BitLocker රහස්යභාවය අවසන් ද? Microsoft පිළිගැනීම
ඔබේ Windows පරිගණකයේ දත්ත ඇත්තටම ආරක්ෂිතද? Microsoft සමාගම නීතිමය ඉල්ලීම් මත Encryption Keys ලබා දෙන බව තහවුරු කිරීමත් සමඟ ඩිජිටල් රහස්යභාවය ගැන අලුත් කතාබහක්.
BitLocker රහස්යභාවය අවසන් ද? Microsoft පිළිගැනීම
ඩිජිටල් රහස්යභාවය (Digital Privacy) කියන්නේ ව්යාපාරිකයින්ට සහ වෘත්තිකයන්ට දීර්ඝ කාලයක පටන් අත්යවශ්ය සාධකයක්. දත්ත Encryption තාක්ෂණය මගින් තමන්ගේ තොරතුරු වලට උපරිම ආරක්ෂාවක් ලැබෙනවා කියන විශ්වාසය තමයි මෙතෙක් කල් පැවතුනේ. නමුත් මෑතකදී මයික්රොසොෆ්ට් (Microsoft) සමාගම සිදු කළ ආන්දෝලනාත්මක තහවුරු කිරීමක් නිසා මේ විශ්වාසය අභියෝගයට ලක්වෙලා තියෙනවා.
ඔවුන් පිළිගෙන තියෙනවා නීත්යානුකූල නියෝගයක් (Legal order) ලැබුණු විට, ෆෙඩරල් ඒජන්සි වෙත පරිශීලකයින්ගේ BitLocker Recovery Keys ලබා දෙන බව. බ්රිතාන්යයේ සිටින ශ්රී ලාංකික ව්යවසායකයින් සහ වෘත්තිකයන් තමන්ගේ සංවේදී දත්ත ගබඩා කරන ආකාරය ගැන නැවතත් සිතා බැලිය යුතු මොහොතක් මේක.
පහසුව වෙනුවෙන් රහස්යභාවය කැප කිරීමක්ද?
මේ සිද්ධිය තේරුම් ගන්න නම් BitLocker ක්රියාත්මක වන ආකාරය දැනගන්න ඕන. BitLocker කියන්නේ මයික්රොසොෆ්ට් ලාගේ disk encryption විශේෂාංගයයි. පරිගණකයක් නැති වුණොත් හෝ සොරකම් කළොත් දත්ත ආරක්ෂා කිරීම මෙහි අරමුණයි. සාමාන්යයෙන් Windows ස්ථාපනය කරන කොට, පරිශීලකයාට Password අමතක වුනොත් දත්ත නැවත ලබා ගන්න පහසු වෙන්න Recovery Key එකක් ස්වයංක්රීයවම අදාළ පුද්ගලයාගේ OneDrive හෝ Microsoft ගිණුමට Backup කරනවා.
ගැටලුව තියෙන්නේ මෙතනයි. දෘඪ තැටියේ (Hard drive) දත්ත Encryption කරලා තිබුණත්, එය විවෘත කරන යතුර (Key) තියෙන්නේ මයික්රොසොෆ්ට් සර්වර් වලයි. ඒ නිසා අධිකරණ නියෝගයක් ලැබුණු විට, මයික්රොසොෆ්ට් සමාගමට නීත්යානුකූලව බැඳීමක් තියෙනවා මේ යතුර ලබා දෙන්න. ඒ හරහා නීතිය ක්රියාත්මක කරන ආයතනවලට ඔබේ අනුදැනුමකින් තොරවම ඔබේ දත්ත පරික්ෂා කරන්න අවස්ථාව ලැබෙනවා.
ව්යාපාරිකයින්ට එල්ල වන අවදානම
බොහෝ දෙනෙක්ට Cloud Backup කියන්නේ දත්ත ආරක්ෂා කරගන්න තියෙන ලොකු සහනයක්. නමුත් සංවේදී ව්යාපාරික තොරතුරු හෝ පාරිභෝගික දත්ත (Client Data) හසුරුවන අයට මේ "Default Convenience" එක ලොකු අවදානමක් වෙන්න පුළුවන්.
මෙහි ඇති භයානකම තත්ත්වය තමයි මේ ක්රියාවලිය දැන් ස්වයංක්රීයව සිදුවීම (Automation). තාක්ෂණික සමාගම් නීතිමය ඉල්ලීම් වලට ප්රතිචාර දැක්වීම කාර්යක්ෂම කරනවාත් එක්කම, කලින් තිබුණු නිලධාරිවාදී ප්රමාදයන් නැති වෙලා යනවා. ඒ කියන්නේ වරෙන්තුවක් ලැබුණු සැණින් ඉතා ඉක්මනින් දත්ත හෙළිදරව් වීමේ අවදානමක් දැන් මතු වෙලා.
එක්සත් රාජධානියේ ව්යාපාර සඳහා බලපෑම
මේ වාර්තාව මූලිකවම ඇමරිකානු ෆෙඩරල් ආයතන (FBI වැනි) ගැන සදහන් කළත්, මෙහි බලපෑම එක්සත් රාජධානියේ වෙසෙන අයටත් ඍජුවම දැනෙනවා. US-UK Data Access Agreement එක යටතේ, බරපතල අපරාධ මැඩලීම සදහා දෙරටේම නීතිය ක්රියාත්මක කරන ආයතනවලට අනෙක් රටේ සේවා සපයන්නන්ගෙන් (Service Providers) දත්ත ඉල්ලන්න පුළුවන්.
ඔබ එක්සත් රාජධානියේ සිට ව්යාපාරයක් මෙහෙයවන අයෙක් නම් සහ ඔබ භාවිතා කරන්නේ සාමාන්ය Windows settings (Default settings) නම්, ඔබේ Recovery Keys ගබඩා වී තිබෙන්නේ ඇමරිකාවේ සර්වර් වල වෙන්න පුළුවන්. එතකොට ඔබේ දත්ත බ්රිතාන්යයේ GDPR නීතිවලට වඩා ඇමරිකානු නීති රාමුවට යටත් වෙනවා. මෙය ඔබේ ව්යාපාරයේ රක්ෂණ වාරික (Insurance premiums) සහ පාරිභෝගික දත්ත රහස්යභාවය පිළිබඳ වගකීම් කෙරෙහි අහිතකර ලෙස බලපාන්න ඉඩ තියෙනවා.
ආරක්ෂාව සහ පුද්ගලිකත්වයේ සමබරතාවය
මේ ගැන කතා කරනකොට අනිත් පැත්ත ගැනත් හිතන්න ඕන. මේ ක්රමවේදයට පක්ෂ අය කියන්නේ අපරාධකරුවන්ට, ත්රස්තවාදීන්ට සහ වංචාකරුවන්ට "ඩිජිටල් රැකවරණයක්" (Safe havens) නොලැබිය යුතු බවයි. අධිකරණයක් මගින් යම් උපාංගයක් පරීක්ෂා කිරීමට නියෝග කර ඇත්නම්, ඩිජිටල් බාධක හරහා ඊට බාධා නොවිය යුතු බව ඔවුන් තර්ක කරනවා.
ඒ වගේම, නීත්යානුකූල වරෙන්තු ප්රතික්ෂේප කිරීම මයික්රොසොෆ්ට් සමාගමටත් නීතිමය ගැටලු ඇති කරන්න පුළුවන්. එය අවසානයේදී පාරිභෝගිකයින්ට දරන්න වෙන පිරිවැයක් බවට පත්වෙන්නත් ඉඩ තියෙනවා.
ගත යුතු පියවර
ව්යාපාරික තීරණ ගන්නා අය විදිහට, මෙතනදී කරන්න තියෙන හොඳම දේ තමයි "Active Configuration" වෙත යොමු වීම. අවදානම තියෙන්නේ Encryption තාක්ෂණයේ නෙවෙයි, Default Settings වලයි. ඔබේ ව්යාපාරයේ Recovery Keys සඳහා Default Cloud Backups භාවිතා කරනවා වෙනුවට, Active Directory storage හෝ Offline Physical Backups භාවිතා කිරීම ගැන සලකා බලන්න. "Keys to the castle" හෙවත් ඔබේ දත්ත වෙත යන යතුරේ පාලනය බාහිර ආයතනයකට නොදී තමන් සතුවම තබා ගැනීම දත්ත ස්වෛරීභාවය (Data Sovereignty) තහවුරු කරගන්න තියෙන හොඳම මාර්ගයයි.
මූලාශ්රය (Source): https://www.pcmag.com/news/report-microsoft-hands-over-keys-for-bitlocker-encrypted-data-to-fbi