Windows 8.1의 암호화가 FBI를 겁주지 않는 이유는 다음과 같습니다.
FBI는 기본적으로 암호화를 사용하는 iOS 및 Android의 최신 버전에 만족하지 않습니다. FBI의 제임스 코 메이 (James Comey) 국장은 애플과 구글을 모두 공격했다. Microsoft는 언급 된 적이 없지만 Windows 8.1은 기본적으로 암호화를 사용합니다..
FBI는 Windows 8.1의 기본 "장치 암호화"기능에 대해 걱정하지 않는 것 같습니다. Microsoft의 암호화는 조금 다르게 작동합니다. Microsoft는 키를 보유하고 있으며이를 FBI에 넘길 수 있습니다..
FBI가 애플과 구글을 폭발시키는 이유
FBI의 디렉토리 인 제임스 코 메이 (James Comey)는 애플과 구글이 "법 집행을위한 블랙홀"을 만들고 있다고 말했다. FBI에 따르면 암호화는 "우리 모두를 매우 어두운 곳으로 인도 할 것이라고 위협한다".
최신 버전의 Apple iOS 및 Google Android는 기본적으로 스마트 폰 또는 태블릿의 저장 공간을 자동으로 암호화합니다. 이전에는 대부분의 사용자가 사용할 수없는 옵션이었습니다. 암호화가 작동하는 방식 때문에 키를 아는 사람 만 암호를 해독하고 암호화되지 않은 파일에 액세스 할 수 있습니다. Apple이나 Google이 영장 또는 비밀 "국가 보안 서한"을받은 경우 원하는 경우에도 파일을 해독 할 수 없습니다. 암호 키가 없습니다. (국가 보안 서한은 "비공개"요구 사항을 포함 할 수있는 비밀 명령으로, 국가 보안 서한을받은 사람이 형사 기소의 위협하에 평생 동안 그 이야기를하지 못하게합니다.)
이것은 도둑이 장치를 훔친 후에 도둑이 데이터에 액세스하는 것을 방지하는 FBI 암호화의 주된 문제입니다. 그러나 FBI는 Apple 또는 Google이 암호화 된 데이터에 대한 액세스 권한을 제공하도록하고 싶습니다. 즉, Apple과 Google이 암호화 된 데이터에 액세스하는 데 사용할 수있는 키를 갖기를 원합니다..
Windows 8.1의 장치 암호화는 Microsoft에 키를 제공합니다.
새로운 Windows 8.1 장치에는 기본적으로 "장치 암호화"라는 것이 있습니다. 이는 BitLocker 암호화 기능과는 다르며 더 비싼 Professional Edition의 Windows에서만 사용할 수 있으며 기본적으로 사용하도록 설정되지는 않습니다.
지원되는 장치가있는 경우 장치의 저장소는 미리 암호화되어 있지만 빈 암호화 키를 사용합니다. Microsoft 계정으로 로그인하면 암호화가 활성화되고 복구 키가 Microsoft 서버에 업로드됩니다. (도메인에 로그인하면 Active Directory 도메인 서비스에 복구 키가 업로드되므로 비즈니스 나 학교가 Microsoft가 아닌 복구 키를 사용합니다.) 로컬 계정을 사용하는 경우 장치 암호화를 활성화 할 방법이 없습니다.
즉, Microsoft의 서버 (또는 조직의 도메인 서버)에 복구 키를 업로드하는 경우에만 장치 암호화를 사용할 수 있습니다. 도둑이 귀하의 장치를 훔쳐 간다면, 그들은 접근 할 수 없을 것입니다. 그러나 법 집행 기관이 영장 (또는 비밀 국가 보안 편지)을 Microsoft에 보내는 경우 Microsoft는 정부에 복구 키를 제공해야합니다.
이것은 FBI가 Apple과 Google이 원하는 것입니다. 그들은 공개 할 수있는 복구 키를 보유하기를 원합니다. 애플과 구글이 파고 들어 있지만 마이크로 소프트는 이미 FBI에 그들이 원하는 것을 줬다..
Microsoft는 다른 이유가있을 수 있지만 ...
자, 이건 아니야. 모든 FBI를위한 백도어 제공 암호를 잊어 버린 평균 Windows 사용자는 암호 재설정 프로세스를 통해 Microsoft 계정에서 복구 키를 얻을 수 있습니다. http://windows.microsoft.com/recoverykey를 방문하여 암호를 기억할 수없는 경우 계정 복구 절차를 사용하여 동일한 Microsoft 계정으로 로그인하면됩니다. 일반적으로 암호화는 무시할 수 없습니다. 사용자가 암호를 잊어 버리면 컴퓨터의 모든 파일에 액세스 할 수 없게됩니다. 마이크로 소프트는 이것을 용납 할 수없는 것으로 생각한다..
그러나 이것은 조금 이상합니다. 숨겨진 고급 사용자 옵션이 아닌 어딘가에 복구 키를 업로드하지 않고도 장치 암호화를 활성화 할 수있는 방법은 없습니다. 이것은 암호화에 대해 매우 드문 경우입니다. Android와 iOS는 분명 이렇게하지 않습니다. BitLocker는 Microsoft 계정에 복구 키를 백업하지만이 부분은 필수는 아닙니다. 복구 키의 백업을 만드는 여러 가지 방법 중 하나입니다. 기본 장치 암호화와 달리.
법 집행 기관의 액세스를 무시하더라도 암호화가 약하게됩니다. 누군가가 Microsoft 계정의 암호 재설정 프로세스를 통해 암호화 된 파일에 액세스 할 수 있습니다. 이전에 사람들이 사회 공학 트릭을 사용하여 비밀번호 재설정 절차를 남용하여 다른 사람의 계정에 액세스하는 것을 보았습니다. 그것은 덜 안전하다..
법 집행 기관은 모든 것을 얻을 수 있습니다.
FBI가 문자 메시지와 전화에 대한 액세스 권한을 얻고 자한다면 FBI는 휴대 전화 사업자로부터 문자 메시지와 전화를받을 수 있습니다. FBI가 클라우드 스토리지에 저장된 전자 메일, 소셜 미디어 게시물 및 파일에 액세스하려는 경우 관련 웹 서비스에 연락하여 얻을 수 있습니다. 예, Google 및 Apple도 사용자의 데이터에 응답하고 양도해야합니다..
미국과 다른 나라들도 누가 누구의 기록을 담고있는 거대한 비밀 데이터베이스를 가지고 있습니다. 그들은 웹에서 모든 트래픽을 모니터링하고 나중에 쿼리 할 수 있도록 데이터베이스에 저장하려고합니다..
암호화를 통해 보호되는 민감한 데이터는 다른 곳에서도 사용할 수 있습니다. iOS와 Android가 있더라도 기기는 Apple의 iCloud 및 Google 다양한 서비스에 데이터를 업로드하도록 설정됩니다. 업로드 된 데이터는 영장이나 국가 보안 서한을 사용하여 서버에서 가져올 수 있습니다..
중요하다면 법을 통과 시키십시오.
FBI가 실제로 이러한 백도어를 확보 할 수있는 방법이 있습니다. 정부는 법 집행을 위해 낮은 수준의 백도어를 전달해야합니다. 현재 법 집행을위한 백도어없이 암호화를 구현하는 것은 미국에서 완전히 합법적입니다. FBI는 실제로 그러한 법률을 추진하는 것을 포기했습니다.
"F.B.I. 법원 명령이 제시 될 경우 사용자의 메시지 암호화를 용이하게 해줄 수있는 열쇠를 갖도록 요구하는 회사의 원래 제안의 구성 요소를 포기했습니다. 비평가들은 그러한 법이 해커들의 뒷문을 창출 할 것이라고 주장했다. 현재 제안은 사용자 간의 메시지를 완벽하게 암호화하는 서비스가 계속 작동 할 수 있도록 허용 할 것이라고 관계자는 전했다.
백도어없이 암호화를 허용하는 것이 너무 위험하다면 FBI가 왜 그것을 포기 했습니까? 아마 그들은 그들이 잃을 것을 알고 있기 때문에. 그러나 FBI의 현재의 수사가 지나갈 수있는 것이라면, 우리는 그러한 법률이 다시 시작될 수 있음을 알 수 있습니다..
전반적으로 장치 암호화는 Windows에서 여전히 유용한 기능입니다. 파일을 암호화하지만 FBI가 액세스 할 수있게하는 것은 여전히 이러한 파일을 암호화하지 않는 것보다 개선 된 방법입니다. 암호화는 최소한 도둑이 접근하는 것을 막습니다. 단어를 말하자. 장치 암호화가 좋습니다. 이 문제가 있더라도 Windows가 제공 한 기본 암호화가 전혀없는 것보다 낫습니다..
그러나 법 집행 기관이 암호화 된 파일에 액세스 할 수 있도록 허용하는 Microsoft의 수단은 레이더 아래로 날아간 것입니다. Apple과 Google이이 비밀스러운 액세스를 허용하고 거부하는 것을 볼 때 특히 유용합니다. Apple과 Google은 법 집행 기관에 암호화 된 데이터에 대한 액세스 권한을 제공 할 수는 없지만 Microsoft는.
이미지 크레디트 : Flickr의 Dave Newman, Flickr의 Mark Fischer