Ezért nem túl jó ötlet helyreállítási kulcsokat a felhőben tárolni
A személyes adatok védelmének egyik leghatékonyabb módja egy adott eszköz háttértárának titkosítása lehet - már ha a gyártó vagy a platform erre lehetőséget biztosít. Ám akkor sem mindegy, kire bízzuk rá az adatainkat vagy éppen hol tároljuk a helyreállítási kulcsokat.
Egy erre rímelő tanulságos történetet tett közzé múlt hét végén az amerikai Forbes, mely arról írt, hogy múlt év elején a Microsoftot az FBI egy bírói parancsra hivatkozva arra kérte, hogy adja át egy nyomozásban érintett három windowsos notebook BitLocker-titkosításának kulcsait. A redmondiak pedig örömmel eleget tettek ennek a kérésnek.
London calling: a magyar IT kivándorlás valósága Kirándultunk egyet a második legnagyobb magyar településen.
A Microsoftnak egyébként hasonló esetekben egyáltalán nincs nehéz dolga, hiszen a BitLocker helyreállítási kulcsok mentésére a rendszer alapesetben a felhőt ajánlja fel, ahonnan a cég értelemszerűen könnyen hozzájuthat a kulcshoz.
Ez történt az ominózus esetben is, ami szakértők szerint felveti a kérdést, hogy a Microsoft milyen egyéb helyzetekben és kiknek ad át hasonló módon helyreállítási kulcsokat - így mi a helyzet például az emberi jogokat kevésbé tiszteletben tartó kormányok felől érkező megkeresésekkel.
Ráadásul ilyenkor fennáll még annak a veszélye is, hogy a Microsoft felhőjéből mindenféle parancs vagy bírói engedély nélkül szereznek meg valakik - értsd hackerek - ilyen kulcsokat, márpedig a Microsoft felhőjét az elmúlt időszakban sorozatosan érték olyan támadások, melyek az illetéktelen hozzáférés kockázatát növelik.
A technológiai cégek - köztük a Microsoft - egyébként együtt álltak ki az Apple mögött 2016-ban, amikor a cég nem adta ki az FBI-nak a San Bernardino-i lövöldözés ügyében zajló nyomozás során a lefoglalt iPhone-ok titkosítását feloldó kulcsokat - már csak azért sem, mert azok nincsenek az Apple birtokában.