Думали, что включив шифрование BitLocker, вы превратили свой ноутбук в неприступный цифровой сейф? Спешу расстроить: Microsoft оставила для себя - и, как выяснилось, для спецслужб - дубликат ключа прямо под ковриком.
На днях стало известно, что корпорация передала ФБР ключи восстановления для трех ноутбуков. Речь шла о расследовании дела о мошенничестве на Гуаме. Полгода агенты бились о стену шифрования, пока не принесли ордер в Редмонд. И - о чудо - Microsoft просто достала нужные «отмычки» из своего облачного хранилища.
Ловушка «удобства»
В Windows 11 всё устроено максимально «френдли». Система при установке буквально заставляет вас привязать учетную запись Microsoft и - вот он, подвох - автоматически выгружает ключ восстановления BitLocker в OneDrive.
Официальная версия звучит красиво: «Чтобы вы не потеряли доступ к своим файлам, если забудете пароль».
На деле же это превращает вашу безопасность в фикцию. С того момента, как ключ оказался в облаке, вы больше не единственный хозяин своих данных. Теперь ими владеет и Microsoft, которая обязана подчиняться местным законам и запросам властей.
20 раз в год - это много или мало?
В компании признались: подобные запросы от правоохранителей прилетают к ним примерно 20 раз в год. Казалось бы, цифра небольшая. Но это только те случаи, о которых мы знаем. Сам факт существования такой отлаженной процедуры говорит о том, что механизм работает как часы.
Проблема здесь не в том, что ловят мошенников. Проблема в архитектуре системы.
- Принудительная облачность. Пользователей фактически лишают выбора, делая бэкап ключа в онлайн-хранилище настройкой по умолчанию.
- Иллюзия приватности. Вы платите за профессиональную версию Windows ради безопасности, а получаете продукт, который «стучит» по первому требованию.
- Риск взлома. Если завтра хакеры вскроют сервера Microsoft (а это уже случалось), в их руках окажется универсальная связка ключей от миллионов устройств по всему миру.
Шифрование для галочки
Ситуация выглядит цинично. Пока маркетинговые отделы рисуют красивые презентации о защите данных, инженеры по требованию юристов оставляют «бэкдоры» для удобного доступа правосудия.
Если вы не хотите, чтобы ваши файлы жили двойной жизнью, стоит проверить настройки своего BitLocker прямо сейчас. Убедитесь, что ключ хранится на флешке в сейфе или распечатан на бумаге, а не висит в облаке Microsoft, дожидаясь очередного агента с ордером.
Потому что в современном мире «удобство» почти всегда означает, что за вами подглядывают. И Microsoft здесь - далеко не исключение, просто они в очередной раз попались за руку.