Если вы полагали, что использование шифрования BitLocker от Microsoft гарантирует стопроцентную безопасность ваших данных, стоит пересмотреть свои убеждения. По сообщениям, в прошлом году компания Redmond якобы предоставила ФБР ключи шифрования для разблокировки ноутбуков пользователей Windows, которым было предъявлено обвинение в мошенничестве.
Правительственное дело [PDF], касающееся обвиняемых на Гуаме в незаконном получении пособий по безработице во время пандемии, стало первым публично известным случаем предоставления Microsoft ключей BitLocker, как сообщает Forbes.
BitLocker — это система безопасности Windows, способная шифровать данные на накопителях. Она поддерживает два режима: Шифрование устройства, упрощенный режим безопасности, и Шифрование диска BitLocker — расширенный режим.
Для любого из режимов Microsoft “обычно” создает резервные копии ключей BitLocker на своих серверах при настройке службы с использованием активной учетной записи Microsoft. “Если вы используете учетную запись Майкрософт, ключ восстановления BitLocker обычно привязан к ней, и вы можете получить к нему доступ онлайн”, — поясняет компания в своей документации.
Аналогичная ситуация складывается и с управляемыми устройствами. “Если вы используете устройство, которым управляет ваше рабочее место или учебное заведение, ключ восстановления BitLocker обычно резервируется и управляется ИТ-отделом вашей организации”, — заявляет компания.
Microsoft предоставляет возможность хранить ключи в других местах. Вместо выбора опции “Сохранить в учетной записи Майкрософт” пользователи могут выбрать “Сохранить на USB-накопитель”, “Сохранить в файл” или “Распечатать ключ восстановления”.
Однако пользователям рекомендуется доверять ключи Microsoft, поскольку, имея онлайн-доступ к учетной записи, они могут восстановить ключи, фактически превращая Redmond в своего цифрового привратника. В таких обстоятельствах пользователи утрачивают полный контроль над доступом к своим данным.
Apple предлагает аналогичную службу шифрования устройств под названием FileVault, дополненную сервисом iCloud. Сервис iCloud также предлагает простой режим “Стандартная защита данных” и “Улучшенная защита данных для iCloud”.
При Стандартной защите данных Apple сохраняет ключи шифрования для данных iCloud, за некоторыми исключениями (например, Пароли и Связка ключей). При Улучшенной защите данных компания владеет ключами только для iCloud Mail, Контактов и Календаря.
Как и другие компании, Apple и Microsoft выполняют запросы государственных органов, которые они признают законными. Но они не могут предоставить ключи, которые не контролируют.
Apple подтверждает это в своих рекомендациях [PDF] для правоохранительных органов: “Все данные контента iCloud, хранящиеся Apple, дополнительно шифруются на стороне сервера. Для данных, которые Apple может расшифровать, компания хранит ключи шифрования в своих дата-центрах в США. Apple не получает и не хранит ключи шифрования для данных сквозного шифрования клиента”.
С BitLocker ситуация иная: Microsoft может иметь доступ к ключам шифрования данных клиента со сквозным шифрованием, если пользователь разрешил это при настройке.
Microsoft объясняет, что не предоставляет правительствам свои собственные ключи шифрования. Однако компания не делает такого заявления в отношении своих клиентов.
“Мы не предоставляем никаким правительствам наши ключи шифрования или возможность взломать наше шифрование”, — говорится в руководстве компании для правоохранительных органов. “В большинстве случаев по умолчанию Microsoft надежно хранит ключи шифрования наших клиентов. Даже наши крупнейшие корпоративные клиенты, как правило, предпочитают, чтобы мы хранили их ключи, чтобы избежать случайной потери или кражи. Однако во многих ситуациях мы также предлагаем потребителям или предприятиям возможность хранить свои собственные ключи, в таком случае Microsoft копии не сохраняет”.
Это ясный сигнал для активистских организаций и юридических фирм: Microsoft не разрабатывает свои продукты для вас.
Согласно последнему Отчету Microsoft о запросах государственных органов на предоставление данных клиентов, охватывающему период с июля по декабрь 2024 года, компания получила в общей сложности 128 запросов от правоохранительных органов по всему миру, 77 из которых поступили от властей США. Только четыре запроса за этот период — три из Бразилии и один из Канады — привели к раскрытию контента.
Microsoft оперативно не ответила на запрос о комментарии. Компания сообщила Forbes, что получает около 20 запросов на ключи BitLocker в год и что она не может предоставить эти ключи, если клиенты не доверили их Microsoft для облачного хранения.
“Microsoft идет на компромисс между конфиденциальностью и возможностью восстановления”, — сказала в электронном письме изданию The Register Эрика Портной, старший технический специалист по технологиям в Electronic Frontier Foundation. “Полагаю, это потому, что они больше ориентированы на бизнес-сценарии, где потеря данных гораздо хуже, чем доступ к этим данным у Microsoft или правительств. Но, делая этот выбор, они делают свой продукт менее подходящим для частных лиц и организаций с более высокими потребностями в конфиденциальности. Это ясный сигнал для активистских организаций и юридических фирм: Microsoft не разрабатывает свои продукты для вас”. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Thomas Claburn
