एफबीआई विंडोज 8.1 की डिफ़ॉल्ट "डिवाइस एन्क्रिप्शन" सुविधा के बारे में चिंतित नहीं है। माइक्रोसॉफ्ट का एन्क्रिप्शन थोड़ा अलग काम करता है - माइक्रोसॉफ्ट चाबियाँ रखता है और उन्हें एफबीआई को सौंप सकता है।
एफबीआई ऐप्पल और Google को क्यों विस्फोट कर रहा है
एफबीआई निर्देशिका जेम्स कमी ने कहा है कि ऐप्पल और Google "कानून प्रवर्तन के लिए एक ब्लैक होल" बना रहे हैं। एफबीआई के अनुसार, एन्क्रिप्शन "हमें सभी को एक बहुत ही अंधेरे स्थान पर ले जाने की धमकी देता है।"
ऐप्पल के आईओएस और Google के एंड्रॉइड के नवीनतम संस्करण डिफ़ॉल्ट रूप से एक स्मार्टफोन या टैबलेट के स्टोरेज को एन्क्रिप्ट करते हैं। पहले, यह केवल एक विकल्प था जो अधिकतर उपयोगकर्ता सक्षम नहीं होंगे। जिस तरह से एन्क्रिप्शन काम करता है, केवल एक व्यक्ति जो कुंजी जानता है उसे डिक्रिप्ट कर सकता है और अनएन्क्रिप्टेड फ़ाइलों तक पहुंच सकता है। अगर ऐप्पल या Google को वारंट प्राप्त हुआ - या कुछ प्रकार का गुप्त "राष्ट्रीय सुरक्षा पत्र" - वे फ़ाइलों को डिक्रिप्ट करने में सक्षम नहीं होंगे, भले ही वे चाहते थे। उनके पास एन्क्रिप्शन कुंजी नहीं है। (एक राष्ट्रीय सुरक्षा पत्र एक गुप्त आदेश है जिसमें "नोडिसक्लोज़र" आवश्यकता हो सकती है, जिसने राष्ट्रीय सुरक्षा पत्र को आपराधिक अभियोजन पक्ष के खतरे के तहत अपने जीवन के बाकी हिस्सों के बारे में कभी भी बात करने से रोक दिया है।)
एफबीआई - एन्क्रिप्शन के लिए यह मुख्य मुद्दा है जो चोरों को आपके डिवाइस को चोरी करने के बाद आपके डेटा तक पहुंचने से रोकता है। हालांकि, एफबीआई एन्क्रिप्टेड डेटा तक पहुंच प्रदान करने के लिए ऐप्पल या Google को मजबूर करने का एक तरीका चाहता है। दूसरे शब्दों में, वे चाहते हैं कि ऐप्पल और Google की एक कुंजी हो जो वे एन्क्रिप्टेड डेटा तक पहुंच प्राप्त करने के लिए उपयोग कर सकें।
विंडोज 8.1 का डिवाइस एन्क्रिप्शन माइक्रोसॉफ्ट को एक कुंजी देता है
डिफ़ॉल्ट रूप से सक्षम "डिवाइस एन्क्रिप्शन" नामक किसी चीज़ के साथ नया विंडोज 8.1 डिवाइस जहाज। यह बिटलॉकर एन्क्रिप्शन सुविधा से अलग है, जो केवल विंडोज़ के अधिक महंगे व्यावसायिक संस्करणों में उपलब्ध है और डिफ़ॉल्ट रूप से सक्षम नहीं है।
यदि आपके पास एक समर्थित डिवाइस है, तो डिवाइस का संग्रहण पूर्व-एन्क्रिप्टेड आता है - लेकिन यह एक खाली एन्क्रिप्शन कुंजी का उपयोग करता है। जब आप किसी Microsoft खाते से साइन इन करते हैं, तो एन्क्रिप्शन सक्रिय होता है और माइक्रोसॉफ्ट के सर्वर पर रिकवरी कुंजी अपलोड की जाती है। (यदि आप किसी डोमेन पर साइन इन करते हैं, तो पुनर्प्राप्ति कुंजी सक्रिय निर्देशिका डोमेन सेवाओं पर अपलोड की जाती है, इसलिए आपके व्यवसाय या विद्यालय में माइक्रोसॉफ्ट की बजाय यह है।) यदि आप स्थानीय खाते का उपयोग करते हैं, तो डिवाइस एन्क्रिप्शन को सक्षम करने का कोई तरीका नहीं है।
दूसरे शब्दों में, डिवाइस एन्क्रिप्शन का उपयोग केवल तभी किया जा सकता है यदि आप माइक्रोसॉफ्ट के सर्वर (या अपने संगठन के डोमेन सर्वर) में रिकवरी कुंजी अपलोड करते हैं। अगर एक चोर ने आपके डिवाइस को चुरा लिया, तो वे पहुंच हासिल नहीं कर पाएंगे। हालांकि, अगर कानून प्रवर्तन माइक्रोसॉफ्ट को वारंट (या एक गुप्त राष्ट्रीय सुरक्षा पत्र) भेजना था, तो माइक्रोसॉफ्ट को सरकार को आपकी रिकवरी कुंजी देने के लिए मजबूर होना होगा।
यह वही है जो एफबीआई ऐप्पल और Google से चाहता है - वे चाहते हैं कि वे एक रिकवरी कुंजी धारण करें जिसे वे प्रकट कर सकते हैं। ऐप्पल और Google खोद रहे हैं, लेकिन माइक्रोसॉफ्ट ने पहले से ही एफबीआई दिया जो वे चाहते थे।
माइक्रोसॉफ्ट के अन्य कारण हो सकते हैं, लेकिन …
अब, यह नहीं है सब एफबीआई के लिए एक बैकडोर प्रदान करने के बारे में। औसत पासवर्ड उपयोगकर्ता जो अपना पासवर्ड भूल जाते हैं, वे पासवर्ड रीसेट प्रक्रिया के माध्यम से अपने Microsoft खाते से रिकवरी कुंजी प्राप्त कर पाएंगे। उन्हें सिर्फ https://windows.microsoft.com/recoverykey पर जाना होगा और उसी Microsoft खाते से साइन इन करना होगा - यदि खाता पासवर्ड याद नहीं है तो खाता पुनर्प्राप्ति प्रक्रिया का उपयोग करना। आम तौर पर, एन्क्रिप्शन को बाईपास नहीं किया जा सकता है - यदि कोई उपयोगकर्ता अपना पासवर्ड भूल गया है, तो वे अपने कंप्यूटर पर सभी फ़ाइलों तक पहुंच खो देंगे। माइक्रोसॉफ्ट इस अस्वीकार्य पर विचार करता है।
लेकिन यह सब थोड़ा अजीब है। रिकवरी कुंजी अपलोड किए बिना डिवाइस एन्क्रिप्शन को सक्षम करने का कोई तरीका नहीं है - यहां तक कि एक छिपी हुई पावर उपयोगकर्ता विकल्प भी नहीं। एन्क्रिप्शन के लिए यह बहुत असामान्य है - एंड्रॉइड और आईओएस निश्चित रूप से ऐसा नहीं करते हैं। बिटलॉकर आपके रिकवरी कुंजी को आपके माइक्रोसॉफ्ट अकाउंट में बैक अप लेने की पेशकश करता है, लेकिन यह हिस्सा अनिवार्य नहीं है। यह आपकी पुनर्प्राप्ति कुंजी का बैकअप बनाने के कई अलग-अलग तरीकों में से एक है - डिफ़ॉल्ट डिवाइस एन्क्रिप्शन के विपरीत।
कानून प्रवर्तन पहुंच को अनदेखा करने से भी, यह एन्क्रिप्शन कमजोर बनाता है। आपकी एन्क्रिप्टेड फ़ाइलों तक पहुंच प्राप्त करने के लिए कोई आपके Microsoft खाते में पासवर्ड रीसेट प्रक्रिया के माध्यम से जा सकता है। हमने पहले लोगों को सामाजिक-इंजीनियरिंग चाल के साथ पासवर्ड रीसेट प्रक्रियाओं का दुरुपयोग देखा है ताकि अन्य लोगों के खातों तक पहुंच प्राप्त हो सके। यह सिर्फ कम सुरक्षित है।
कानून प्रवर्तन सब कुछ प्राप्त कर सकते हैं, वैसे भी
अगर एफबीआई टेक्स्ट मैसेज और फोन कॉल तक पहुंच प्राप्त करना चाहता है, तो वे इसे सेलुलर वाहक से प्राप्त कर सकते हैं। यदि एफबीआई ईमेल, सोशल मीडिया पोस्ट और क्लाउड स्टोरेज में संग्रहीत फाइलों तक पहुंच प्राप्त करना चाहता है, तो वे संबंधित वेब सेवाओं से संपर्क करके इसे प्राप्त कर सकते हैं - हां, यहां तक कि Google और Apple को भी उपयोगकर्ताओं के डेटा का जवाब देना होगा और उन्हें हाथ देना होगा।
अमेरिका और अन्य देशों में भी बड़े गुप्त डेटाबेस हैं जिनके नाम हैं जिन्हें किसने बुलाया है।वे वेब पर सभी ट्रैफ़िक की निगरानी करने और इसे डेटाबेस में घुमाने की कोशिश भी कर रहे हैं, इसलिए इसे बाद में पूछताछ की जा सकती है।
एन्क्रिप्शन के माध्यम से जो भी संवेदनशील डेटा सुरक्षित है, शायद कहीं और उपलब्ध है। आईओएस और एंड्रॉइड के साथ भी, डिवाइस ऐप्पल के आईक्लाउड और Google विभिन्न सेवाओं को डेटा अपलोड करने के लिए सेट हैं। वह अपलोड किया गया डेटा वारंट या राष्ट्रीय सुरक्षा पत्र के साथ अपने सर्वर से प्राप्त किया जा सकता है।
एक कानून पारित करें यदि यह बहुत महत्वपूर्ण है
एफबीआई को वास्तव में इन बैकडोर्ड्स को पाने का एक तरीका है - सरकार को केवल कानून प्रवर्तन के लिए कम अनिवार्य बैकडोर्ड्स पास करना होगा। वर्तमान में, कानून प्रवर्तन के लिए कोई बैकडोर्ड्स के साथ एन्क्रिप्शन लागू करना अमेरिका में पूरी तरह से कानूनी है। एफबीआई ने वास्तव में इस तरह के कानून के लिए दबाव डालने पर छोड़ दिया:
“The F.B.I. has abandoned a component of its original proposal that would have required companies that facilitate the encryption of users’ messages to always have a key to unscramble them if presented with a court order. Critics had charged that such a law would create back doors for hackers. The current proposal would allow services that fully encrypt messages between users to keep operating, officials said.”
अगर बैकडोर के बिना एन्क्रिप्शन की अनुमति देना इतना खतरनाक है, तो एफबीआई ने इसे क्यों छोड़ दिया? शायद क्योंकि वे जानते हैं कि वे हार जाएंगे। लेकिन, अगर एफबीआई के वर्तमान वक्तव्य को कुछ भी जाना है, तो हम देख सकते हैं कि ऐसा कानून फिर से फॉर्म शुरू हो जाएगा।
कुल मिलाकर, डिवाइस में डिवाइस एन्क्रिप्शन अभी भी एक उपयोगी सुविधा है। फ़ाइलों को एन्क्रिप्ट करना, लेकिन एफबीआई को पहुंच प्राप्त करने की इजाजत देना अभी भी उन फ़ाइलों को एन्क्रिप्ट नहीं करने पर एक सुधार है। एन्क्रिप्शन कम से कम चोरों को पहुंच प्राप्त करने से रोकता है। आइए शब्दों को कम न करें: डिवाइस एन्क्रिप्शन अच्छा है। यह डिफ़ॉल्ट चिंता एन्क्रिप्शन की पूरी कमी से बेहतर है, विंडोज़ इस चिंता के साथ भी पेशकश करता था।
हालांकि, माइक्रोसॉफ्ट के एन्क्रिप्टेड फाइलों तक पहुंचने के लिए कानून प्रवर्तन की अनुमति देने का माध्यम कुछ ऐसा है जो रडार के नीचे उड़ता है। यह विशेष रूप से प्रासंगिक है जब हम ऐप्पल और Google को इस गुप्त पहुंच को सक्षम करने और इनकार करने से इनकार करते हुए देखते हैं। ऐप्पल और Google आपके एन्क्रिप्टेड डेटा तक पहुंच के साथ कानून प्रवर्तन प्रदान नहीं कर सकते हैं, लेकिन माइक्रोसॉफ्ट कर सकते हैं।
