi atkūrimo raktą, kurį jie gali atskleisti.

"Microsoft" gali turėti kitų priežasčių, bet ...

SUSIJUSIOS: Kaip nustatyti "BitLocker" šifravimą sistemoje "Windows"

Dabar tai yra "Apple" ir "Google", bet "Microsoft" jau pateikė FTB tai, ko norėjo. Ar ne visi apie FTB atidarymą. Vidiniai "Windows" vartotojai, pamiršę savo slaptažodį, galės išieškoti iš "Microsoft" paskyros atkūrimo raktą, atlikdami slaptažodžio nustatymo iš naujo procesą. Jie tiesiog turės aplankyti //windows.microsoft.com/recoverykey ir prisijungti naudodami tą pačią "Microsoft" paskyrą - naudodami paskyros atkūrimo procedūrą, jei negalėsite prisiminti slaptažodžio. Paprastai šifravimo negalima apeiti - jei vartotojas pamiršo savo slaptažodį, jie praranda prieigą prie visų savo kompiuteryje esančių failų. Atrodo, kad "Microsoft" tai nepriimtina.

Bet tai viskas šiek tiek keista. Negalima įjungti įrenginio šifravimo, nesiekiant kur nors atkūrimo kodo - netgi paslėpto energijos vartojimo parinkties. Tai labai neįprasta, kad šifravimas - "Android" ir "iOS" tikrai to nedaro. "BitLocker" siūlo atsarginę atsarginės kopijos atkūrimo raktą į savo "Microsoft" paskyrą, tačiau ši dalis nėra privaloma. Tai yra vienas iš daugybės būdų, kaip sukurti jūsų atkūrimo raktinio žodžio atsarginę kopiją - skirtingai nuo numatyto įrenginio šifravimo.

Net ignoruojant teisėsaugos prieigą, dėl to šifravimas silpnesnis. Kažkas iš jūsų "Microsoft" paskyros galėjo pereiti prie slaptažodžio nustatymo iš naujo, kad galėtumėte pasiekti šifruotus failus. Anksčiau mes pastebėjome, kad žmonės piktnaudžiauja slaptažodžių atkūrimo procedūromis, naudodamiesi socialinės inžinerijos gudrybėmis, norėdami pasiekti kitų žmonių paskyras. Tai yra mažiau saugus.

Teisėsauga gali viską pasiekti visur

Jei FTB nori gauti prieigą prie tekstinių pranešimų ir telefono skambučių, jie gali jį gauti iš korinio ryšio operatorių. Jei FTB nori gauti prieigą prie el. Laiškų, socialinių tinklų žiniasklaidos įrašų ir debesyje saugomų failų, jie gali tai pasiekti, susisiekdami su susijusiomis interneto paslaugomis - taip, net "Google" ir "Apple" turės atsakyti ir perduoti naudotojų duomenis.

JAV ir kitose šalyse yra net milžiniškos slaptos duomenų bazės, kuriuose yra žurnalų, kurie vadinami "who". Jie net bando stebėti visą srautą žiniatinklyje ir perkelti jį į duomenų bazę, todėl ją galima užmegzti vėliau.

Nesvarbu, kokie slaptieji duomenys yra saugomi per šifravimą, tikriausiai galima rasti kitur. Net su "iOS" ir "Android" įrenginiai nustatomi kaip įkelti duomenis "Apple" "iCloud" ir "Google" įvairioms paslaugoms. Šie įkeliami duomenys gali būti gauti iš jų serverių su orderiu arba nacionalinio saugumo laišku.

Perkėlimas į įstatymą, jei tai taip svarbu

FTB yra būdas iš tikrųjų gauti šiuos atvirus namus - vyriausybė turės tik perduoti mažai įgaliojimai, skirti teisėsaugai. Šiuo metu JAV šnipinėjimas be jokio teisėsaugos palaikymo yra teisėtas. FTB iš tikrųjų atsisakė tokio įstatymo reikalavimo:

"F.B.I. atsisakė pradinio pasiūlymo komponento, kuris reikalavo, kad bendrovės, kurios palengvina naudotojų žinučių šifravimą, visada turėtų raktą, kad jas iššifruotų, jei jie pateikiami teismo įsakymu. Kritikai įpareigojo, kad toks įstatymas sukurtų atgal duris įsilaužėliams. Pasak pareigūnų, dabartinis pasiūlymas leistų teikti paslaugas, kurios visiškai šifruotų pranešimus tarp naudotojų. "

" Jei taip pavojinga leisti šifravimą be "backdoor", kodėl FTB atsisakė? Tikriausiai dėl to, kad jie žino, kad praranda. Tačiau, jei FTB dabartinė retorika yra nieko bendro, galėtume pamatyti, kad toks įstatymas vėl pradeda formuotis.


Apskritai, įrenginio šifravimas vis dar yra naudinga "Windows" funkcija. Failų šifravimas, bet leisti FTB pasiekti prieigą, vis dar tobulėja, neapsisprendžiant tų failų. Šifravimas bent jau apsaugo vagys nuo prieigos. Nevartokite žodžių: įrenginio šifravimas yra geras. Tai yra geriau negu visiškas numatytasis šifravimo stygius, kurį naudojo "Windows", netgi atsižvelgiant į šį susirūpinimą.

Tačiau "Microsoft" priemonė, leidžianti teisėsaugos institucijoms pasiekti šifruotus failus, yra tai, kas skleidžiama pagal radarą. Tai ypač svarbu, kai "Apple" ir "Google" renkasi ir atsisako leisti šią slaptą prieigą. "Apple" ir "Google" negali suteikti teisėsaugos institucijoms prieigos prie jūsų užkoduotų duomenų, bet "Microsoft" gali tai padaryti.

Vaizdo įrašų kreditas: Daveas Newmanas "Flickr", Mark Fischer "Flickr"


Prieiga prie

Prieiga prie "Mac" failų ir ekrano per internetą, kai grįžtate į "Mano" Mac "programą

" Mac "yra integruotas būdas nuotoliniu būdu pasiekti" Mac "failus ir jo ekraną iš bet kurios pasaulio vietos. "Grįžti į mano" Mac "funkcija yra nemokama, tačiau veikia tik tarp" Mac "įrenginių. " Nors "Microsoft" nutraukė "Windows Live Mesh" panašias funkcijas ir paliko "Windows" vartotojus su pagrindine OneDrive sinchronizacija, "Apple" vis dar palaiko seną "Atgal į" Mano " išverčiama į "iCloud".

(how-to)

Kaip valdyti sistemines paslaugas Linux sistemoje

Kaip valdyti sistemines paslaugas Linux sistemoje

Sistemas pagal nutylėjimą dabar naudojamas daugumoje Linux disko, nuo Fedora ir Red Hat iki Ubuntu, Debian, openSUSE ir Arch. "Systemctl" komanda leidžia gauti informacijos apie statuso statusą ir valdyti paleisties paslaugas. Nepaisant prieštaringų dalykų, bent jau pateikiama tam tikra standartizacija "Linux" paskirstytuose.

(how-to)