Mediaya məlum olub ki, ötən il Microsoft şirkəti fırıldaqçılıqda ittiham olunan Windows istifadəçilərinə məxsus noutbukların kilidini açmaq üçün şifrələmə açarlarını hüquq-mühafizə orqanlarına təqdim edib. Bu, şirkətin BitLocker açarlarını rəsmi qurumlara verdiyi ilk ictimai məlum hadisədir.
Forbes-un məlumatına görə, bu hadisə Quamda baş verən bir işlə başlayıb. İddialara əsasən, şübhəlilər koronavirus pandemiyası dövründə işsizlik müavinətlərini fırıldaq yolu ilə əldə ediblər. Onlardan müsadirə olunan cihazlar BitLocker ilə qorunurdu və nəticədə Microsoft istintaqa şifrələmə açarlarını təqdim edib.
BitLocker — Windows sistemində məlumatların şifrələnməsi üçün istifadə olunan texnologiyadır və iki rejimdə işləyir: sadələşdirilmiş Device Encryption və genişləndirilmiş BitLocker Drive Encryption. Hər iki halda, əgər quraşdırma Microsoft hesabı vasitəsilə aparılıbsa, bərpa açarları standart olaraq şirkətin serverlərində saxlanılır.
“Əgər Microsoft hesabı istifadə olunursa, BitLocker bərpa açarı adətən həmin hesaba bağlı olur və onu onlayn əldə etmək mümkündür”, — bu, şirkətin sənədlərində qeyd olunur.
Alternativ variantlar da var: açarı флеш yaddaşda saxlamaq, fayl kimi yadda saxlamaq və ya çap etmək. Lakin şirkət istifadəçiləri açarları özündə saxlamağa təşviq edir, çünki bu daha rahatdır. Problem isə ondadır ki, bu yanaşma məlumatlara tam nəzarətin itirilməsinə səbəb ola bilər.
Apple şirkəti də oxşar xidmət təqdim edir — FileVault və iCloud bulud yaddaşı vasitəsilə. Burada da iki rejim mövcuddur: standart və genişləndirilmiş qoruma. Birinci halda Apple iCloud məlumatlarının əksəriyyətinin açarlarını saxlayır (parollar və keychain istisna olmaqla), ikinci halda isə yalnız poçt, kontaktlar və təqvim üçün açarları saxlayır.
Həm Microsoft, həm də Apple qanuni dövlət sorğularını yerinə yetirməyə borcludurlar. Şirkətlər yalnız o halda açarları təqdim edə bilmirlər ki, həmin açarlar onların nəzarətində olmasın. Apple hüquq-mühafizə orqanları üçün tövsiyələrində qeyd edir:
“Bütün iCloud məlumatları serverlərdə əlavə olaraq şifrələnir. Apple-ın deşifrə edə bildiyi məlumatlar üçün şifrələmə açarları ABŞ-da yerləşən data mərkəzlərində saxlanılır. Apple müştərilərin end-to-end şifrələnmiş məlumatlarının açarlarını əldə etmir və saxlamır.”
BitLocker ilə vəziyyət bir qədər fərqlidir. Əgər istifadəçi ilkin qurulum zamanı buna icazə veribsə, Microsoft bu açarlara çıxış əldə edə bilər. Şirkətin hüquq-mühafizə orqanları üçün hazırladığı sənəddə deyilir:
“Biz dövlət qurumlarına öz şifrələmə açarlarımızı və ya şifrələməni sındırmaq imkanı vermirik. Əksər hallarda Microsoft müştərilərin şifrələmə açarlarını təhlükəsiz şəkildə saxlayır. Hətta böyük korporativ müştərilər belə açarların itirilməsi və ya oğurlanmasının qarşısını almaq üçün onların bizim tərəfimizdən saxlanmasına üstünlük verirlər. Bununla belə, biz istifadəçilərə və təşkilatlara açarları özlərinin saxlamaq imkanı da təqdim edirik və bu halda Microsoft onların surətlərini saxlamır.”
2024-cü ilin iyul-dekabr aylarını əhatə edən son hesabatlara görə, Microsoft hüquq-mühafizə orqanlarından 128 sorğu alıb, bunlardan 77-si ABŞ-dan daxil olub. Yalnız 4 sorğu məlumatların açıqlanması ilə nəticələnib — 3-ü Braziliyada, 1-i isə Kanadada.
“BitLocker vasitəsilə müştərilər seçim edə bilirlər: şifrələmə açarlarını Microsoft-un çıxışı olmayan lokal mühitdə saxlamaq və ya buludda yerləşdirmək. Biz başa düşürük ki, bəzi istifadəçilər açarların bərpası üçün bulud saxlanmasına üstünlük verirlər. Bu rahatlıqla yanaşı, arzuolunmaz giriş riskini də artırır. Buna görə də Microsoft hesab edir ki, istifadəçilər açarları paylaşmaq və ya özləri idarə etmək qərarını müstəqil şəkildə verməlidirlər”, — şirkət nümayəndələri bildiriblər.
