Porównanie podejścia Microsoftu i Apple do szyfrowania danych. Dowiedz się, jak klucze BitLocker i opcje odzyskiwania wpływają na bezpieczeństwo użytkowników.
© E. Vartanyan
W sieci huczy od dyskusji o tym, że Microsoft przekazał FBI klucze BitLocker, aby umożliwić dostęp do danych na trzech laptopach, co kontrastuje z twardą postawą Apple wobec amerykańskich agencji wywiadowczych. To porównanie wydaje się jednak powierzchowne, bo pomija kluczową różnicę w podejściu tych firm do szyfrowania i dostępu do danych użytkowników.
Sprawa Apple zaczęła się po tragedii w San Bernardino w 2015 roku, gdy FBI zażądało od firmy pomocy w zhakowaniu iPhone'a jednego z sprawców. Apple odmówiło, twierdząc, że osłabiłoby to ochronę Secure Enclave i zagroziło bezpieczeństwu wszystkich iPhone'ów. Ostatecznie władze znalazły alternatywną metodę dostępu, a stanowisko Apple stało się symbolem zasadniczej obrony prywatności.
Sytuacja Microsoftu jest inna. Firma rzeczywiście przekazała klucze BitLocker, ale tylko dlatego, że sami użytkownicy laptopów wcześniej przechowywali ich kopie w chmurze Microsoftu. To podejście opiera się na mniej restrykcyjnym szyfrowaniu, zaprojektowanym, aby pomóc właścicielom odzyskać dostęp do urządzenia w przypadku utraty haseł. Z nakazem sądowym Microsoft ma prawny obowiązek udostępnić takie dane.
Co istotne, użytkownicy Windows mogą zrezygnować z przechowywania kluczy BitLocker w chmurze, całkowicie eliminując dostęp firmy lub rządu. Apple długo stosowało podobną logikę: część danych w iCloud była szyfrowana w sposób umożliwiający firmie spełnianie żądań organów ścigania, dopóki stopniowo nie wdrożyła szyfrowania end-to-end.
Dziś Apple oferuje Zaawansowaną Ochronę Danych dla maksymalnego bezpieczeństwa iCloud, ale nie jest ona domyślnie włączona właśnie dlatego, że usuwa możliwość pomocy użytkownikom w nagłych przypadkach. Ostatecznie zarówno Apple, jak i Microsoft pozostawiają ostateczny wybór użytkownikom: wygoda i opcje odzyskiwania kontra maksymalna prywatność bez pośredników.