Proponha uma correção, faça uma sugestão
Windows 10: Chave que cifra informação enviada para a Microsoft
Com a segurança a ser um dos elementos chaves nos sistemas, a Microsoft implementou no Windows uma funcionalidade que permite proteger a nossa informação caso o PC seja perdido ou roubado.
Na prática este mecanismo de segurança cifra a informação do utilizador mas, aquilo que provavelmente muitos utilizadores não sabem, é que a chave usada é enviada para a própria Microsoft!
A Microsoft é das empresas que mais sabe sobre segurança, neste mundo da tecnologia, isso não é sequer ponto de discórdia. O Windows 10 continua a ser um sistema operativo cheio de surpresas, mesmo sendo provavelmente, o melhor sistema operativo desenvolvido até hoje.
A Microsoft recebe a sua chave que cifra a informação
Depois dos supostos problema de privacidade, surge agora a informação que a Microsoft recebe as chaves que o nosso sistema usa para cifrar a informação do utilizador. Este mecanismo que cifra a informação vem activo por omissão no Windows 10, garantindo assim a segurança do utilizador. Método que torna o Windows 10 num dos sistemas operativos mais seguros até hoje desenvolvidos.
Mas como é que o processo se desenrola?
Quando um utilizador procede à autenticação no sistema, usando uma conta Microsoft, o sistema envia para os servidores da Microsoft a respectiva chave que serve para cifrar e decifrar a informação do próprio utilizador (isto sem qualquer autorização e até conhecimento do utilizador). É importante no entanto referir que actualmente os utilizadores podem remover essa chave da sua conta na cloud.
The fact that new Windows devices require users to backup their recovery key on Microsoft’s servers is remarkably similar to a key escrow system, but with an important difference. Users can choose to delete recovery keys from their Microsoft accounts – something that people never had the option to do with the Clipper chip system. But they can only delete it after they’ve already uploaded it to the cloud.
Mas pode haver consequências graves?
De acordo com o site theintercept, a nossa conta Microsoft na cloud pode ser atacada e ser-nos roubada a chave. Além disso os servidores da Microsoft podem também ser igualmente atacados e os hackers podem ter acesso a esta informação.
Ou, na última das hipóteses, uma lei ou uma agência de segurança pode requisitar à empresa de Redmond toda a informação contida na nossa conta Microsoft. Este são os "tais" perigos à segurança deste método.
As soon as your recovery key leaves your computer, you have no way of knowing its fate. A hacker could have already hacked your Microsoft account and can make a copy of your recovery key before you have time to delete it. Or Microsoft itself could get hacked, or could have hired a rogue employee with access to user data. Or a law enforcement or spy agency could send Microsoft a request for all data in your account, which would legally compel them to hand over your recovery key, which they could do even if the first thing you do after setting up your computer is delete it.
Mas temos benefícios neste método?
Temos e a Microsoft pensou nisso. Se por um lado pode haver algum problema de segurança, também é verdade que, caso o utilizador tenha um problema com o sistema, consegue sempre recorrer à sua conta na cloud e usar a chave para tentar ter acesso aos seus ficheiros. Sistema que ajudará bastante nalguns casos.
Of course, keeping a backup of your recovery key in your Microsoft account is genuinely useful for probably the majority of Windows users
Sem uma funcionalidade que nos permita desactivar o envio da chave para a Microsoft, o utilizador apenas pode remover a chave da sua conta caso considere importante. Como referido, tal “processo” é desconhecido pela maioria dos utilizadores mas também não há muito informação sobre o mesmo.
Estes factos têm uma dualidade de utilidade e de segurança, contudo, é importante o utilizador ter a noção destas regras para não ser apanhado de surpresa quando os "azares" lhe batem à porta. Depois há que ensinar a cuidar ou a redobrar o sentido de segurança.
Este artigo tem mais de um ano
Loading ...
Vá, venham lá os haters e os paranóicos dizer que “A APPLE/GOOGLE NÃO FARIA ISTO” e que “O GOVERNO É UMA EMPRESA QUE NOS ESPIA PARA PODER-NOS OFERECER PRODUTOS QUE SABEM QUE VAMOS COMPRAR” e etc.
Esta chave, é a chave usada quando activo o bitlocker?
Sim …
Abc
e acontece mesmo quando usamos um TPM?
oi ? Cada chave é diferente… o algoritmo pode/deve ser o mesmo, mas cada par de chaves é diferente.
È a privada que a Microsoft guarda por ti … a publica eles já têm também.
Abc
Não sei se é bem assim, na altura da explicação do Windows Hello, foram referidas as chaves publicas do lado da Microsoft, até porque é a que faz sentido.
Uh…sistema de chaves assimétricas:
A chave pública, como o nome indica, é…pública. Serve apenas para validação de autenticidade (empresas, particulares usam-na para garantir que quem criou o utilizador; quem fez o login com cartão digital ou simples login; documento; etc é quem diz ser), ou seja…caso necessitem de validar o utilizador, só precisam de ter a chave pública…mas nunca podem criar; assinar; cifrar digitalmente nada com a mesma. A chave privada é que serve para cifrar os dados.
moral da história!!!
pagamos um sistema operativo (bem caro) para sermos espiados, hackados (lol), requisitados por qualquer agência governamental ou não e ficamos a discutir uns com os outros qual o melhor sistema operativo, software e afins.
e eles, sabem da nossa vida toda, não temos privacidade alguma e ficamos contentes porque temos o último S.O…porreiro…somos comidos todos os dias e gostamos.
boas a todos.
Não precisas de sistema operativo algum para ser espiado e tudo o mais que disseste. Os haters do costume com as mesmas teorias.
não percebo como usas internet e vens aqui dizer isso, chega de palavras, porque não vais isolar-te para a selva ou assim e aí não serás espiado, ou pelo menos serás menos espiado?
Ora, que grande novidade…
Quem é o dono (0Wn3r) das vossas máquinas?
Sempre usei Apple…
Escolhi bem.
Acreditas mesmo no que dizes? Não sabes que toda a informação que passa no teu querido apple, é enviada a terceiros?
Quais terceiros? Pois…… eles também não dizem
Boa sorte nessa tua ilusão de “segurança” 😉
onde é que foste buscar essa?
À realidade. 🙂
À realidade da imaginação ou realidade factual com provas?
Não vale a pena os fanboys inventar e mentir.
…a Macã de Adão já não é o que era em termos de segurança, actualmente se infeta exatamente igual que os OS da Micro$oft e tudo será enviado expiado e manipuldo, é só para encantar os olhos no seu desenho da gente que é burra e para carteiras bem recheadas.
Um Conselho X:
liga-te ao Open Source .(mesmo no teu famoso Apple), escolhe uma das imensas distribuições do Linux” e o problema estará resolvido, gratuitamente, haha 🙂
Pior que certas religiões que vão bater à porta Sábado de Manhã…
A Apple dá à escolha quando se activa a encriptação no OS X, criar uma chave de recuperação para guardar noutro sítio ou usar a conta de iCloud para guardar uma chave como recurso.
Provas: http://www.apple.com/legal/privacy/en-ww/
Basta ler 😉
e já li e não diz nada do que dizes!
fala apenas na partilha de alguma informação pessoal associada a contas de iCloud. Em lado algum diz que toda a informação nos aparelhos é enviada, nem para terceiros nem para a Apple.
Ayyyyyy
https://twitter.com/snowden/status/679319304828018689
LMAO!
Ahah, pensa bem na Keychain partilhada na cloud e 100% acessível pelo Safari 😛
a keychain só é partilhada se a pessoa quiser, e só entre os aparelhos aprovados pela pessoa.
A keychain não está 100% acessível pelo Safari. 1º é preciso configurar e aprovar o aparelho na conta da pessoa para fazer a sincronização com o aparelho, e depois os únicos dados que o Safari vê são apenas as chaves respeitantes ao Safari guardadas no aparelho, e apenas uma de cada vez.
Sim, na Apple não há leaks nem tretas do género.
Escolheste bem.
Deve estar naquelas prosas de condições de utilização… que ninguém lê…alem disso como possuímos uma licencade utilização de software… Temos de aceitar as condições impostas ou então não utilizamos…
Sim. Está lá escrito. Estes escândalos todos feitos por causa de coisas partilhadas para a microsoft estão lá todas explicadas. Sim, já me dei ao trabalho de ler mesmo as “letrinhas pequeninas”. Mas também se esta gente que tanto reclama fosse a ler essas condições, ninguém usaria qualquer sistema operativo nem pcs nem telemóveis nem nada de nada.
+1
Mas há gente que “acha” que só as escolhas deles é que são inteligentes.
Se nós, os utilizadores pudéssemos recusar as condições e continuar a utilizar o software, seria bom, mas isso só mesmo em certas “mentes” é que é possível.
Olhem desculpem lá, eu na minha ignorância queria perguntar a quem escreveu a notícia Pedro Pinto o seguinte – Se toda a informação recolhida vai para uma conta , individual , ainda que cifrada mas alojada num ambiente externo ao próprio computador do usuário – quando e em que ponto se garante a segurança seja do que for e para quem – para a Mocosoft ou para o usuário (é que a notícia dirige-se ao usuário mas ao usuário é que a cifra não se destina principamente) .
Eu às vezes fico apalermado com alguns posts que a comunidade PT faz, isto é básico, tudo o que esteja para aleḿ do usuário está fora do campo usuário – do seu controlo e todos os que estão a usar Windows têm tudo colocado à e para provisão de terceiros chamados Mocosoft esses usuários no 8 e 10 passam de ser usuários a ser prestadores de dados e usados como clientes geridos por intermediário mocosoft -por sua vez de produtos de parceiros mocosoft (a la Big Data) , se o que nasce está torto como se endireita? Para além disso as contas cloud deste tipo só servem o interesse do provedor de e não do usuário em si e soma-se as portas traseiras e chaves de sistema para opção imposta. Ou foi um engano do redactor ou então é brincadeira para inocentes, se ambas não forem o caso é uma informação sem sentido nenhum pela parte público usuário. Para os usuários desactivar ou não o envio de, as crifras os programas em windows 10 é igual a dar clicks as opções de envio e de acesso pela Mocosoft e outros estão sempre activas, de pouco vale ter cloud ou não ter gostar dela ou não.
Mas nesse teu critério (bem ou mal) é utópico falar de segurança em que cenário for e em que provider for. Confias no teu provider de Mail?
Não, obviamente não posso dizer certamente que confio, em algum lugar se hospeda e em algum lugar há-de haver quem hospede mas é diferente ser hospedado por uns ou outros em função dos seus interesses – e é essa mesma a questão se alguém hospeda tu cedes sistema ou dados em algum lugar externo a ti seja cifrado ou não e se esse lugar não te pertence então – não se pode assegurar absolutamente nada, daí que as licenças que alguns andam a ler valham 0 absoluto do ponto de vista de usuário. Porquanto tal qual colocada a tua questão ela reflecte bem a resposta verdadeira à mesma notícia aqui proferida e vai então de encontro ao que eu comentei em palavras e que como é algo tão básico resolvi comentar. Um símil eu dou-te uma moeda e tu em vez de guardares no teu bolso pedes a um terceiro que a guarde em seu bolso, a partir desse momento tu realmente passas a moeda / cedes a um terceiro no qual confias que te a guardará e ta dará em futuro, no entanto a partir do momento em que está em sua posse essa devolução passa a depender não de ti mas sim desse terceiro. Publicidade da carochinha é como se vende melhor haja quem acredite. E claro acresce que os cifrados podem ser quebrados, mas isso não é o fundo da questão senão o noticiado uma pseudo-operação de backup pró cloud quando é básico saber que os backups não podem ser confiados a externos mas sim pelo produtor deles, ovo é galinha o põe. Assim onde se lê ” garantindo assim a segurança do utilizador.” deveria estar: – onde se tenta garantir a informação contida no mesmo serviço de armazenamento salvo quebra- uma coisa um tanto ou quanto diferente mais ainda num sistema que no fundo é uma janela windows em sua casa com tudo à mostra onde todos os dados mesmo voz podem ser enviados para fora do sistema e são-no aliás para efeitos de venda de dados a terceiros , o comportamento do sistema nas empresas é o mesmo e nos governos idem. POrtanto existem formas e formas de contribuir para uma sociedade informada , pode-se informar de maneira pervertida ou de maneira verdadeiramente clara. A maioria dos comments que se vêem é de pessoas precisamente mal informadas e alguém as informa assim , diga-se media tec etc. Basta pensar que quem produz conteúdo sobre como bloquear de sistema é a mesma Mocosoft , é ela que provê o armazenamento de – é de pessoas com senso comum pensar então que a empresa algum dia zelará pelo que quer que seja em função do usuário? Para quê gastar tempo a escrever sobre isto quando no básico os que trabalham na área dizem precisamente o contrário daqui explícito (a não ser que trabalhem para a Mocosoft).
Ai ai cá vamos nós de novo:
1) isto já acontecia desde que há o windows account metido no windows (windows 8?)
2) pode ser-vos muito mas muito útil, visto que o bitlocker é uma forma de tornar acessível a encriptação de unidades para mais pessoas
3) Pessoas que querem mais do que proteger unidades de roubo ou que já são utilizadores mais avançados de segurança e que o requisito é maior, existe o VeraCrypt e o lm-crypt
4) é pena estarem a criticar a microsoft por tornarem a segurança mais acessível a todos com o bitlocker
acho que a questão levantada é o Windows Home não dar a opção de não enviar a chave para a Microsoft, e de na configuração inicial dum computador novo também não dar essa opção.
Que eu saiba o Windows Home não tem bitlocker, logo isto não deve afectar estes.
O Windows Home também tem encriptação do disco, a que chamam “device encryption”, e quer este quer o Bitlocker propriamente dito, enviam a chave de encriptação para a Microsoft ao configurar um dispositivo novo.
Só nas outras versões do Windows e fazendo uma nova encriptação, com nova chave, é que é apresentada a opção de não enviar para a Microsoft.
Por caso não sabia que a Microsoft tinha adicionado uma componente de cifragem no Windows 10 “Home”. Mas segundo o que estive a ler, este problema apenas afecta quem usa esta versão do Windows. O Bitlocker pergunta sempre onde se quer guardar a chave de encriptação, e esta não é guardada automaticamente nos servidores da Microsoft. Mesmo assim é uma prática no mínimo suja por parte da Microsoft guardar uma chave de cifra nos seus servidores sem primeiro informar o utilizador.
A questão é que mesmo que o sistema suporte o bitlocker num computador novo não dá a opção de não enviar ao fazer a sua configuração inicial. É preciso fazer algum malabarismo para evitar a encriptação, ou então é preciso fazer nova encriptação e aí já dá a opção.
Desde que inventaram uma coisa chamada internet, e essa coisa passou a fazer parte da vida de quase todos nós, que a privacidade se acabou!!!
Vejo aqui muita gente preocupada com a privacidade, mas essas pessoas já pensaram no quanto expõem a sua “privacidade” nas redes sociais???
http://windows.microsoft.com/pt-pt/windows-8/bitlocker-recovery-keys-faq#
quem não sabe usar o wimdows …………….
Credenciais guardadas ‘na cloud’? Entao so preciso ligar-me à internet e o pc desbloqueia?
Penso que a OneDrive é tipo FortKnox digital
##########
#nivel 175#
##########
Prob.: Boa sorte!
que interessa isso?
a MS tem a chave. mas se eles nao tiverem os dados com eles do que serve?
ja agora, isto até pode ser util. imaginemos que por uma razao idiota nao sabemos a chave para desencriptar… era bom recuperar a mesma nao?
digo eu
o problema está em não dar opção de escolha ao configurar um computador novo, nem quando se instala a versão Home, envia quer se queira quer não. E a Microsoft tinha como dar essa opção, como se constata ao fazer uma nova encriptação do disco com versões mais caras do Windows.
Poder usar a conta da Microsoft para guardar uma chave pode ser útil para alguns, mas não é a única forma.
Não é a chave que é usada para cifrar a informação que é guardada no OneDrive (onde, aliás, pode ser facilmente apagada), é a chave usada para cifrar a chave (Key Encryption Key, KEK, como diriam os camones) é que é guardada no OneDrive. A chave que é usada para cifrar o disco está apenas no próprio disco.
Só por si a KEK é absolutamente inútil, sem acesso físico ao disco não serva para rigorosamente nada, exceto, talvez, ocupar espaço.
E o BitLocker, como aliás a generalidade dos sistemas de cifragem de discos, só protegem os dados quando o PC está desligado, não quando está ligado ou até em stand by, porque em ambos os casos a chave realmente usada para cifrar o disco já está carregada em memória (obviamente, porque o sistema precisa dela sempre que ler ou escrever no disco).
A única forma que alguém na Microsoft poderia usar a KEK é se primeiro vos roubasse/furtasse o PC. Literalmente. E mesmo nesse caso nem é preciso da chave no OneDrive porque basta ligá-lo para ele automaticamente ler e usar a KEK que está guardada no módulo TPM.
A *única* situação em que é preciso a chave de recuperação é quando se mexe no hardware do PC, por exemplo trocar a placa gráfica ou o CPU, e o módulo TPM aciona a proteção contra intrusão e destroi as KEKs que lá estiverem armazenadas.
Não é essa a única situação em que a chave pode ser necessária. Caso a pessoa se esqueça da password da conta do computador que permite desencriptar o disco, a chave de recuperação pode ser usada para a desencriptação. Isto é, em termos práticos ao ser usada permite desencriptar o disco.
O BitLocker (nas versões Pro ou Enterprise) ou o Device Encryption (na versão Home) não tem rigorosamente nada a ver com privacidade.
Ambos os sistemas (que no fundo são o mesmo, o Device Encryption é uma forma mais limitada do BitLocker e com um nome mais compeensível por comuns mortais) só protegem os dados enquanto o PC está desligado. No fundo é um sistema que protege os dados contra roubo porque impede que alguém tire o disco do PC roubado, o coloque noutro PC e aceda aos dados a partir daí.
Para a Microsoft a chave de recuperação não serve rigorosamente para nada, poque ninguém na Microsoft tem acesso aos vossos PCs quando eles estão desligados. Exceto claro se viverem com alguém que lá trabalhe 🙂
agora tenta explicar porque é que as pessoas não podem escolher sobre onde guardar a chave ao configurar um novo computador, mas já podem escolher se refizerem a encriptação numa versão mais cara do Windows? É isso que não se compreende, e coloca em causa a relação de confiança.
E sim, para muitos pode não fazer diferença, mas outras pessoas pode colocar em causa a privacidade, da mesma maneira que tantas outras coisas nos últimos tempos têm posto em causa a privacidade, pois coloca a chave de encriptação fora do controlo da pessoa, o que mina aquilo que é suposto ser uma das medidas de segurança da sua informação.
“Ou, na última das hipóteses, uma lei ou uma agência de segurança pode requisitar à empresa de Redmond toda a informação contida na nossa conta Microsoft. Este são os “tais” perigos à segurança deste método.”
Eu acho que eles não precisam de chave sobre chave nenhuma nem disco físico e provavelmente com o windo 10 nunc aprecisarão pois todas as infos podem ser recolhidas e podendo ser recolhidas podem ser provas directas ou indirectas .
O que tu tb dizes duvido que seja certo e estou a pensar nas análises de pericia forense sobre elementos físicos – disco – em que uma coisa frequente é o disco ser extraido para laboratorio , para uso em máquinas que por sua vez irão analisar data , a não ser que eu entendesse mal o que querias dizer.
Precisamente com o envio de data massiva para a Mocosoft essa análise por parte de quem queira vai ser mais fácil e protege mais o investigador uma vez que o deletar de info ou o desaparecimento da máquina pode ser ultrapassado já que na Mocosoft haverá um backup de prova se tudo é recolhido tudo vai lá parar.
A verdade é que se não for a chave que nos identifica como cidadãos perante o Governo e restantes autoridades, que mal tem? Acho bem que, se eu guardo dados na Cloud, que eu tenha forma de os repor num computador. Para isso preciso me identificar e isso deve ser feito através da utilização dessa chave privada.
Ou será que não entendi nada? Se calhar essa parte nem entendo tão bem assim mas gostava de entender.