Bluesky, Mastodon, Telegram e RSS

A Microsoft confirmou que fornecerá ao FBI a chave de criptografia de dados do seu PC com Windows, caso seja solicitada — e isso se deve a contas online obrigatórias do Windows 11 windowscentral.com

Esse é o tal ‘sistema que funciona bem’…?

4 comentários

  1. O erro é essa chave de criptografia ser enviada aos servidores da Microsoft pra começo de conversa.

    1. Leigos geralmente confiam neste tipo de coisa, até porque não entendem muito. Se entendessem, já tinham largado a MS faz tempo.

      E teoricamente, qualquer sistema de chave em nuvem vai ser um risco. Mesmo que não anunciem que cederiam a infromação, sempre haverá o risco maior de cederem sem avisar ou algum tipo de ataque faça ceder à força.

      É que nem no caso do Whatsapp: é sempre alegado que a chave de cripografia da conversa é construída para proteger a conversa entre os pares. Mas vai saber o quanto pode ser cedido para entidades de justiça para investigação, seja de forma legal ou ilegal.

      Ao menos avisarem que “vão ceder a chave” sob pedido do FBI (mesmo em tempos atuais onde nenhuma entidade policial está plenamente confiável), é alguma honestidade mínima necessária. Quem não quiser dado exposto à orgãos de segurança, que não dependa da MS.

      1. É que nem no caso do Whatsapp: é sempre alegado que a chave de cripografia da conversa é construída para proteger a conversa entre os pares. Mas vai saber o quanto pode ser cedido para entidades de justiça para investigação, seja de forma legal ou ilegal.

        Um sistema de criptografia de ponta a ponta (e2ee), por definição, não guarda a chave privada na nuvem. Até onde eu sei, a Microsoft nunca prometeu que o BitLocker seria criptografado de ponta a ponta.

        Existe uma desvantagem relevante na e2ee: se o usuário esquece a senha, já era. A Apple oferece criptografia de ponta a ponta como opção (desativada por padrão) e usa um arranjo em que um contato de confiança ajuda a restabelecer o acesso. Se você tiver ativado a opção, esquecer a senha do iCloud e ligar para o suporte da Apple, eles não poderão fazer nada. Já sem a opção, a Apple consegue restabelecer o acesso à conta.

        (Note que alguns serviços do iCloud são sempre criptografados de ponta a ponta, como senhas salvas e registros biométricos, do Apple Saúde.)