Microsoft сдается ФБР: ваши BitLocker-ключи теперь тоже могут получить!

Итак, ребята, свершилось то, чего многие опасались. 😱 Microsoft официально подтвердила, что готова передавать ФБР ключи шифрования BitLocker с ваших Windows-компьютеров. Да-да, если придет официальный запрос, они вам ничего не скажут, а просто отдадут всё, что нужно, чтобы получить доступ к вашим данным.

Ваш Windows-ПК, скорее всего, уже сделал резервную копию ключа шифрования, даже если вы об этом не подозревали.(Изображение: Microsoft)

Почему так произошло? Ответ кроется в Windows 11 и его навязчивой идее с требованием использовать учетную запись Microsoft. 😠 По умолчанию, когда вы настраиваете новый ПК с помощью аккаунта Microsoft, система автоматически привязывает ваш ключ шифрования BitLocker к этой онлайн-учетной записи. Это сделано якобы для удобства, чтобы вы могли восстановить свои данные, если вдруг забудете пароль. Звучит неплохо, правда? НО!

Проблема в том, что этот ключ хранится в облаке Microsoft. И, как выяснилось, он там хранится в ОТКРЫТОМ виде, без дополнительного шифрования на стороне сервера! 🤯 Это просто кошмар для конфиденциальности! Microsoft, конечно, пытается оправдаться, говоря, что "клиенты сами решают, как управлять своими ключами", но по факту, если ключ улетел в облако, то он доступен не только вам.

Самое интересное, что Microsoft говорит, что получает около 20 таких запросов от ФБР в год. Но большинство из них отклоняются, потому что ключ просто не был загружен в облако. Теперь же, когда эта функция стала скорее правилом, чем исключением, ситуация меняется.

Кстати, в отличие от Apple, которая жестко отстаивала право пользователей на приватность и отказывалась создавать "черные ходы" для спецслужб, Microsoft, похоже, решила пойти по другому пути. Даже Meta, которая тоже хранит ключи в облаке, шифрует их на сервере так, что получить доступ к ним может только пользователь.

Так что, если вы пользуетесь современным Windows-компьютером, я бы рекомендовал вам проверить, не хранится ли ваш ключ шифрования BitLocker в облаке Microsoft. Можно это сделать на сайте account.microsoft.com/devices/recoverykey. Если там что-то есть, лучше удалить. 🙅‍♂️

Ну что сказать, сюрприз не из приятных. Теперь приходится еще больше задумываться о том, где и как хранятся наши данные. Microsoft, похоже, выбрала путь наименьшего сопротивления, что для многих пользователей станет большой проблемой.