Pplware

Windows 10: Chave que cifra informação enviada para a Microsoft

Com a segurança a ser um dos elementos chaves nos sistemas, a Microsoft implementou no Windows uma funcionalidade que permite proteger a nossa informação caso o PC seja perdido ou roubado.

Na prática este mecanismo de segurança cifra a informação do utilizador mas, aquilo que provavelmente muitos utilizadores não sabem, é que a chave usada é enviada para a própria Microsoft!

A Microsoft é das empresas que mais sabe sobre segurança, neste mundo da tecnologia, isso não é sequer ponto de discórdia. O Windows 10 continua a ser um sistema operativo cheio de surpresas, mesmo sendo provavelmente, o melhor sistema operativo desenvolvido até hoje.

 

A Microsoft recebe a sua chave que cifra a informação

Depois dos supostos problema de privacidade, surge agora a informação que a Microsoft recebe as chaves que o nosso sistema usa para cifrar a informação do utilizador. Este mecanismo que cifra a informação vem activo por omissão no Windows 10, garantindo assim a segurança do utilizador. Método que torna o Windows 10 num dos sistemas operativos mais seguros até hoje desenvolvidos.

 

Mas como é que o processo se desenrola?

Quando um utilizador procede à autenticação no sistema, usando uma conta Microsoft, o sistema envia para os servidores da Microsoft a respectiva chave que serve para cifrar e decifrar a informação do próprio utilizador (isto sem qualquer autorização e até conhecimento do utilizador). É importante no entanto referir que actualmente os utilizadores podem remover essa chave da sua conta na cloud.

The fact that new Windows devices require users to backup their recovery key on Microsoft’s servers is remarkably similar to a key escrow system, but with an important difference. Users can choose to delete recovery keys from their Microsoft accounts – something that people never had the option to do with the Clipper chip system. But they can only delete it after they’ve already uploaded it to the cloud.

 

Mas pode haver consequências graves?

De acordo com o site theintercept, a nossa conta Microsoft na cloud pode ser atacada e ser-nos roubada a chave. Além disso os servidores da Microsoft podem também ser igualmente atacados e os hackers podem ter acesso a esta informação.

Ou, na última das hipóteses, uma lei ou uma agência de segurança pode requisitar à empresa de Redmond toda a informação contida na nossa conta Microsoft. Este são os “tais” perigos à segurança deste método.

 As soon as your recovery key leaves your computer, you have no way of knowing its fate. A hacker could have already hacked your Microsoft account and can make a copy of your recovery key before you have time to delete it. Or Microsoft itself could get hacked, or could have hired a rogue employee with access to user data. Or a law enforcement or spy agency could send Microsoft a request for all data in your account, which would legally compel them to hand over your recovery key, which they could do even if the first thing you do after setting up your computer is delete it. 

 

Mas temos benefícios neste método?

Temos e a Microsoft pensou nisso. Se por um lado pode haver algum problema de segurança, também é verdade que, caso o utilizador tenha um problema com o sistema, consegue sempre recorrer à sua conta na cloud e usar a chave para tentar ter acesso aos seus ficheiros. Sistema que ajudará bastante nalguns casos.

Of course, keeping a backup of your recovery key in your Microsoft account is genuinely useful for probably the majority of Windows users

Sem uma funcionalidade que nos permita desactivar o envio da chave para a Microsoft, o utilizador apenas pode remover a chave da sua conta caso considere importante. Como referido, tal “processo” é desconhecido pela maioria dos utilizadores mas também não há muito informação sobre o mesmo.

Estes factos têm uma dualidade de utilidade e de segurança, contudo, é importante o utilizador ter a noção destas regras para não ser apanhado de surpresa quando os “azares” lhe batem à porta. Depois há que ensinar a cuidar ou a redobrar o sentido de segurança.

Exit mobile version