FBI tidak senang dengan versi terbaru iOS dan Android menggunakan enkripsi secara default. Direktur FBI James Comey telah mengecam Apple dan Google. Microsoft tidak pernah disebutkan - tetapi Windows 8.1 juga menggunakan enkripsi secara default.
FBI tampaknya tidak khawatir tentang fitur "enkripsi perangkat" standar Windows 8.1. Enkripsi Microsoft bekerja sedikit berbeda - Microsoft memegang kunci dan dapat menyerahkannya kepada FBI.
Direktori FBI James Comey mengatakan Apple dan Google menciptakan "lubang hitam untuk penegakan hukum." Enkripsi "mengancam untuk membawa kita semua ke tempat yang sangat gelap," menurut FBI.
Versi terbaru dari iOS Apple dan Android Google secara otomatis mengenkripsi penyimpanan smartphone atau tablet secara default. Sebelumnya, ini hanyalah opsi yang sebagian besar pengguna tidak aktifkan. Karena cara enkripsi berfungsi, hanya orang yang mengetahui kunci itu dapat mendekripsi dan mengakses file yang tidak terenkripsi. Jika Apple atau Google menerima surat perintah - atau semacam "surat keamanan nasional" rahasia - mereka tidak akan dapat mendekripsi file bahkan jika mereka menginginkannya. Mereka tidak memiliki kunci enkripsi. (Surat keamanan nasional adalah perintah rahasia yang mungkin berisi persyaratan "tidak rahasia", mencegah orang yang menerima surat keamanan nasional dari yang pernah membicarakannya selama sisa hidup mereka di bawah ancaman penuntutan pidana.)
Ini adalah masalah utama untuk enkripsi FBI yang mencegah pencuri mengakses data Anda setelah mencuri perangkat Anda baik-baik saja. Namun, FBI ingin memiliki cara memaksa Apple atau Google untuk memberikan akses ke data yang dienkripsi. Dengan kata lain, mereka ingin Apple dan Google memiliki kunci yang dapat mereka gunakan untuk mendapatkan akses ke data terenkripsi.
Perangkat Windows 8.1 yang baru dikirimkan dengan sesuatu yang disebut "enkripsi perangkat" diaktifkan secara default. Ini berbeda dari fitur enkripsi BitLocker, yang hanya tersedia di edisi Professional edisi yang lebih mahal dan tidak diaktifkan secara default.
Jika Anda memiliki perangkat yang didukung, penyimpanan perangkat datang pra-dienkripsi - tetapi menggunakan kunci enkripsi kosong. Ketika Anda masuk dengan akun Microsoft, enkripsi diaktifkan dan kunci pemulihan diunggah ke server Microsoft. (Jika Anda masuk di domain, kunci pemulihan diunggah ke Layanan Domain Direktori Aktif, sehingga bisnis atau sekolah Anda memilikinya daripada Microsoft.) Jika Anda menggunakan akun lokal, tidak ada cara untuk mengaktifkan enkripsi perangkat.
Dengan kata lain, enkripsi perangkat hanya dapat digunakan jika Anda mengunggah kunci pemulihan ke server Microsoft (atau ke server domain organisasi Anda). Jika pencuri mencuri perangkat Anda, mereka tidak akan bisa mendapatkan akses. Namun, jika penegak hukum mengirim surat perintah (atau surat keamanan nasional rahasia) kepada Microsoft, Microsoft akan dipaksa untuk memberikan kunci pemulihan kepada pemerintah Anda.
Inilah yang diinginkan FBI dari Apple dan Google - mereka ingin mereka memegang kunci pemulihan yang dapat mereka ungkapkan. Apple dan Google sedang menggali, tetapi Microsoft sudah memberi FBI apa yang mereka inginkan.
Sekarang, ini bukan semua tentang menyediakan backdoor untuk FBI. Pengguna Windows rata-rata yang lupa kata sandinya akan dapat memperoleh kunci pemulihan dari akun Microsoft mereka dengan melalui proses pengaturan ulang kata sandi. Mereka hanya perlu mengunjungi http://windows.microsoft.com/recoverykey dan masuk dengan akun Microsoft yang sama - menggunakan prosedur pemulihan akun jika mereka tidak dapat mengingat kata sandinya. Biasanya, enkripsi tidak dapat dilewati - jika pengguna lupa kata sandinya, mereka akan kehilangan akses ke semua file di komputer mereka. Microsoft tampaknya menganggap ini tidak dapat diterima.
Tapi ini agak aneh. Tidak ada cara untuk mengaktifkan enkripsi perangkat tanpa mengunggah kunci pemulihan di suatu tempat - bahkan bukan opsi pengguna daya tersembunyi. Ini sangat tidak biasa untuk enkripsi - Android dan iOS tentu saja tidak melakukannya dengan cara ini. BitLocker menawarkan untuk mencadangkan kunci pemulihan Anda ke akun Microsoft Anda, tetapi bagian ini tidak wajib. Ini adalah salah satu dari berbagai cara untuk membuat cadangan kunci pemulihan Anda - tidak seperti dengan enkripsi perangkat default.
Bahkan mengabaikan akses penegakan hukum, ini membuat enkripsi lebih lemah. Seseorang dapat melalui proses pengaturan ulang kata sandi di akun Microsoft Anda untuk mendapatkan akses ke file terenkripsi Anda. Kami sebelumnya telah melihat orang-orang menyalahgunakan prosedur pengaturan ulang kata sandi dengan trik rekayasa sosial untuk mendapatkan akses ke akun orang lain. Hanya kurang aman.
Jika FBI ingin mendapatkan akses ke pesan teks dan panggilan telepon, mereka bisa mendapatkannya dari operator seluler. Jika FBI ingin mendapatkan akses ke email, posting media sosial, dan file yang disimpan dalam penyimpanan cloud, mereka bisa mendapatkannya dengan menghubungi layanan web terkait - ya, bahkan Google dan Apple harus menanggapi dan menyerahkan data pengguna.
AS dan negara-negara lain bahkan memiliki basis data rahasia besar yang berisi catatan siapa yang disebut. Mereka bahkan mencoba memantau semua lalu lintas di web dan memasukkannya ke dalam basis data sehingga dapat ditanyakan nanti.
Data sensitif apa pun yang dilindungi melalui enkripsi mungkin tersedia di tempat lain. Bahkan dengan iOS dan Android, perangkat diatur untuk mengunggah data ke Apple iCloud dan berbagai layanan Google. Data yang diunggah itu dapat diperoleh dari server mereka dengan surat perintah atau surat keamanan nasional.
Ada cara bagi FBI untuk benar-benar mendapatkan backdoors ini - pemerintah hanya harus melewati backdoor rendah yang memandatkan untuk penegakan hukum.Saat ini, menerapkan enkripsi tanpa backdoor untuk penegakan hukum sepenuhnya legal di AS. FBI benar-benar menyerah untuk mendorong hukum semacam itu:
“The F.B.I. telah meninggalkan komponen dari proposal aslinya yang akan mengharuskan perusahaan yang memfasilitasi enkripsi pesan pengguna untuk selalu memiliki kunci untuk menguraikannya jika disajikan dengan perintah pengadilan. Kritik menuduh bahwa undang-undang semacam itu akan menciptakan pintu belakang bagi peretas. Proposal saat ini akan memungkinkan layanan yang sepenuhnya mengenkripsi pesan antara pengguna untuk tetap beroperasi, kata para pejabat. "
Jika sangat berbahaya membiarkan enkripsi tanpa backdoor, mengapa FBI menyerah? Mungkin karena mereka tahu mereka akan kalah. Tapi, jika retorika FBI saat ini adalah sesuatu yang harus dilalui, kita bisa melihat hukum semacam itu mulai terbentuk kembali.
Secara keseluruhan, enkripsi perangkat masih merupakan fitur yang berguna di Windows. Mengenkripsi file tetapi mengizinkan FBI untuk mendapatkan akses masih merupakan peningkatan karena tidak mengenkripsi file-file tersebut. Enkripsi setidaknya mencegah pencuri mendapatkan akses. Mari kita tidak berbasa-basi: Enkripsi perangkat bagus. Ini lebih baik daripada tidak lengkapnya enkripsi default yang digunakan Windows, bahkan dengan kekhawatiran ini.
Namun, cara Microsoft mengizinkan penegak hukum untuk mengakses file terenkripsi adalah sesuatu yang diterbangkan di bawah radar. Ini sangat relevan ketika kita melihat Apple dan Google menggali dan menolak untuk mengaktifkan akses rahasia ini. Apple dan Google tidak dapat memberikan penegakan hukum dengan akses ke data terenkripsi Anda, tetapi Microsoft dapat.
Kredit Gambar: Dave Newman di Flickr, Mark Fischer di Flickr