FBI tampaknya tidak khawatir tentang fitur "enkripsi perangkat" standar Windows 8.1. Enkripsi Microsoft bekerja sedikit berbeda - Microsoft memegang kunci dan dapat menyerahkannya kepada FBI.
Mengapa FBI adalah Blasting Apple dan Google
Direktori FBI James Comey mengatakan Apple dan Google menciptakan "lubang hitam untuk penegakan hukum." Enkripsi "mengancam untuk membawa kita semua ke tempat yang sangat gelap," menurut FBI.
Versi terbaru iOS Apple dan Android Google secara otomatis mengenkripsi penyimpanan ponsel cerdas atau tablet secara default. Sebelumnya, ini hanyalah opsi yang sebagian besar pengguna tidak aktifkan. Karena cara enkripsi berfungsi, hanya orang yang mengetahui kunci itu dapat mendekripsi dan mengakses file yang tidak terenkripsi. Jika Apple atau Google menerima surat perintah - atau semacam "surat keamanan nasional" rahasia - mereka tidak akan dapat mendekripsi file bahkan jika mereka menginginkannya. Mereka tidak memiliki kunci enkripsi. (Surat keamanan nasional adalah perintah rahasia yang mungkin berisi persyaratan "tidak rahasia", mencegah orang yang menerima surat keamanan nasional dari yang pernah membicarakannya selama sisa hidup mereka di bawah ancaman penuntutan pidana.)
Ini adalah masalah utama untuk enkripsi FBI yang mencegah pencuri mengakses data Anda setelah mencuri perangkat Anda baik-baik saja. Namun, FBI ingin memiliki cara memaksa Apple atau Google untuk memberikan akses ke data yang dienkripsi. Dengan kata lain, mereka ingin Apple dan Google memiliki kunci yang dapat mereka gunakan untuk mendapatkan akses ke data terenkripsi.
Enkripsi Perangkat Windows 8.1 Memberikan Microsoft Kunci
Perangkat Windows 8.1 yang baru dikirimkan dengan sesuatu yang disebut "enkripsi perangkat" diaktifkan secara default. Ini berbeda dari fitur enkripsi BitLocker, yang hanya tersedia di edisi Professional edisi yang lebih mahal dan tidak diaktifkan secara default.
Jika Anda memiliki perangkat yang didukung, penyimpanan perangkat datang pra-dienkripsi - tetapi menggunakan kunci enkripsi kosong. Ketika Anda masuk dengan akun Microsoft, enkripsi diaktifkan dan kunci pemulihan diunggah ke server Microsoft. (Jika Anda masuk di domain, kunci pemulihan diunggah ke Layanan Domain Direktori Aktif, sehingga bisnis atau sekolah Anda memilikinya daripada Microsoft.) Jika Anda menggunakan akun lokal, tidak ada cara untuk mengaktifkan enkripsi perangkat.
Dengan kata lain, enkripsi perangkat hanya dapat digunakan jika Anda mengunggah kunci pemulihan ke server Microsoft (atau ke server domain organisasi Anda). Jika pencuri mencuri perangkat Anda, mereka tidak akan dapat memperoleh akses. Namun, jika penegak hukum mengirim surat perintah (atau surat keamanan nasional rahasia) kepada Microsoft, Microsoft akan dipaksa untuk memberikan kunci pemulihan kepada pemerintah Anda.
Inilah yang diinginkan FBI dari Apple dan Google - mereka ingin mereka memegang kunci pemulihan yang dapat mereka ungkapkan. Apple dan Google sedang menggali, tetapi Microsoft sudah memberi FBI apa yang mereka inginkan.
Microsoft Mungkin Punya Alasan Lain, Tapi …
Sekarang, ini tidak semua tentang menyediakan backdoor untuk FBI. Pengguna Windows rata-rata yang lupa kata sandinya akan dapat memperoleh kunci pemulihan dari akun Microsoft mereka dengan melalui proses pengaturan ulang kata sandi. Mereka hanya perlu mengunjungi https://windows.microsoft.com/recoverykey dan masuk dengan akun Microsoft yang sama - menggunakan prosedur pemulihan akun jika mereka tidak dapat mengingat kata sandinya. Biasanya, enkripsi tidak dapat dilewati - jika pengguna lupa kata sandinya, mereka akan kehilangan akses ke semua file di komputer mereka. Microsoft tampaknya menganggap ini tidak dapat diterima.
Tapi ini agak aneh. Tidak ada cara untuk mengaktifkan enkripsi perangkat tanpa mengunggah kunci pemulihan di suatu tempat - bahkan bukan opsi pengguna daya tersembunyi. Ini sangat tidak biasa untuk enkripsi - Android dan iOS tentu tidak melakukannya dengan cara ini. BitLocker menawarkan untuk mencadangkan kunci pemulihan Anda ke akun Microsoft Anda, tetapi bagian ini tidak wajib. Ini adalah salah satu dari berbagai cara untuk membuat cadangan kunci pemulihan Anda - tidak seperti dengan enkripsi perangkat default.
Bahkan mengabaikan akses penegakan hukum, ini membuat enkripsi lebih lemah. Seseorang dapat melalui proses pengaturan ulang kata sandi di akun Microsoft Anda untuk mendapatkan akses ke file terenkripsi Anda. Kami sebelumnya telah melihat orang-orang menyalahgunakan prosedur pengaturan ulang kata sandi dengan trik rekayasa sosial untuk mendapatkan akses ke akun orang lain. Itu kurang aman.
Penegakan Hukum Bisa Mendapatkan Semuanya, Pokoknya
Jika FBI ingin mendapatkan akses ke pesan teks dan panggilan telepon, mereka bisa mendapatkannya dari operator seluler. Jika FBI ingin mendapatkan akses ke email, posting media sosial, dan file yang disimpan di penyimpanan cloud, mereka bisa mendapatkannya dengan menghubungi layanan web terkait - ya, bahkan Google dan Apple harus menanggapi dan menyerahkan data pengguna.
AS dan negara-negara lain bahkan memiliki basis data rahasia besar yang berisi catatan siapa yang disebut.Mereka bahkan mencoba memantau semua lalu lintas di web dan memasukkannya ke dalam basis data sehingga dapat ditanyakan nanti.
Data sensitif apa pun yang dilindungi melalui enkripsi mungkin tersedia di tempat lain. Bahkan dengan iOS dan Android, perangkat disetel untuk mengunggah data ke Apple iCloud dan berbagai layanan Google. Data yang diunggah itu dapat diperoleh dari server mereka dengan surat perintah atau surat keamanan nasional.
Loloskan Hukum Jika Sangat Penting
Ada cara bagi FBI untuk benar-benar mendapatkan backdoors ini - pemerintah hanya harus melewati backdoor rendah yang memandatkan untuk penegakan hukum. Saat ini, menerapkan enkripsi tanpa backdoor untuk penegakan hukum sepenuhnya legal di AS. FBI benar-benar menyerah untuk mendorong hukum semacam itu:
“The F.B.I. has abandoned a component of its original proposal that would have required companies that facilitate the encryption of users’ messages to always have a key to unscramble them if presented with a court order. Critics had charged that such a law would create back doors for hackers. The current proposal would allow services that fully encrypt messages between users to keep operating, officials said.”
Jika sangat berbahaya memungkinkan enkripsi tanpa backdoor, mengapa FBI menyerah? Mungkin karena mereka tahu mereka akan kalah. Tapi, jika retorika FBI saat ini adalah sesuatu yang harus dilalui, kita bisa melihat hukum semacam itu mulai terbentuk kembali.
Secara keseluruhan, enkripsi perangkat masih merupakan fitur yang berguna di Windows. Mengenkripsi file tetapi mengizinkan FBI untuk mendapatkan akses masih merupakan peningkatan karena tidak mengenkripsi file-file tersebut. Enkripsi setidaknya mencegah pencuri mendapatkan akses. Jangan perkecil kata: Enkripsi perangkat bagus. Ini lebih baik daripada tidak lengkapnya enkripsi default yang digunakan Windows, bahkan dengan kekhawatiran ini.
Namun, cara Microsoft mengizinkan penegak hukum mengakses file yang dienkripsi adalah sesuatu yang diterbangkan di bawah radar. Ini sangat relevan ketika kami melihat Apple dan Google menggali dan menolak untuk mengaktifkan akses rahasia ini. Apple dan Google tidak dapat memberikan penegakan hukum dengan akses ke data terenkripsi Anda, tetapi Microsoft dapat.
