Microsoft nodeva FIB slepenās atslēgas: Kāpēc jūsu šifrētais disks vairs var nebūt tik drošs?
Iedomājieties, ka jūs esat pārliecināts, ka viss, kas glabājas jūsu šifrētajā datora diskā, ir pilnīgi nepieejams trešajām personām. Bet ko darītu, ja pastāvētu slepena “aizmugurējā durvis”, kuru, ievērojot tiesas lēmumu, var atvērt pat pašas lielākās tehnoloģiju kompānijas? Nesenās ziņas liek par to nopietni padomāt.
Vēstījums no Guamas: Kā FIB piekļuva šifrētiem datiem
Saskaņā ar ziņojumiem, Microsoft nesen izpildīja Amerikas Savienoto Valstu Federālā izmeklēšanas biroja (FIB) tiesas orderi un nodeva aģentūrai BitLocker šifrēšanas atjaunošanas atslēgas. Šīs atslēgas tika pieprasītas, lai atšifrētu vairāku aizdomās turamo personu cietos diskus, kuras Guamā tika apsūdzētas par krāpšanu. Šis gadījums radījis plašu diskusiju par privātumu, drošību un lielo tehnoloģiju uzņēmumu lomu tiesībaizsardzības iestāžu darbā.
Kas ir BitLocker un kāpēc tas ir svarīgi?
BitLocker ir pilna diska šifrēšanas tehnoloģija, kas iebūvēta Windows operētājsistēmās. Tās mērķis ir aizsargāt datus no neautorizētas piekļuves, piemēram, ja jūsu laptops tiek nozagts vai zaudēts. Kad disks ir šifrēts, piekļuve tam bez pareizās paroles vai atjaunošanas atslēgas ir praktiski neiespējama. Daudzi lietotāji un uzņēmumi paļaujas uz šo tehnoloģiju kā uz pēdējo aizsardzības līniju savu konfidenciālo informāciju drošībai.
Microsoft “mājās atslēga”: Kā uzņēmums glabā atjaunošanas iespējas?
Lūk, svarīgākā detaļa, ko daudzi lietotāji varētu nepamanīt. Ja esat ieslēdzis BitLocker un savus datus esat sinhronizējis ar Microsoft kontu (piemēram, ar Office 365 vai OneDrive), iespējams, ka uzņēmums glabā jūsu diska atjaunošanas atslēgu savās serveros. Šī funkcija ir paredzēta kā “drošības tīkls” gadījumā, ja aizmirstat paroli. Taču, kā redzams no Guamas gadījuma, šī paša mehānisma dēļ Microsoft, saņemot likumīgu tiesas orderi, varētu sniegt piekļuvi šīm atslēgām.
Kāda ir tiesiskā bāze? Kāpēc Microsoft bija jāievēro orderis?
Microsoft, kā ASV uzņēmums, ir juridiski pienākums ievērot derīgu tiesas orderi, kas izdots saskaņā ar ASV tiesību aktiem. Ja orderis ir pareizi noformēts un apstiprināts, uzņēmumam nav iespējas to ignorēt. Šajā gadījumā FIB, visticamāk, iesniedza orderi saskaņā ar likumu, kas regulē elektronisko komunikāciju, pieprasot konkrētu tehnisko palīdzību krimināllietas izmeklēšanā. Microsoft paziņojumos vienmēr uzsver, ka viņi rīkojas tikai tad, kad saņem likumīgu un specifisku pieprasījumu, un cenšas informēt lietotājus par šādiem pieprasījumiem, ja to neaizliedz pašas izmeklēšanas apstākļi.
Privātuma pret drošību: Mūžīgā dilemma digitālajā laikmetā
Šis incidents atkal uzsver pamata konfliktu mūsdienu sabiedrībā. No vienas puses, tiesībaizsardzības iestādēm ir pienākums izmeklēt noziedzīgu darbību, un šifrēšanas tehnoloģijas var būt nopietns šķērslis, piemēram, terorisma vai bērnu izmantošanas izmeklēšanā. No otras puses, pilsoņiem ir tiesības uz privātumu, un pastāv bažas, ka “aizmugurējās durvis” šifrēšanas sistēmās varētu tikt izmantotas nepareizi vai nonākt ļaunprātīgu personu rokās.
Ko šis nozīmē parastajam lietotājam Latvijā un visā pasaulē?
1. **Informētība ir atslēga.** Ir svarīgi saprast, kādas datu atkopšanas iespējas ir iespējotas jūsu izmantotajā šifrēšanas programmatūrā. Vai atslēgas tiek glabātas “mākonī”?
2. **Izvēles brīvība.** Pastāv alternatīvas šifrēšanas rīki (piemēram, VeraCrypt), kas nedala jūsu atjaunošanas atslēgas ar trešo pusi. Taču arī šeit ir atbildība – ja zaudēsiet atslēgu, jūs patstāvīgi zaudēsiet piekļuvi saviem datiem.
3. **Datu glabāšanas vieta.** Jūsu datu fiziskā atrašanās vieta nosaka, kādi likumi uz tiem attiecas. Dati, kas glabājas ASV serveros, pakļaujas ASV tiesu orderiem, neatkarīgi no tā, kur atrodaties jūs.
Nākotnes izaicinājumi un padomi drošākai šifrēšanai
Šis notikums, visticamāk, tikai pastiprinās diskusijas par “spēcīgo šifrēšanu” un valstu mēģinājumiem to regulēt. Kā lietotājs varat pasākt savus datus?
* **Pārbaudiet savus BitLocker iestatījumus.** Windows varat pārliecināties, vai atjaunošanas atslēga ir saglabāta jūsu Microsoft kontā. Ja vēlaties maksimālu kontroli, varat to atspējot un drošā vietā glabāt atslēgu pats (piemēram, uz ārēja nesinhronizēta datu nesēja).
* **Izmantojiet papildus šifrēšanas slāni.** Īpaši jutīgiem dokumentiem varat izmantot failu līmeņa šifrēšanu, izmantojot citu, neatkarīgu rīku.
* **Sekojiet līdzi ziņām.** Tiesību akti un tehnoloģiju uzņēmumu politika attiecībā uz datiem pastāvīgi mainās. Būt informētam ir labākais aizsardzības līdzeklis.
Viens ir skaidrs: digitālā privātuma laikmetā pilnīga uzticēšanās vienai sistēmai var būt riskanta. Microsoft rīcība Guamas gadījumā ir skaidrs atgādinājums, ka, ja pastāv tehniska iespēja piekļūt datiem, tad, ja ir likumīgs pamats, kāds, iespējams, to arī izdarīs. Jūsu datu drošība galu galā ir atkarīga no jūsu izvēlēm un informētības.