- Microsoft, FBI’ın geçerli yasal emirler yoluyla BitLocker anahtarlarına erişebileceğini doğruladı
- Bulut hesapları şifrelenmemiş anahtarları saklayarak kolluk kuvvetlerinin erişimine olanak sağlar; yerel hesaplar bu riski önler
- Senatör Wyden uygulamayı eleştiriyor; FBI yılda yaklaşık 20 anahtar talep ediyor, çoğunlukla başarısız oluyor
Microsoft onayladı (üzerinden Forbes) ajansın geçerli bir yasal emir yoluyla talep etmesi halinde kullanıcı BitLocker şifreleme anahtarlarını FBI’ya teslim edecektir.
Bir kişi yüklediğinde Windows 11bir Microsoft hesabı oluşturmaları istenir. Bu hesap kişinin hesabına bağlanabilir bulut hesabıveya yerel olarak depolanabilir. Her iki durumda da hesap, kullanıcının tüm verilerini tutar ve Windows’un, BitLocker Sürücü Şifrelemesi tarafından korunan bir sürücüdeki verileri kilitlemek ve kilidini açmak için kullandığı bir şifreleme anahtarı olan BitLocker şifreleme anahtarıyla korunur.
Bulut hesabı varsayılan ayardır. Kullanıcılar yerel olanı tercih edebilirken, Microsoft bu gerçeği gizlemek için ekstra çaba harcadı ve esasen kullanıcıları bulut tabanlı olana doğru teşvik etti.
Kolaylık ve risk
Bulut hesapları olan kullanıcılar için Microsoft ayrıca şifreleme anahtarlarını şifrelenmemiş bir biçimde saklar; bu, şirketin kullanıcı verilerine teknik olarak erişebileceği veya yasal olarak gerekli olduğunda bu verileri kolluk kuvvetlerine sağlayabileceği anlamına gelir. Açıkçası, Microsoft bunu “insanların verilerine arka kapıdan erişim” yerine “anahtar kurtarma” olarak çerçeveliyor:
Microsoft sözcüsü Charles Chamberlayne, “Anahtar kurtarma kolaylık sağlarken, aynı zamanda istenmeyen erişim riskini de taşıyor; bu nedenle Microsoft, müşterilerin anahtarlarını nasıl yöneteceklerine karar verme konusunda en iyi konumda olduğuna inanıyor” dedi. Forbes.
Açıkçası, onay epeyce kaşları kaldırdı. Örneğin ABD Senatörü Ron Wyden şunu söyledi: Forbes Microsoft’un davranışı “tamamen sorumsuzdu”:
“ICE veya diğer Trump adamlarının bir kullanıcının şifreleme anahtarlarını gizlice ele geçirmesine izin vermek, onlara o kişinin dijital yaşamının tamamına erişim hakkı vermek anlamına gelir ve kullanıcıların ve ailelerinin kişisel güvenliğini ve emniyetini riske atar” dedi.
Microsoft, FBI’ın her yıl bu tür yaklaşık 20 talepte bulunduğunu söylüyor. İnsanların bulut hesapları yerine cihaz üzerinde hesaplar oluşturması nedeniyle bunların çoğu karşılanamıyor.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.