مایکروسافت کلیدهای BitLocker را به FBI تحویل می‌دهد و کاربران را در معرض نقص امنیتی بزرگ حریم خصوصی قرار می‌دهد

مایکروسافت کلیدهای بازیابی BitLocker را پس از دریافت حکم قانونی معتبر به FBI تحویل داد و حریم خصوصی کاربران ویندوز را در معرض خطر قرار داد. این افشاگری پس از تحقیقات FBI در گوام صورت گرفت، جایی که مایکروسافت کلیدهای رمزگذاری را برای باز کردن قفل لپ‌تاپ‌های سه مظنون در یک پرونده کلاهبرداری در گوام ارائه کرد.

محققان فدرال در گوام معتقد بودند که لپ‌تاپ‌ها شامل اطلاعاتی هستند که ثابت می‌کند افراد مسئول برنامه کمک بیکاری COVID-19 جزیره در طرحی برای اختلاس پول دخیل بوده‌اند.

افشای کلید BitLocker مایکروسافت نگرانی‌های جهانی در مورد حریم خصوصی را برانگیخت 

مایکروسافت کلیدهای بازیابی را به محققان FBI ارائه کرد زیرا داده‌ها با BitLocker محافظت شده بودند. این نرم‌افزار از تمام داده‌های موجود در هارد دیسک رایانه محافظت می‌کند و به طور خودکار در بسیاری از رایانه‌های شخصی ویندوز معاصر فعال می‌شود. داده‌ها توسط BitLocker به هم ریخته می‌شوند به طوری که فقط کسانی که کلید دارند می‌توانند آن را رمزگشایی کنند.

اگرچه کاربران می‌توانند کلیدهای خود را روی یک دستگاه شخصی نگه دارند، مایکروسافت به مشتریان BitLocker توصیه می‌کند که کلیدهای خود را روی سرورهای آن برای مدیریت آسان‌تر ذخیره کنند. این امر افراد را در معرض خطر دعاوی قضایی و احکام اجرای قانون قرار می‌دهد، حتی اگر این به این معنی است که آنها می‌توانند در صورت فراموشی رمز عبور یا قفل کردن دستگاه پس از تلاش‌های ناموفق متعدد برای ورود به سیستم، به داده‌های خود دسترسی پیدا کنند.

شرکت ردموند، واشنگتن تا آنجا که شناخته شده است، تا پرونده گوام که کلیدهای رمزگذاری را به محققان تحویل داد، هرگز قبلاً کلید رمزگذاری به مجریان قانون نداده بود. با این حال، مایکروسافت تأیید کرد که در صورت دستور قانونی مشروع دادگاه، کلیدهای بازیابی BitLocker را ارائه می‌دهد. 

چمبرلین اضافه کرد که مایکروسافت سالانه حدود 20 درخواست برای کلیدهای BitLocker دریافت می‌کند. در بسیاری از این موارد، مشتریان کلیدهای خود را در رایانش ابری ذخیره نکرده‌اند و شرکت قادر به کمک نیست.

با این حال، تحویل کلیدها به مجریان قانون نگرانی‌های مربوط به حریم خصوصی را برانگیخت. در بیانیه‌ای که سناتور رون وایدن به فوربس ارائه کرد، "صرفاً غیرمسئولانه است که شرکت‌های فناوری محصولات را به گونه‌ای ارسال کنند که به آنها اجازه می‌دهد کلیدهای رمزگذاری کاربران را مخفیانه تحویل دهند. او ادامه داد که اجازه دادن به ICE یا سایر اراذل و اوباش ترامپ برای سرقت کلیدهای رمزگذاری کاربر، ایمنی و امنیت شخصی کاربران و خانواده‌های آنها را در معرض خطر قرار می‌دهد و به آنها دسترسی به کل وجود دیجیتال کاربر را می‌دهد.

این مشکل محدود به ایالات متحده نیست. مشاور نظارت و امنیت سایبری ACLU، جنیفر گرانیک، خاطرنشان کرد که کشورهایی با سوابق مشکوک حقوق بشر نیز از غول‌های فناوری مانند مایکروسافت داده درخواست می‌کنند. او اضافه کرد که ذخیره کلیدهای رمزگشایی از راه دور می‌تواند بسیار پرخطر باشد.

یکی از شرکت‌کنندگان در Hacker News ادعا کرد که مشکل این بود که مایکروسافت از قبل آن کلیدها را در اختیار داشت. اگر کلید قابل دسترسی و استفاده رایگان باشد، رمزگذاری چه فایده‌ای دارد؟ ایمیل iCloud نیز همین است، کاربر اضافه کرد.

کاربر همچنین استدلال کرد که قوانین و مقررات ساخته دست انسان نمی‌توانند حریم خصوصی را فراهم کنند زیرا مورد سوء استفاده قرار می‌گیرند و قابل تغییر هستند. منبع حریم خصوصی ریاضیات است که قوانین و مقررات را نادیده می‌گیرد.

دولت‌های جهانی شرکت‌های فناوری را برای دسترسی‌های پشتی رمزگذاری تحت فشار قرار می‌دهند

مجریان قانون مکرراً کلیدهای رمزگذاری، دسترسی پشتی یا سایر نقص‌های امنیتی را از شرکت‌های رایانه‌ای درخواست می‌کنند. از اپل بارها درخواست دسترسی به داده‌های رمزگذاری شده در رایانش ابری یا دستگاه‌هایش شده است. در اکتبر سال گذشته، دولت انگلستان رویارویی خود با اپل را بر سر دسترسی به داده‌های مشتری تجدید کرد. دولت یک دسترسی پشتی به سرورهای ذخیره‌سازی ابری شرکت فناوری را با هدف قرار دادن فقط کاربران بریتانیایی درخواست کرد.

در رویارویی گسترده با دولت در سال 2016، اپل در برابر دستور FBI برای کمک به باز کردن تلفن‌های تروریست‌هایی که 14 نفر را در سن برناردینو، کالیفرنیا تیراندازی کرده و کشتند، مقاومت کرد. در نهایت، FBI موفق شد یک پیمانکار را برای نقض iPhoneها استخدام کند.

در گزارش جداگانه‌ای در آوریل سال گذشته، قانونگذاران فلوریدا به اتفاق آرا پیش‌نویس لایحه‌ای را تصویب کردند که شرکت‌های رسانه‌های اجتماعی را ملزم می‌کند تا دسترسی به حساب‌های کاربری را از طریق دسترسی‌های پشتی رمزگذاری به مأموران اجرای قانون ارائه دهند.

فقط اخبار کریپتو را نخوانید. آن را درک کنید. در خبرنامه ما مشترک شوید. رایگان است.