安全隐患!微软将用户密匙存储在自家云端
2015-12-30 腾讯科技 编辑:佳辉
据外媒The Intercept报道,微软将用户的加密密匙备份在自家服务器中,此举很有可能会威胁到用户的数据安全。
像其他科技巨头一样,微软会自动为使用Windows 10的设备进行加密,这就保证了(理论上)用户的安全,因为没有密码谁也不能获取用户的数据。
不过貌似这是价格较贵的Windows 10企业版和专业版的特权,微软在这两个版本的Windows 10上安装了名为BitLocker的软件,借助该软件,用户无需向微软发送密匙就可对自己的设备进行加密。但如果你使用的是最便宜的家庭版,它会自动将你的密匙上传至微软的服务器。
其实微软的这个小动作对普通用户的影响微乎其微,有时用户可能还想借云端的密匙来开启自己无意锁上的设备呢。
不过,如果你从事的是较为敏感的职业,如记者,社会活动家或研究人员,为了保证自己的数据安全,就得多留个心眼了。毕竟谁也不愿将自己的“财宝”存在别人的“保险箱”里,更何况这个“保险箱”并不是牢不可破的。
其实用户也可从微软的服务器中删除自己的密匙,但未来新生成的密匙依然会上传至服务器,这就让一些敏感的用户对微软爱不起来了。
BI也曾就此问题向微软求证,该公司发言人表示:“密匙很安全,只有用户进入恢复模式时才可访问密匙,其他时间服务器上的数据是永远无法访问的。”
当然,即使密匙紧握在自己手中,也不代表你的数据是绝对安全的。英国、法国和澳大利亚等国家就有相关的《密匙公开法》,在许多危急国家安全的情况下,政府会依据该法律向用户索要密匙。