Windows wysyła prywatne klucze do chmury OneDrive?

Afera Snowdena rzuciła nowe światło na takie firmy jak Microsoft, Google, Facebook oraz inne, które za naszymi plecami udostępniały nasze dane wszelkim organizacjom związanym z podsłuchiwaniem. Pomimo tego, iż wielkie firmy zrobiły w pewien sposób rachunek sumienia i wdrożyły odpowiednie zabezpieczenia, to jednak rysa nadal pozostaje i bardzo wielu klientów podchodzi do kolejnych nowinek z dużą dozą ostrożności. W przypadku urządzeń przenośnych takich jak smartfon czy też laptopy wysoce zalecane jest uruchomienie szyfrowania pamięci. Z jakiego powodu?

Smartfona możemy zgubić, zaś laptop może zostać skradziony nawet podczas chwili naszej nieuwagi w miejscu publicznym. Urządzenia mobilne padają także łupem zorganizowanych grup działających na zasadzie zastraszenia ofiary.

Zaszyfrowany nie oznacza 100% bezpieczny.

Jeżeli dysk w skradzionym urządzeniu będzie zaszyfrowany, to nasze dane stają się automatycznie bezpieczniejsze, ponieważ złodziej będzie musiał się dużo bardziej natrudzić aby uzyskać do nich dostęp. System Windows w swojej bogatszej odmianie posiada narzędzie o nazwie BitLocker, które umożliwia szyfrowanie dysków oraz partycji. Okazuje się jednak, że agencja NSA w razie konieczności może bez problemu odszyfrować dane znajdujące się na tak zabezpieczonej partycji. W 2013 roku Microsoft porozumiał się z agencją NSA i oddał w jej ręce dane znajdujące się w chmurze OneDrive (dawna nazwa to SkyDrive).

Nas już nic w tej sprawie nie zdziwi.

Co ciekawe, oprogramowanie BitLocker wysyła klucze, przy pomocy których szyfrujemy nasze dyski twarde do chmury OneDrive, dzięki czemu agencje mają do nich bezpośredni dostęp. Jeżeli zatem wpadniecie w ręce NSA, to nawet zaszyfrowane dyski przy pomocy BitLockera nic Wam nie pomogą. Co jednak w razie kradzieży laptopa? Tym nie ma co się przejmować. Złodzieje nie dysponują dostępem do tych danych (chyba, że złodziej pracuje w NSA) i raczej jest mało prawdopodobne, aby domorosłemu cyberprzestępcy Microsoft użyczył odpowiednich kluczy do złamania zabezpieczonego dysku. Nie należy zatem rezygnować z szyfrowania dysku w swoich urządzeniach.

Źródło: Cryptome