Microsoft предоставила ФБР ключи восстановления BitLocker. Эксперты предупреждают об угрозе конфиденциальности пользователей
Microsoft оказалась в центре спора по поводу конфиденциальности пользователей Windows. Компания подтвердила, что предоставляет правоохранительным органам ключи восстановления для BitLocker, инструмента шифрования дисков для систем Windows. Дело стало известно после того, как ФБР получило доступ к трем зашифрованным ноутбукам в рамках расследования мошенничества с пособиями по безработице на Гуаме.
Microsoft подтвердила, что передает ключи восстановления BitLocker правоохранительным органам на основании действующего постановления суда, что вызывает обеспокоенность по поводу конфиденциальности пользователей Windows.
ФБР разыскивает владельца сайта Archive.today. Этот сайт сохраняет все, и с него ничего нельзя удалить.
По данным Forbes, в начале 2025 года ФБР выдало судебный приказ Microsoft с требованием использовать ключи восстановления BitLocker для трех ноутбуков, принадлежащих людям, подозреваемым в мошенничестве с кассами по безработице во время пандемии COVID-19. Microsoft выполнила просьбу, и представитель компании Чарльз Чемберлейн подтвердил эту практику. Компания предоставляет ключи восстановления всякий раз, когда получает действующий судебный приказ. Проблема в том, что значительное количество пользователей Windows даже не знают, что их ключи автоматически отправляются на серверы Microsoft, и компания может ими распорядиться.
ФБР и CISA предупреждают. Хакеры из группы Static Tundra используют уязвимости в маршрутизаторах Cisco для атак на критическую инфраструктуру
Начиная с Windows 11 24H2, система по умолчанию заставляет вас использовать учетную запись Microsoft, которая автоматически синхронизирует ключи BitLocker с облаком OneDrive. Пользователи, которые входят в систему с учетной записью Microsoft при первом включении своего компьютера, неосознанно соглашаются хранить свои ключи шифрования на серверах гиганта. Microsoft объясняет это удобством. Если вы забудете свой пароль или у вас возникнут проблемы со входом в систему, вы можете восстановить доступ к своим данным. Но эта же функциональность делает ключи доступными для правоохранительных органов.
Microsoft Copilot уязвим для эксплойта повторного запроса. Одного клика достаточно, чтобы украсть пользовательские данные
Вопрос еще более спорный, поскольку конкуренты решают эту проблему по-другому. Система FileVault от Apple, а также система WhatsApp от Meta предлагают пользователям возможность хранить ключ в зашифрованном файле в облаке. Это делает запросы правоохранительных органов бесполезными. Ни одна из этих компаний еще не поделилась своими ключами шифрования с властями. Эксперты по криптографии, такие как профессор Мэтт Грин из Университета Джонса Хопкинса, прямо заявляют: «Если Apple может это сделать, если Google может это сделать, то и Microsoft может это сделать. Microsoft — единственная компания, которая этого не делает».. Сенатор Рон Уайден охарактеризовал практику Microsoft как «просто безответственно»подчеркивая, что доступ к ключам шифрования означает доступ ко всей цифровой жизни пользователя.
Обнаружен VoidLink — сложная среда C2 для систем Linux в контейнерных и облачных средах
Последствия могут быть серьезными не только в контексте правоохранительной деятельности США. Дженнифер Граник из ACLU отмечает, что иностранные правительства с сомнительной репутацией в области прав человека также могут требовать доступа к данным от технологических гигантов. Microsoft получает около 20 таких запросов в год, и теперь, когда создан прецедент, это число может увеличиться. Дополнительной проблемой является объем информации, к которой получает доступ ФБР. Ключи BitLocker открывают все содержимое диска, а не только данные за исследуемый период. Без контролируемой пользователем технологии сквозного шифрования Microsoft стала невольным посредником между пользователями и аппаратом государственной безопасности.
Источник: Форбс
