Inilah Mengapa Enkripsi Windows 8.1 Tidak Tampaknya Menakut-nakuti FBI

FBI tidak senang dengan versi terbaru iOS dan Android menggunakan enkripsi secara default. Direktur FBI James Comey telah meledakkan Apple dan Google. Microsoft tidak pernah disebutkan - tetapi Windows 8.1 menggunakan enkripsi secara default juga.

FBI tampaknya tidak khawatir tentang fitur "enkripsi perangkat" default Windows 8.1. Enkripsi Microsoft bekerja sedikit berbeda - Microsoft memegang kunci dan dapat menyerahkannya kepada FBI.

Mengapa FBI adalah Peledakan Apple dan Google

Direktori FBI James Comey mengatakan Apple dan Google menciptakan "lubang hitam untuk penegakan hukum." Enkripsi "mengancam untuk membawa kita semua ke tempat yang sangat gelap," menurut FBI.

Versi terbaru iOS Apple dan Google Android secara otomatis mengenkripsi penyimpanan smartphone atau tablet. Sebelumnya, ini hanya opsi yang sebagian besar pengguna tidak akan aktifkan. Karena cara enkripsi bekerja, hanya orang yang mengetahui kunci yang dapat mendekripsi dan mengakses file yang tidak dienkripsi. Jika Apple atau Google menerima surat perintah - atau semacam "surat keamanan nasional" rahasia - mereka tidak akan dapat mendekripsi file bahkan jika mereka mau. Mereka tidak memiliki kunci enkripsi. (Surat keamanan nasional adalah perintah rahasia yang mungkin berisi persyaratan “kerahasiaan”, mencegah orang yang menerima surat keamanan nasional tidak pernah membicarakannya selama sisa hidup mereka di bawah ancaman penuntutan pidana.)

Ini adalah masalah utama untuk FBI - enkripsi yang mencegah pencuri mengakses data Anda setelah mereka mencuri perangkat Anda baik-baik saja. Namun, FBI ingin memiliki cara untuk memaksa Apple atau Google untuk menyediakan akses ke data yang dienkripsi. Dengan kata lain, mereka ingin Apple dan Google memiliki kunci yang dapat mereka gunakan untuk mendapatkan akses ke data yang dienkripsi.

Enkripsi Perangkat Windows 8.1 Memberi Microsoft Kunci

Perangkat Windows 8.1 baru dikirimkan dengan sesuatu yang disebut "enkripsi perangkat" diaktifkan secara default. Ini berbeda dari fitur enkripsi BitLocker, yang hanya tersedia dalam edisi Windows profesional yang lebih mahal dan tidak diaktifkan secara default.

Jika Anda memiliki perangkat yang didukung, penyimpanan perangkat datang pra-dienkripsi - tetapi menggunakan kunci enkripsi kosong. Ketika Anda masuk dengan akun Microsoft, enkripsi diaktifkan dan kunci pemulihan diunggah ke server Microsoft. (Jika Anda masuk pada domain, kunci pemulihan diunggah ke Layanan Domain Direktori Aktif, jadi bisnis atau sekolah Anda memilikinya alih-alih Microsoft.) Jika Anda menggunakan akun lokal, tidak ada cara untuk mengaktifkan enkripsi perangkat.

Dengan kata lain, enkripsi perangkat hanya dapat digunakan jika Anda mengunggah kunci pemulihan ke server Microsoft (atau ke server domain organisasi Anda). Jika pencuri mencuri perangkat Anda, mereka tidak akan dapat memperoleh akses. Namun, jika penegak hukum mengirim surat perintah (atau surat keamanan nasional rahasia) ke Microsoft, Microsoft akan dipaksa untuk memberikan kepada pemerintah kunci pemulihan Anda.

Inilah yang diinginkan FBI dari Apple dan Google - mereka ingin mereka memegang kunci pemulihan yang dapat mereka ungkapkan. Apple dan Google sedang menggali, tetapi Microsoft sudah memberikan FBI apa yang mereka inginkan.

Microsoft Mungkin Memiliki Alasan Lain, Tapi ...

Sekarang tidak semua tentang menyediakan pintu belakang untuk FBI. Rata-rata pengguna Windows yang lupa kata sandi mereka akan bisa mendapatkan kunci pemulihan dari akun Microsoft mereka dengan melalui proses pengaturan ulang kata sandi. Mereka hanya perlu mengunjungi http://windows.microsoft.com/recoverykey dan masuk dengan akun Microsoft yang sama - menggunakan prosedur pemulihan akun jika mereka tidak dapat mengingat kata sandi. Biasanya, enkripsi tidak dapat dilewati - jika pengguna lupa kata sandi mereka, mereka akan kehilangan akses ke semua file di komputer mereka. Microsoft tampaknya menganggap ini tidak dapat diterima.

Tapi ini semua agak aneh. Tidak ada cara untuk mengaktifkan enkripsi perangkat tanpa mengunggah kunci pemulihan di suatu tempat - bahkan bukan opsi pengguna daya yang tersembunyi. Ini sangat tidak biasa untuk enkripsi - Android dan iOS tentu saja tidak melakukannya dengan cara ini. BitLocker menawarkan untuk mencadangkan kunci pemulihan Anda ke akun Microsoft Anda, tetapi bagian ini tidak wajib. Ini salah satu dari banyak cara berbeda untuk membuat cadangan kunci pemulihan Anda - tidak seperti dengan enkripsi perangkat default.

Bahkan mengabaikan akses penegakan hukum, ini membuat enkripsi lebih lemah. Seseorang dapat melalui proses pengaturan ulang kata sandi di akun Microsoft Anda untuk mendapatkan akses ke file terenkripsi Anda. Kami sebelumnya telah melihat orang menyalahgunakan prosedur pengaturan ulang kata sandi dengan trik rekayasa sosial untuk mendapatkan akses ke akun orang lain. Itu hanya kurang aman.

Penegakan Hukum Bisa Mendapatkan Segalanya

Jika FBI ingin mendapatkan akses ke pesan teks dan panggilan telepon, mereka bisa mendapatkannya dari operator seluler. Jika FBI ingin mendapatkan akses ke email, posting media sosial, dan file yang disimpan dalam penyimpanan cloud, mereka bisa mendapatkannya dengan menghubungi layanan web terkait - ya, bahkan Google dan Apple harus merespons dan menyerahkan data pengguna.

AS dan negara-negara lain bahkan memiliki basis data rahasia besar yang berisi log tentang siapa yang disebut siapa. Mereka bahkan mencoba memantau semua lalu lintas di web dan memasukkannya ke dalam basis data sehingga dapat ditanyakan kemudian.

Apa pun data sensitif yang dilindungi melalui enkripsi mungkin tersedia di tempat lain. Bahkan dengan iOS dan Android, perangkat diatur untuk mengunggah data ke Apple iCloud dan berbagai layanan Google. Bahwa data yang diunggah dapat diperoleh dari server mereka dengan surat perintah atau surat keamanan nasional.

Mengesahkan Hukum Jika Begitu Penting

Ada cara bagi FBI untuk benar-benar mendapatkan pintu belakang ini - pemerintah hanya harus melewati pintu belakang yang amanah untuk penegakan hukum. Saat ini, menerapkan enkripsi tanpa pintu belakang untuk penegakan hukum sepenuhnya legal di AS. FBI sebenarnya menyerah untuk mendorong hukum semacam itu:

"F.B.I. telah meninggalkan komponen proposal aslinya yang akan mengharuskan perusahaan yang memfasilitasi enkripsi pesan pengguna untuk selalu memiliki kunci untuk menguraikannya jika disajikan dengan perintah pengadilan. Para kritikus menuduh bahwa hukum semacam itu akan menciptakan pintu belakang bagi peretas. Proposal saat ini akan memungkinkan layanan yang sepenuhnya mengenkripsi pesan antara pengguna untuk tetap beroperasi, kata para pejabat. "

Jika sangat berbahaya untuk memungkinkan enkripsi tanpa pintu belakang, mengapa FBI menyerah? Mungkin karena mereka tahu mereka akan kalah. Tapi, jika retorika FBI saat ini adalah sesuatu yang berlalu, kita bisa melihat hukum seperti itu mulai terbentuk lagi.

Secara keseluruhan, enkripsi perangkat masih merupakan fitur yang berguna di Windows. Mengenkripsi file tetapi memungkinkan FBI untuk mendapatkan akses masih merupakan peningkatan daripada tidak mengenkripsi file-file itu. Enkripsi setidaknya mencegah pencuri mendapatkan akses. Mari kita tidak berbasa-basi: Enkripsi perangkat baik. Ini lebih baik daripada kurangnya enkripsi standar yang digunakan Windows untuk ditawarkan, bahkan dengan keprihatinan ini.

Namun, cara Microsoft untuk memungkinkan penegak hukum untuk mengakses file yang dienkripsi adalah sesuatu yang diterbangkan di bawah radar. Ini sangat relevan ketika kita melihat Apple dan Google menggali dan menolak untuk mengaktifkan akses rahasia ini. Apple dan Google tidak bisa memberikan penegakan hukum dengan akses ke data terenkripsi Anda, tetapi Microsoft bisa.

Kredit Gambar: Dave Newman di Flickr, Mark Fischer di Flickr