paint-brush
Seus computadores não são realmente seus - Parte 1: BitLocker é meio que um ransomwarepor@utsavjaiswal
5,643 leituras
5,643 leituras

Seus computadores não são realmente seus - Parte 1: BitLocker é meio que um ransomware

por Utsav Jaiswal8m2022/09/13
Read on Terminal Reader
Read this story w/o Javascript

Muito longo; Para ler

Simplesmente atualizar seu PC através do Windows Update pode bloquear seu sistema por até 30 dias - se não permanentemente!!

Companies Mentioned

Mention Thumbnail
Mention Thumbnail
featured image - Seus computadores não são realmente seus - Parte 1: BitLocker é meio que um ransomware
Utsav Jaiswal HackerNoon profile picture
0-item

Eu estava alheio à maioria dessas práticas anti-consumistas flagrantes das principais empresas de tecnologia, principalmente devido a ter um telefone celular antigo e um laptop maltratado, mas nos últimos meses eu enfrentei todo o poder das enormes abominações que os computadores se tornaram. nas últimas duas décadas


É para sua segurança, dizem!


Autoritarismo a pretexto de segurança ainda é opressão, diriam alguns.

Bitlocker - Ransomware da Microsoft

Lembra daquelas notícias sobre vírus/worms que podem bloquear seu PC e pedir pagamentos em criptomoedas como resgate para desbloquear seus dispositivos?

Fonte: https://en.wikipedia.org/wiki/WannaCry_ransomware_attack

Como eu aprendi cerca de um mês atrás -

Mesmo que você seja um usuário prudente e evite as atividades que o tornam vulnerável a esses ataques, você ainda não está seguro.

Simplesmente atualizar seu PC através do Windows Update pode bloquear seu sistema por até 30 dias - se não permanentemente!!


Aqui está como isso aconteceu comigo -

  • Por alguma razão, eu estava usando o computador da minha esposa e instintivamente apertei o botão 'Atualizar agora' no Windows Update quando a notificação apareceu


  • Minha esposa me dá uma bronca por tornar seu sistema inutilizável por 30 minutos, mas eu continuo convencido


  • O sistema dela reinicia e nos apresenta esta mensagem:


Fonte: https://specopssoft.com/blog/what-causes-bitlocker-recovery-mode

Fiquei arrogante por mais 30 minutos antes de esvaziar meu ego como um balão de festa espetado por uma agulha afiada.


Aparentemente, a chave do Bitlocker tem 48 caracteres e você precisa anotá-la ao instalar o Windows.

O que é BitLocker?

Bitlocker é a tecnologia de criptografia de unidade proprietária da Microsoft para proteger seus discos rígidos contra ameaças de segurança cibernética. Se detectar acessos não autorizados ou alterações importantes no hardware/software, ele bloqueará a unidade e o acesso percentual ao Windows até que você digite a chave de recuperação BitLocker de 48 dígitos.


Isso é bom na teoria, mas ruim na implementação


Por que a implementação do BitLocker da Microsoft é ruim para usuários de varejo/casuais?

Portanto, quando você instala uma nova cópia do Windows 10 ou Windows 11, o BitLocker é ativado por padrão. A maioria dos computadores de varejo hoje vem com o Windows pré-instalado, portanto, desligá-lo durante a instalação está fora de cogitação.


Você pode desativá-lo seguindo as etapas aqui de Stanford .


Estou me arriscando e dizendo que a maioria dos usuários de varejo não fará isso!


Isso me traz de volta à minha história do laptop da minha esposa, que agora está solicitando a chave de recuperação do BitLocker por causa das atualizações instaladas pelo Windows Update.


Você é do tipo que tem senhas e chaves de recuperação escritas em um pedaço de papel - e é capaz de encontrar esse pedaço de papel um ano depois - quando precisar?


Se sim, você é quem a Microsoft tinha em mente quando implementou o BitLocker.


Para o resto de nós, a Microsoft vincula-o às contas de usuário da Microsoft, que são uma merda completamente diferente e chegaremos a isso em breve!


Portanto, agora, como alguém que não possui uma chave de 48 dígitos escrita em um pedaço de papel, de acordo com a Microsoft, veja como recuperar a chave de recuperação do BitLocker .


Eu posso:

Faça login na minha conta da Microsoft para recuperar a chave de recuperação do BitLocker

ou,

use qualquer uma das outras opções inúteis (no meu caso, pode funcionar para outras pessoas) -

E é tudo besteira - se você estiver usando um computador pessoal e não estiver em algum computador do escritório.


Se você estiver no computador do seu escritório e eles forem grandes o suficiente para ter um departamento de TI, leve-o para eles e eles consertarão porque a chave do BitLocker está armazenada na conta do Active Directory.


Caso contrário, se você estiver usando seu computador pessoal - ou se fizer parte de um pequeno escritório que acabou de comprar e enviar o computador para você, você também está no banco dos réus...


O tempo todo, lembre-se de que você está sendo obrigado a correr por aí não por visitar um site pornográfico, mas por apertar o botão 'Atualizar agora' no filho da puta do Windows Update.


Fazer o que foi dito acima é muito importante!


Porque a verdadeira dor de cabeça agora está marcando -

As contas da Microsoft são MUITO presumíveis

Lembre-se, quando eu disse anteriormente que ao criar uma conta de usuário no Windows, você é forçado a criar uma conta da Microsoft?


Outra marca boa em teoria e ruim na implementação para a Microsoft.


Se você vai usar apenas produtos da Microsoft - Outlook, Office, Bing, XBOX, bom para você.


O Microsoft Accounts é o seu bufê completo.


Mas, se você estiver usando Gmail, Zoho, DuckDuckGo, etc, e usar sua ID do Gmail para criar sua conta da Microsoft - <respira fundo>


A Microsoft cria automaticamente uma conta do Outlook com seu e-mail do GMail como nome de usuário.


Portanto, se o seu Gmail for [email protected], você terá outra conta do Outlook com o mesmo nome - [email protected] -


E, para recuperar sua chave de recuperação do BitLocker, é com essa conta do Outlook que você precisa fazer login


( Isso é contraproducente e contra-intuitivo porque, com o tempo, você esquecerá que tinha uma conta da Microsoft. O login da Microsoft com PIN e o login com impressão digital ajudarão nesse esquecimento. )

Recuperando sua conta da Microsoft

Como levará muito tempo até que um Windows Update bloqueie seu sistema, você provavelmente será sinalizado como acesso não autorizado e será forçado a provar sua identidade por meio de um OTP móvel ou Microsoft Authenticator, ou um OTP de e-mail.


A maioria dos usuários não instalará o Microsoft Authenticator se não for usar contas da Microsoft (usuários do Gmail e/ou GSuite, etc.)


Se você escolheu o OTP móvel e não alterou os números, obterá o OTP lá e poderá fazer login sem problemas e recuperar sua chave do BitLocker.


Mas, e este foi o meu caso porque minha esposa trocou de número, o número do celular vinculado à sua conta da Microsoft estava inativo há alguns meses.


( Aponte para observação : apenas ter a senha da sua conta da Microsoft é irrelevante porque você fará login depois de muito tempo e a Microsoft quer garantir que você seja você e, portanto, você deve seguir a rota OTP para celular/e-mail )


A Microsoft quer que você digite os últimos destinatários de seus e-mails (enviados dessa conta do Outlook) E as linhas de assunto desses e-mails para verificar se é você que está tentando recuperar sua conta.


No nosso caso, não enviamos nenhum, mas felizmente houve alguns e-mails de boas-vindas que o Outlook envia a você no momento da criação da conta. Usamos isso para obter acesso à conta, mas whammmmmm…


Você não pode acessar a seção Recuperar chave BitLocker da conta porque - você não forneceu o OTP móvel. Então, o que você faz em seguida?


Por que você usa qualquer um dos seus IDs de e-mail atuais como o e-mail de recuperação alternativo e resolve isso - certo? Certo?


Errado!!


A alteração de um método de recuperação tem um período de resfriamento obrigatório de 30 dias, durante o qual você não pode acessar a maioria das seções de configurações da sua conta da Microsoft - incluindo a parte que contém a chave de recuperação do BitLocker.


Você pode acessar seus e-mails do Outlook - e os aplicativos de escritório on-line - que, se você não os usar, não importam de qualquer maneira.


Talvez sejamos uma minoria muito pequena de usuários e a única sugestão da Microsoft para nós é esperar 30 dias antes que eles nos deixem usar nossa própria conta para recuperar nosso próprio computador


Certa vez, pedi algo de um país do Leste Europeu - enviei de volta porque eles enviaram o pedido errado - então eles enviaram de volta o item certo - e tudo isso levou apenas 25 dias.


Mas, a Microsoft acha que precisa levar mais tempo do que remessas de ida e volta em continentes literais para alterar uma credencial de segurança.


( Justificativa da Microsoft: usaremos esses 30 dias para enviar mensagens para o antigo número de celular vinculado para confirmar que, basicamente, não estou mentindo. )


No meu país, Índia, se um número for descontinuado, ele vai para um pool de números não alocados e PODE ser alocado para qualquer pessoa aleatoriamente.


Então, se algum garoto idiota recebeu meu número antigo como seu novo número, e quando a Microsoft liga para eles para perguntar - 'Você está tentando mudar suas credenciais de conta do Microsoft Live', eu tenho que rezar:

  • Aquele garoto fala a mesma língua que o cara da Microsoft
  • Que o moleque não é babaca de dar respostas erradas
  • Que a criança tem idade suficiente para saber o que é uma conta do Microsoft Live
  • Que o funcionário da Microsoft é pago o suficiente para fazer isso corretamente


Então, quando esta provação terminar (meu tempo de espera termina em 13 de setembro), espero ter acesso de volta ao meu computador.


Formatá-lo era a única alternativa e, se fosse meu computador, eu o teria feito em um piscar de olhos.


Mas, é o computador da minha esposa e a formatação não é uma opção. <Suspiro>


Felizmente, depois de esperar 30 dias, obtive acesso ao painel de configurações e consegui obter a chave de recuperação do Bitlocker e acessar meu computador!

Você não terá privacidade ou propriedade e vai gostar

Quando usei o Windows pela última vez (dias do Windows XP SP1), se algo quebrasse meu Windows (geralmente era eu consertando), eu poderia simplesmente inserir o CD do Windows XP, reinstalar o Windows e começar a usá-lo - SEM MEDO DE PERDER MEUS DADOS.


As crianças não saberão disso, mas antigamente podíamos quebrar o Windows e reinstalá-lo - sem nos preocuparmos em perder nossos dados (a menos que você estivesse brincando com partições de disco). Hoje, uma atualização do Windows me obriga a escolher entre formatar meu disco e esperar 30 dias para acessar meus dados.


Isso levanta a questão - você possui seu laptop ou apenas foi emprestado a você? Uma 'atualização do Windows' intencional pode bloqueá-lo para sempre do seu sistema?


Mesmo no auge das janelas piratas, a coisa mais intrusiva que eles fizeram foi colocar uma mensagem esta é uma cópia pirata do Windows no canto inferior direito.


Mas, eu acho, nos dias em que os telefones celulares são enviados sem carregadores, os carros são vendidos para aquecedores de assento apenas por assinatura e as conversas sobre suas contas da Netflix exibindo anúncios, estamos em um ecossistema mais fechado de bens e serviços. Você não pode nem tirar a bateria do celular porque eles colam.


Espera-se que você, por outro lado, aceite isso como uma ordem natural das coisas - e tenha seus dados usados de maneiras fora da distopia de hipervigilância. Mas ei, se todas essas transgressões permitem que essas empresas nos mostrem ADs hiper-adaptados para nos permitir gastar mais dinheiro em mais produtos hiper-vigilados - isso é uma pechincha que o usuário médio está achando mais fácil de fazer a cada dia!


Em uma nota mais brilhante, meu desentendimento com o BitLocker me ensinou uma lição valiosa -


Às vezes, é mais seguro clicar no botão 'Agora não' quando o Windows Update envia uma notificação.