Microsoft, ABD federal ajanlarına Guam’daki büyük bir COVID işsizlik dolandırıcılığıyla bağlantılı üç şifreli dizüstü bilgisayarın kilidini açmak için gereken dijital anahtarları verdi.
Bu vaka, bulutta depolanan şifreleme anahtarlarının kolluk kuvvetlerine nasıl yardımcı olabileceğini gösteriyor, ancak aynı zamanda sıradan kullanıcılar için büyük gizlilik endişelerini de artırıyor.
Geçen yılın başlarında, 2025’te, Guam’daki FBI müfettişleri Microsoft için arama emri çıkardı. Adanın Kovid yardım programından fon çalan bir komployla bağlantılı üç dizüstü bilgisayar için kurtarma anahtarları istediler.
Crooks işsizlik yardımını yönetmiş ve milyonları cebe indirmişti. Dizüstü bilgisayarlar suçun kanıtını taşıyordu ancak güçlü şifreleme erişimi engelliyordu.
Microsoft’un birçok Windows PC’deki yerleşik aracı olan BitLocker, verileri sıkı bir şekilde kilitledi. Dosyaları yalnızca doğru anahtarın çözebileceği şekilde karıştırır. Bu olmadan sürücüler, parolalarını unutan sahiplere karşı bile mühürlü kalır.
BitLocker Anahtarları Nasıl Çalışır ve Bulut Riski
BitLocker, sabit sürücüleri korumak için daha yeni Windows cihazlarda otomatik olarak açılır. Kullanıcılar 48 basamaklı kurtarma anahtarını nereye kaydedeceklerini seçerler:
- Bir USB sürücüsünde veya basılı kağıtta kontrol ederler.
- Veya kolay erişim için Microsoft’un bulut sunucularında.
Yanlış şifre denemelerinden sonra kendinizi kilitlerseniz bulutta depolama yapmak yardımcı olur. Ancak bir arka kapı açar. Kolluk kuvvetleri geçerli bir emirle anahtarı talep edebilir ve Microsoft’un anahtarı teslim etmesi gerekir.
Guam’da da tam olarak böyle oldu. Ajanlar anahtarları aldı ve dizüstü bilgisayarları açtı.
Microsoft, Forbes’a BitLocker anahtarları için yasal talimatlara uyduğunu söyledi. Sözcü Charles Chamberlayne şunları söyledi: “Anahtar kurtarma kolaylık sağlarken, aynı zamanda istenmeyen erişim riskini de taşıyor; bu nedenle Microsoft, müşterilerin anahtarlarını nasıl yöneteceklerine karar verme konusunda en iyi konumda olduğuna inanıyor.”
Şirket her yıl bu tür yaklaşık 20 talep alıyor. Çoğu zaman, kullanıcılar anahtarları buluta kaydetmediği için bu yardımcı olamaz. Microsoft, maksimum gizlilik için insanları bulut depolama konusunda iki kez düşünmeye çağırıyor.
Bu yeni değil; Apple ve Google gibi teknoloji devleri de benzer taleplerle karşı karşıya. Ancak BitLocker’ın iki avantajına dikkat çekiyor: bilgisayar korsanlarına karşı mükemmel koruma, ancak hükümetten gelen mahkeme çağrılarına karşı savunmasız.
Uzmanlar şunu söylüyor: Anahtarınızı çevrimdışına aktarın. Daha iyi güvenlik için YubiKey gibi donanımları kullanın. Dolandırıcılıklar geliştikçe kolaylık ile gizliliğin dengelenmesi önemli olmaya devam ediyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
