據外媒The Intercept報道,微軟將用戶的加密密匙備份在自家服務器中,此舉很有可能會威脅到用戶的數(shù)據安全。
像其他科技巨頭一樣,微軟會自動為使用Windows 10的設備進行加密,這就保證了(理論上)用戶的安全,因為沒有密碼誰也不能獲取用戶的數(shù)據。
不過貌似這是價格較貴的Windows 10企業(yè)版和專業(yè)版的特權,微軟在這兩個版本的Windows 10上安裝了名為BitLocker的軟件,借助該軟件,用戶無需向微軟發(fā)送密匙就可對自己的設備進行加密。但如果你使用的是最便宜的家庭版,它會自動將你的密匙上傳至微軟的服務器。
其實微軟的這個小動作對普通用戶的影響微乎其微,有時用戶可能還想借云端的密匙來開啟自己無意鎖上的設備呢。
不過,如果你從事的是較為敏感的職業(yè),如記者,社會活動家或研究人員,為了保證自己的數(shù)據安全,就得多留個心眼了。畢竟誰也不愿將自己的“財寶”存在別人的“保險箱”里,更何況這個“保險箱”并不是牢不可破的。
其實用戶也可從微軟的服務器中刪除自己的密匙,但未來新生成的密匙依然會上傳至服務器,這就讓一些敏感的用戶對微軟愛不起來了。
BI也曾就此問題向微軟求證,該公司發(fā)言人表示:“密匙很安全,只有用戶進入恢復模式時才可訪問密匙,其他時間服務器上的數(shù)據是永遠無法訪問的。”
當然,即使密匙緊握在自己手中,也不代表你的數(shù)據是絕對安全的。英國、法國和澳大利亞等國家就有相關的《密匙公開法》,在許多危急國家安全的情況下,政府會依據該法律向用戶索要密匙。