- ■
फोर्ब्स के अनुसार, माइक्रोसॉफ्ट ने गुआम धोखाधड़ी जांच में तीन लैपटॉप को डिक्रिप्ट करने के लिए एफबीआई को बिटलॉकर रिकवरी कुंजी प्रदान की
- ■
विंडोज़ कंप्यूटर डिफ़ॉल्ट रूप से BitLocker एन्क्रिप्शन कुंजी को Microsoft क्लाउड पर अपलोड करते हैं, जिससे सालाना औसतन 20 कानून प्रवर्तन अनुरोध प्राप्त होते हैं
- ■
जॉन्स हॉपकिन्स क्रिप्टोग्राफी विशेषज्ञ ने चेतावनी दी है कि माइक्रोसॉफ्ट के क्लाउड उल्लंघनों से पुनर्प्राप्ति कुंजी चोरी होने का जोखिम पैदा होता है
- ■
मामला क्लाउड सुविधा और डेटा संप्रभुता के बीच उद्यम सुरक्षा व्यापार-बंद पर प्रकाश डालता है
माइक्रोसॉफ्ट ने वारंट के तहत बिटलॉकर एन्क्रिप्शन कुंजी एफबीआई को सौंप दी, जिससे संघीय जांचकर्ताओं को गुआम धोखाधड़ी मामले में तीन संदिग्धों के लैपटॉप को अनलॉक करने की अनुमति मिल गई। प्रकटीकरण से पता चलता है कि कैसे विंडोज़ डिफ़ॉल्ट सेटिंग्स स्वचालित रूप से Microsoft के क्लाउड सर्वर पर पुनर्प्राप्ति कुंजियाँ अपलोड करती हैं, जिससे कानून प्रवर्तन को एन्क्रिप्टेड उपकरणों के लिए एक पिछला दरवाजा मिल जाता है और क्लाउड युग में एंटरप्राइज़ सुरक्षा प्रथाओं और गोपनीयता सुरक्षा के बारे में बहस फिर से शुरू हो जाती है।
माइक्रोसॉफ्ट अभी-अभी एफबीआई को धोखाधड़ी के संदिग्धों के एन्क्रिप्टेड लैपटॉप को अनलॉक करने की चाबियाँ सौंपी गई हैं, और यह कदम सुरक्षा समुदाय में हलचल पैदा कर रहा है। तकनीकी दिग्गज ने गुआम स्थित महामारी बेरोजगारी सहायता धोखाधड़ी जांच में जब्त किए गए तीन उपकरणों के लिए वारंट के तहत BitLocker पुनर्प्राप्ति कुंजी प्रदान की, फोर्ब्स ने रिपोर्ट दी.
यहाँ वह है जिसके बारे में एंटरप्राइज़ सुरक्षा टीमें चर्चा कर रही हैं: BitLocker, आधुनिक विंडोज़ कंप्यूटरों में प्रयुक्त पूर्ण-डिस्क एन्क्रिप्शन तकनीक है। डिफ़ॉल्ट रूप से सक्षम अधिकांश उपकरणों पर. ऐसा माना जाता है कि यदि आपका लैपटॉप जब्त हो जाता है या चोरी हो जाता है तो यह आपके डेटा को सुरक्षित रूप से लॉक रखेगा। लेकिन एक समस्या है जिसका कई उपयोगकर्ताओं को एहसास नहीं होता – जब तक कि आप विशेष रूप से ऑप्ट आउट नहीं करते, वे पुनर्प्राप्ति कुंजियाँ स्वचालित रूप से Microsoft के क्लाउड इंफ्रास्ट्रक्चर पर अपलोड हो जाती हैं।
वह डिफ़ॉल्ट सेटिंग एक संघीय मामले में सबूत बन गई। गुआम में महामारी राहत धोखाधड़ी से जुड़े संदिग्धों से एन्क्रिप्टेड लैपटॉप जब्त करने के छह महीने बाद एफबीआई ने माइक्रोसॉफ्ट को वारंट जारी किया। स्थानीय आउटलेट पेसिफ़िक डेली न्यूज़ ने कवर किया जांच पिछले साल, जबकि कैंडिट न्यूज़ ने रिपोर्ट दी अक्टूबर में वारंट के समय पर – एक उल्लेखनीय देरी जो बताती है कि जांचकर्ताओं ने माइक्रोसॉफ्ट की ओर रुख करने से पहले एक दीवार पर प्रहार किया।
माइक्रोसॉफ्ट ने फोर्ब्स को बताया कि यह असामान्य नहीं है। कंपनी सालाना कानून प्रवर्तन से औसतन 20 ऐसे अनुरोध दर्ज करती है, हालांकि उसने टेकक्रंच से आगे टिप्पणी करने से इनकार कर दिया। यह संख्या छोटी लग सकती है, लेकिन यह एंटरप्राइज़ कंप्यूटिंग में एक बुनियादी तनाव का प्रतिनिधित्व करती है: क्लाउड सुविधा बनाम डेटा नियंत्रण।
