मुखपृष्ठ » कैसे » यहाँ है क्यों विंडोज 8.1 की एन्क्रिप्शन एफबीआई को डराने के लिए नहीं लगता है

    यहाँ है क्यों विंडोज 8.1 की एन्क्रिप्शन एफबीआई को डराने के लिए नहीं लगता है

    एफबीआई डिफ़ॉल्ट रूप से एन्क्रिप्शन का उपयोग करके आईओएस और एंड्रॉइड के नवीनतम संस्करणों के बारे में खुश नहीं है। FBI के निदेशक जेम्स कॉमी ने Apple और Google दोनों को नष्ट किया है। Microsoft का उल्लेख नहीं किया गया है - लेकिन विंडोज 8.1 डिफ़ॉल्ट रूप से एन्क्रिप्शन का उपयोग करता है, भी.

    FBI विंडोज 8.1 के डिफॉल्ट "डिवाइस एन्क्रिप्शन" फीचर के बारे में चिंतित नहीं है। Microsoft का एन्क्रिप्शन अलग तरह से काम करता है - Microsoft के पास कुंजियाँ होती हैं और उन्हें FBI को सौंप सकता है.

    एफबीआई ऐप्पल और गूगल को क्यों ब्लास्ट कर रहा है

    एफबीआई निर्देशिका जेम्स कॉमी ने कहा है कि ऐप्पल और Google "कानून प्रवर्तन के लिए एक ब्लैक होल" बना रहे हैं। एन्क्रिप्शन "एफबीआई के अनुसार" हम सभी को एक बहुत ही अंधेरी जगह पर ले जाने की धमकी देता है।.

    Apple के iOS और Google के एंड्रॉइड के नवीनतम संस्करण स्वचालित रूप से डिफ़ॉल्ट रूप से स्मार्टफोन या टैबलेट के भंडारण को एन्क्रिप्ट करते हैं। पहले, यह सिर्फ एक विकल्प था जिसे अधिकांश उपयोगकर्ता सक्षम नहीं करेंगे। एन्क्रिप्शन काम करने के तरीके के कारण, केवल एक व्यक्ति जो कुंजी जानता है, उसे डिक्रिप्ट कर सकता है और अनएन्क्रिप्टेड फ़ाइलों तक पहुंच सकता है। यदि Apple या Google को एक वारंट प्राप्त हुआ - या किसी प्रकार का गुप्त "राष्ट्रीय सुरक्षा पत्र" - वे चाहते हुए भी फाइलों को डिक्रिप्ट नहीं कर पाएंगे। उनके पास एन्क्रिप्शन कुंजी नहीं है। (एक राष्ट्रीय सुरक्षा पत्र एक गुप्त आदेश है जिसमें एक "गैर-कानूनी" आवश्यकता हो सकती है, उस व्यक्ति को रोकना जिसने राष्ट्रीय सुरक्षा पत्र प्राप्त किया है, जो कभी भी इसके बारे में बात करने के लिए आपराधिक अभियोजन के खतरे में है।

    यह एफबीआई के लिए मुख्य मुद्दा है - एन्क्रिप्शन जो आपके डिवाइस को ठीक करने के बाद चोरों को आपके डेटा तक पहुंचने से रोकता है। हालांकि, एफबीआई एन्क्रिप्टेड डेटा तक पहुंच प्रदान करने के लिए Apple या Google को बाध्य करने का एक तरीका चाहता है। दूसरे शब्दों में, वे चाहते हैं कि Apple और Google के पास एक कुंजी हो जिसका उपयोग वे एन्क्रिप्टेड डेटा तक पहुंच प्राप्त करने के लिए कर सकते हैं.

    विंडोज 8.1 का डिवाइस एन्क्रिप्शन Microsoft को एक कुंजी देता है

    नए विंडोज 8.1 डिवाइस डिफ़ॉल्ट रूप से सक्षम "डिवाइस एन्क्रिप्शन" नामक कुछ के साथ जहाज करते हैं। यह BitLocker एन्क्रिप्शन सुविधा से अलग है, जो केवल विंडोज के अधिक महंगे व्यावसायिक संस्करणों में उपलब्ध है और डिफ़ॉल्ट रूप से सक्षम नहीं है.

    यदि आपके पास एक समर्थित उपकरण है, तो डिवाइस का संग्रहण पूर्व-एन्क्रिप्टेड आता है - लेकिन यह एक खाली एन्क्रिप्शन कुंजी का उपयोग करता है। जब आप Microsoft खाते से साइन इन करते हैं, तो एन्क्रिप्शन सक्रिय होता है और Microsoft के सर्वर पर एक रिकवरी कुंजी अपलोड की जाती है। (यदि आप किसी डोमेन पर साइन इन करते हैं, तो रिकवरी कुंजी सक्रिय निर्देशिका डोमेन सेवाओं पर अपलोड की जाती है, इसलिए आपके व्यवसाय या स्कूल में यह Microsoft के बजाय है।) यदि आप एक स्थानीय खाते का उपयोग करते हैं, तो डिवाइस एन्क्रिप्शन को सक्षम करने का कोई तरीका नहीं है।.

    दूसरे शब्दों में, डिवाइस एन्क्रिप्शन का उपयोग केवल तभी किया जा सकता है जब आप Microsoft के सर्वर (या अपने संगठन के डोमेन सर्वर) के लिए एक रिकवरी कुंजी अपलोड करते हैं। यदि कोई चोर आपके डिवाइस को चुरा लेता है, तो वे पहुंच प्राप्त नहीं कर पाएंगे। हालाँकि, यदि कानून प्रवर्तन Microsoft को एक वारंट (या एक गुप्त राष्ट्रीय सुरक्षा पत्र) भेजने के लिए था, तो Microsoft सरकार को अपनी वसूली कुंजी देने के लिए मजबूर होगा।.

    यह वही है जो एफबीआई ऐप्पल और Google से चाहता है - वे चाहते हैं कि वे एक रिकवरी कुंजी पकड़ सकें जिसका वे खुलासा कर सकें। Apple और Google में खुदाई हो रही है, लेकिन Microsoft ने पहले से ही एफबीआई को वही दिया जो वे चाहते थे.

    Microsoft के अन्य कारण हो सकते हैं, लेकिन ...

    अब, यह नहीं है सब एफबीआई के लिए एक बैकडोर प्रदान करने के बारे में। औसत विंडोज़ उपयोगकर्ता जो अपना पासवर्ड भूल जाते हैं, वे पासवर्ड रीसेट प्रक्रिया से गुजरकर अपने Microsoft खाते से पुनर्प्राप्ति कुंजी प्राप्त कर सकेंगे। अगर वे पासवर्ड याद नहीं रख सकते हैं, तो उन्हें बस http://windows.microsoft.com/recoverykey पर जाना होगा और उसी Microsoft खाते से साइन इन करना होगा। आमतौर पर, एन्क्रिप्शन को बायपास नहीं किया जा सकता है - यदि कोई उपयोगकर्ता अपना पासवर्ड भूल गया है, तो वे अपने कंप्यूटर की सभी फ़ाइलों तक पहुंच खो देंगे। Microsoft इसे अस्वीकार्य मानता है.

    लेकिन यह सब थोड़ा अजीब है। एक पुनर्प्राप्ति कुंजी अपलोड किए बिना डिवाइस एन्क्रिप्शन को सक्षम करने का कोई तरीका नहीं है - यहां तक ​​कि एक छिपी बिजली उपयोगकर्ता विकल्प भी नहीं। यह एन्क्रिप्शन के लिए बहुत ही असामान्य है - एंड्रॉइड और आईओएस निश्चित रूप से इसे इस तरह से नहीं करते हैं। BitLocker आपके पुनर्प्राप्ति कुंजी को आपके Microsoft खाते में वापस करने की पेशकश करता है, लेकिन यह हिस्सा अनिवार्य नहीं है। डिफ़ॉल्ट डिवाइस एन्क्रिप्शन के विपरीत - यह आपकी पुनर्प्राप्ति कुंजी का बैकअप बनाने के कई अलग-अलग तरीकों में से एक है.

    यहां तक ​​कि कानून प्रवर्तन पहुंच को अनदेखा करना, यह एन्क्रिप्शन को कमजोर बनाता है। आपकी एन्क्रिप्ट की गई फ़ाइलों तक पहुँच प्राप्त करने के लिए कोई आपके Microsoft खाते में पासवर्ड रीसेट प्रक्रिया के माध्यम से जा सकता है। हमने पहले लोगों को अन्य लोगों के खातों तक पहुंच प्राप्त करने के लिए सोशल-इंजीनियरिंग ट्रिक्स के साथ पासवर्ड रीसेट प्रक्रियाओं का दुरुपयोग देखा है। यह कम सुरक्षित है.

    कानून प्रवर्तन वैसे भी सब कुछ प्राप्त कर सकता है

    यदि एफबीआई टेक्स्ट मैसेज और फोन कॉल तक पहुंच प्राप्त करना चाहता है, तो वे इसे सेलुलर कैरियर से प्राप्त कर सकते हैं। यदि एफबीआई ईमेल, सोशल मीडिया पोस्ट, और क्लाउड स्टोरेज में संग्रहीत फ़ाइलों तक पहुंच प्राप्त करना चाहता है, तो वे इसे संबंधित वेब सेवाओं से संपर्क करके प्राप्त कर सकते हैं - हां, यहां तक ​​कि Google और Apple को भी उपयोगकर्ताओं के डेटा को जवाब देना और सौंपना होगा।.

    अमेरिका और अन्य देशों में भी बड़े पैमाने पर गुप्त डेटाबेस हैं, जिनमें से किसे कहा जाता है, के लॉग शामिल हैं। वे वेब पर सभी ट्रैफ़िक की निगरानी करने और इसे डेटाबेस में भेजने की कोशिश कर रहे हैं, ताकि बाद में इसे क्वेर किया जा सके.

    एन्क्रिप्शन के माध्यम से जो भी संवेदनशील डेटा संरक्षित है वह संभवतः अन्यत्र उपलब्ध है। यहां तक ​​कि आईओएस और एंड्रॉइड के साथ, ऐप्पल के आईक्लाउड और Google विभिन्न सेवाओं के लिए डेटा अपलोड करने के लिए डिवाइस सेट हैं। अपलोड किए गए डेटा को एक वारंट या राष्ट्रीय सुरक्षा पत्र के साथ उनके सर्वर से प्राप्त किया जा सकता है.

    यदि यह बहुत महत्वपूर्ण है तो एक कानून पास करें

    एफबीआई के लिए वास्तव में ये बैकडोर प्राप्त करने का एक तरीका है - सरकार को कानून प्रवर्तन के लिए कम अनिवार्य बैकिंग पास करना होगा। वर्तमान में, कानून प्रवर्तन के लिए कोई बैकस्ट के साथ एन्क्रिप्शन लागू करना पूरी तरह से अमेरिका में कानूनी है। एफबीआई ने वास्तव में इस तरह के कानून के लिए जोर दिया:

    “एफ.बी.आई. ने अपने मूल प्रस्ताव के एक घटक को छोड़ दिया है, जिसके लिए आवश्यक कंपनियों की आवश्यकता होती है जो उपयोगकर्ताओं के संदेशों के एन्क्रिप्शन की सुविधा प्रदान करती हैं, यदि उन्हें अदालत के आदेश के साथ प्रस्तुत करने के लिए हमेशा उन्हें हटाने की कुंजी होती है। आलोचकों ने आरोप लगाया था कि ऐसा कानून हैकर्स के लिए दरवाजे बनाएगा। अधिकारियों ने कहा कि मौजूदा प्रस्ताव से ऐसी सेवाएं मिलेंगी जो उपयोगकर्ताओं के बीच संदेशों को पूरी तरह से काम करती रहेंगी।

    यदि पिछले दरवाजे के बिना एन्क्रिप्शन की अनुमति देना इतना खतरनाक है, तो एफबीआई ने इसे क्यों छोड़ दिया? शायद इसलिए कि उन्हें पता है कि वे हार जाएंगे। लेकिन, अगर एफबीआई की मौजूदा बयानबाजी कुछ भी हो जाए, तो हम इस तरह का कानून फिर से शुरू कर सकते हैं.

    कुल मिलाकर, डिवाइस एन्क्रिप्शन अभी भी विंडोज में एक उपयोगी सुविधा है। फ़ाइलों को एन्क्रिप्ट करना लेकिन FBI को एक्सेस प्राप्त करने की अनुमति देना अभी भी उन फ़ाइलों को एन्क्रिप्ट नहीं करने पर एक सुधार है। एन्क्रिप्शन कम से कम चोरों को पहुँच प्राप्त करने से रोकता है। आइए शब्दों को कम न करें: डिवाइस एन्क्रिप्शन अच्छा है। यह इस चिंता के साथ, उपयोग किए जाने वाले डिफ़ॉल्ट एन्क्रिप्शन विंडोज की पूर्ण कमी से बेहतर है.

    हालाँकि, Microsoft की एन्क्रिप्टेड फ़ाइलों तक पहुँचने के लिए कानून प्रवर्तन की अनुमति देने के साधन कुछ ऐसे हैं जो रडार के नीचे प्रवाहित होते हैं। यह विशेष रूप से प्रासंगिक है जब हम Apple और Google को इस गुप्त पहुंच को सक्षम करने के लिए खुदाई करने और इनकार करने के लिए देखते हैं। Apple और Google आपके एन्क्रिप्ट किए गए डेटा तक पहुंच के साथ कानून प्रवर्तन प्रदान नहीं कर सकते, लेकिन Microsoft कर सकता है.

    इमेज क्रेडिट: फ़्लिकर पर डेव न्यूमैन, फ़्लिकर पर मार्क फ़िशर

    अरे, Google Android के लिए मल्टी-विंडो मल्टीटास्किंग जोड़ने का समय है
    हे Google, आपके पास चार अलग-अलग कार्य ऐप्स क्यों हैं?
    यहां बताया गया है कि विंडोज पेजफाइल को डिसेबल करना क्यों बेकार है
    अगला लेख
    यहाँ आप Bitcoins के लिए मेरा क्यों नहीं होना चाहिए
    पिछला लेख
    यहां बताया गया है कि Google Chrome के पीछे फ़ायरफ़ॉक्स अभी भी वर्षों का है