加密形同虛設?微軟向 FBI 提供 Microsoft BitLocker 恢復金鑰引發疑慮
微軟被爆向 FBI 提供 BitLocker 恢復金鑰,暴露了 Windows 預設將加密金鑰上傳雲端的安全隱患。專家警告此舉可能成為駭客攻擊的目標,微軟平均每年配合 20 次此類要求,用戶隱私面臨嚴峻考驗。
一年平均發生20次。這不是系統故障的次數,而是微軟(Microsoft)向政府機關提供用戶加密金鑰的頻率。根據《福布斯》最新報導,微軟已配合美國聯邦調查局(FBI)的調查,提供了用於解鎖三台筆記型電腦硬碟的BitLocker恢復金鑰。
預設上傳雲端:Microsoft BitLocker 恢復金鑰 的隱私漏洞
現代 Windows 電腦大多預設開啟全磁碟加密功能 BitLocker。理論上,這能確保只有設備持有者才能存取數據。然而,微軟系統的預設機制會將恢復金鑰自動上傳至微軟雲端。這意味著,當執法部門持有搜查令時,微軟有能力也有義務提供這些金鑰。
| 調查細節 | 內容數據 |
|---|---|
| 案件類型 | 關島疫情失業補助詐欺案 |
| 受影響設備 | 3台 加密筆記型電腦 |
| 金鑰提供頻率 | 平均每年 20次 |
| 金鑰儲存位置 | Microsoft 雲端(預設) |
安全專家:微軟正成為業界的「異類」
約翰霍普金斯大學教授、密碼學專家 Matthew Green 對此表示強烈抨擊。他指出,這種集中化儲存金鑰的做法存在極大風險。一旦微軟的雲端基礎設施遭到駭客入侵(此類事件在近年時有發生),全球數百萬用戶的恢復金鑰將面臨威脅。
Green 教授在社群平台表示,現在已經是 2026年,微軟卻始終未能改善關鍵金鑰的安全管理。相較於其他競爭對手逐漸轉向端到端加密或本地金鑰儲存,微軟的做法顯得與業界趨勢背道而馳。
本内容由AI根据原文进行摘要和分析。我们力求准确,但可能存在错误,建议核实原文。
相关文章
Anthropic與美國防部的公開衝突,揭開了一個尚無答案的核心問題:AI時代的大規模監控,法律究竟允許到什麼程度?這對華人世界意味著什麼?
Ring的AI功能「Search Party」因超級盃廣告引發軒然大波。一億支攝影機、人臉辨識與端對端加密的兩難,折射出數位時代最核心的隱私困境。
美國政府機構購買位置數據、加密郵件監控、AI眼鏡隱私爭議等事件揭示數位監控技術擴張對個人隱私的深遠影響
Anthropic拒絕與OpenAI妥協的對比選擇,暴露了AI時代監控問題的複雜性。美國法律真的能限制政府監控國民嗎?
Anthropic與美國防部的公開衝突,揭開了一個尚無答案的核心問題:AI時代的大規模監控,法律究竟允許到什麼程度?這對華人世界意味著什麼?
Ring的AI功能「Search Party」因超級盃廣告引發軒然大波。一億支攝影機、人臉辨識與端對端加密的兩難,折射出數位時代最核心的隱私困境。
美國政府機構購買位置數據、加密郵件監控、AI眼鏡隱私爭議等事件揭示數位監控技術擴張對個人隱私的深遠影響
Anthropic拒絕與OpenAI妥協的對比選擇,暴露了AI時代監控問題的複雜性。美國法律真的能限制政府監控國民嗎?
观点
分享你对这篇文章的看法
登录加入讨论