Windows PC’niz güvenli mi? Yakın tarihli bir Guam mahkemesi davası, Microsoft’un FBI’a BitLocker şifreleme anahtarlarını sağlayabileceğini ortaya çıkardı. Anahtarlarınızın kontrolünü nasıl yeniden kazanacağınızı öğrenin.
Yakın zamanda yaşanan bir hukuki dava, bilgisayar gizliliğinde pek çok kişinin varlığından haberdar olmadığı şaşırtıcı bir açığı ortaya çıkardı. Microsoft’un hükümet için kişisel bilgisayarların kilidini açabildiği ortaya çıktı ve yakın zamanda büyük bir soruşturma sırasında tam olarak bunu yaptılar.
Kilitli Dizüstü Bilgisayarların Gizemi
Hikaye, federal ajanların bir COVID-19 yardım programından yaklaşık 2 milyon dolar çalmaya yönelik büyük bir planı araştırdığı Guam’da başladı. Savcılar, davayı, Guam Çalışma Bakanlığı’nda iç sistemlere üst düzey erişime sahip iki personel olan Kathleen Peredo ve Marleen Pinaula’nın dahil olduğu geniş çaplı bir komplo olarak tanımlıyor.
Adalet Bakanlığı’nın basın açıklamasına göre, her ikisi de Charissa Tenorio, Frankie Rosalin ve diğer birkaç kişinin başvurularını manipüle etmekle ve sahte iddialarda bulunmak veya vergi mükelleflerinin fonlarını çalmak için bir komploya yardım etmekle suçlanıyor.
Baskın sırasında üç dizüstü bilgisayara el koyan FBI, teknolojik açıdan çıkmaza girdi çünkü cihazlar, dosyalarınızı 48 haneli kod olmadan okunamayacak şekilde karıştıran bir Windows aracı olan BitLocker tarafından korunuyordu. Hükümet uzmanları bir zamanlar bu güvenliği “geçilmez” olarak adlandırsa da, FBI’ın bu durumda şifreyi kırmasına gerek yoktu; sadece Microsoft’tan bunu istediler.
Microsoft Anahtarları Nasıl Tutuyor?
Microsoft’un başka birinin bilgisayarının anahtarlarına nasıl sahip olduğunu merak edebilirsiniz. İlginç bir şekilde, yeni bir Windows PC kurduğunuzda sistem genellikle kurtarma anahtarınızı çevrimiçi Microsoft hesabınıza yedeklemek isteyip istemediğinizi sorar. Parolanızı unutursanız bu çok kullanışlı olsa da Microsoft’un bu anahtarın bir kopyasını sunucularında sakladığı anlamına da gelir.
FBI bir arama emri aldıktan sonra Microsoft, 10 Şubat 2025’te anahtarları teslim etti. Bu, araştırmacıların sanık Charissa Tenorio’ya ait dosyalara anında erişmesine olanak tanıdı. Microsoft, bu kodları sağlayarak şifrelemeyi etkili bir şekilde atlattı ve güvenliği önemsiz hale getirdi.
Şirketin Duruşu
Microsoft, bu anahtarları geçerli bir yasal emirle sunulduğunda sağladıklarını doğruladı. Sözcü Charles Chamberlayne, sistemin kolaylık sağlamasına rağmen “istenmeyen erişim riski” taşıdığını açıkladı. Microsoft’un yılda yaklaşık 20 bu tür istek aldığını ancak bunların yalnızca kullanıcının anahtarını bulutta saklamayı seçmesi durumunda yardımcı olabileceğini belirtti.
Bu seviyedeki iş birliği diğer teknoloji devleriyle tezat oluşturuyor. Hackread.com’un bildirdiği gibi Apple, 2016 yılında San Bernardino saldırısıyla ilgili benzer bir emirle mücadele etmişti. Apple, bunun tüm kullanıcıları tehlikeye atacağını öne sürerek güvenliğini atlamayı reddetti ve FBI’ı bunun yerine cihazı hackleyecek bir yüklenici tutmaya zorladı.
Gizliliğiniz genellikle kolaylık ve güvenlik arasında bir seçimdir. Bilgisayarınızın gerçekten özel olduğundan emin olmak için uzmanlar Microsoft hesabınızı çevrimiçi olarak kontrol etmenizi önerir. Anahtarlarınızı fiziksel bir USB sürücüsüne taşımayı veya yazdırıp güvenli bir yerde saklamayı seçebilirsiniz. Bu şekilde, verilerinizin kilidini açma gücüne sahip olan tek kişi siz olursunuz.