Microsoft ให้คีย์เข้ารหัสข้อมูลของพีซี Windows เมื่อ FBI ร้องขอ

 (windowscentral.com)
3 คะแนน โดย GN⁺ 2026-01-25 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Windows 11 บังคับให้เชื่อมโยงบัญชี Microsoft ทำให้ คีย์เข้ารหัส BitLocker ถูกสำรองขึ้นคลาวด์โดยอัตโนมัติ
  • Microsoft ยืนยันว่า หากมีคำสั่งทางกฎหมาย ก็จะส่งมอบคีย์ดังกล่าวให้ FBI ซึ่งทำให้สามารถถอดรหัสและเข้าถึงข้อมูลในพีซีได้
  • มีกรณีจริงในปี 2025 ระหว่าง การสืบสวนคดีทุจริตเงินช่วยเหลือผู้ว่างงานในกวม ที่ FBI ได้รับคีย์ BitLocker จาก Microsoft เพื่อนำไปปลดล็อกอุปกรณ์
  • Microsoft ระบุว่าได้รับ คำขอคีย์ราว 20 ครั้งต่อปี แต่ส่วนใหญ่ไม่สามารถตอบสนองได้ เพราะคีย์ไม่ได้ถูกอัปโหลดขึ้นคลาวด์
  • มีข้อชี้ว่าคีย์ที่อัปโหลดไว้ อยู่ในสถานะไม่ถูกเข้ารหัสฝั่งคลาวด์ ทำให้เกิด ความเสี่ยงด้านความเป็นส่วนตัวของผู้ใช้ อย่างมาก

โครงสร้างบัญชีของ Windows 11 และการสำรองคีย์ BitLocker

  • Windows 11 บังคับใช้บัญชี Microsoft เป็นค่าพื้นฐาน และ เชื่อมคีย์กู้คืน BitLocker เข้ากับบัญชีนี้โดยอัตโนมัติ
    • เมื่อผู้ใช้เชื่อมโยงบัญชี คีย์จะถูกเก็บไว้บน Microsoft cloud โดยไม่ต้องตั้งค่าเพิ่มเติม
    • ฟีเจอร์นี้ถูกออกแบบมาเพื่อให้ผู้ใช้กู้คืนข้อมูลได้เมื่อเกิดปัญหาในการปลดล็อก
  • ผู้ใช้สามารถ ปิดการทำงานฟีเจอร์นี้และเก็บคีย์ไว้ในที่จัดเก็บภายในเครื่อง ได้ แต่ค่าเริ่มต้นคือการอัปโหลดขึ้นคลาวด์

กรณีการส่งมอบคีย์เข้ารหัสเมื่อ FBI ร้องขอ

  • Microsoft ยืนยันใน แถลงการณ์อย่างเป็นทางการต่อ Forbes ว่า หากมีคำสั่งทางกฎหมายที่มีผล ก็จะส่งมอบคีย์ BitLocker ให้ FBI
    • คีย์นี้ทำให้สามารถถอดรหัสและเข้าถึงข้อมูลในอุปกรณ์ Windows ได้
  • ตามรายงานของ Forbes ใน การสืบสวนคดีทุจริตเงินช่วยเหลือผู้ว่างงานในกวมช่วงต้นปี 2025 FBI ได้รับคีย์จาก Microsoft และสามารถเข้าถึงอุปกรณ์ได้สำเร็จ
    • อุปกรณ์ดังกล่าวอยู่ในสถานะที่คีย์ BitLocker ถูกเก็บไว้บนคลาวด์

จุดยืนของ Microsoft และขนาดของคำขอต่อปี

  • โฆษก Microsoft Charles Chamberlayne กล่าวว่า “การกู้คืนคีย์นั้นสะดวก แต่ก็มีความเสี่ยงจากการเข้าถึงที่ไม่พึงประสงค์ และลูกค้าควรเป็นผู้ตัดสินใจเองว่าจะจัดการอย่างไร”
  • Microsoft ระบุว่าได้รับ คำขอคีย์ BitLocker จาก FBI ราว 20 ครั้งต่อปี
    • อย่างไรก็ตาม ในกรณีส่วนใหญ่คีย์ไม่ได้ถูกอัปโหลดขึ้นคลาวด์ จึงไม่สามารถส่งมอบได้

การเปรียบเทียบกับบริษัทเทคโนโลยีอื่น

  • Apple มีกรณีที่ ปฏิเสธการเข้าถึงข้อมูลที่เข้ารหัส แม้จะเป็นคำขอจากหน่วยงานบังคับใช้กฎหมาย
    • ในอดีต Apple เคยปฏิเสธอย่างเปิดเผยเมื่อ FBI เรียกร้องให้สร้าง backdoor สำหรับ iPhone
  • บริษัทบางแห่งอย่าง Meta ใช้สถาปัตยกรรม Zero-Knowledge ซึ่งเข้ารหัสจนแม้แต่ฝั่งเซิร์ฟเวอร์ก็ไม่สามารถเห็นคีย์ได้

ความกังวลด้านความเป็นส่วนตัวและสิ่งที่ผู้ใช้ทำได้

  • คีย์ BitLocker ที่อัปโหลดไปยัง Microsoft cloud ถูกเก็บไว้โดยไม่มีการเข้ารหัสฝั่งเซิร์ฟเวอร์ ทำให้มี ความเสี่ยงต่อการละเมิดความเป็นส่วนตัว
  • ผู้ใช้สามารถตรวจสอบได้ผ่าน เว็บไซต์บัญชี Microsoft ว่าอุปกรณ์ของตนเก็บคีย์ไว้บนเซิร์ฟเวอร์ของ Microsoft หรือไม่
    • ในหน้านั้นยังมีตัวเลือกให้ ลบคีย์ ได้ด้วย
  • ในบทความ สถานการณ์นี้ถูกอธิบายว่าเป็น “ฝันร้ายด้านความเป็นส่วนตัว” และเน้นย้ำว่า ผู้ใช้ควรทบทวนการสำรองข้อมูลขึ้นคลาวด์ใหม่

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2026-01-25
ความคิดเห็นจาก Hacker News

  • พาดหัวข่าวชวนให้เข้าใจผิด
    จริง ๆ แล้วในบทความ Forbes ระบุว่า Microsoft ไม่ได้ส่งมอบกุญแจเพียงเพราะ มีการร้องขอ แต่จะส่งมอบเมื่อได้รับ คำสั่งทางกฎหมายที่มีผลใช้บังคับ (valid legal order) เท่านั้น
    คำขอธรรมดาจากหน่วยงานบังคับใช้กฎหมายอาจปฏิเสธได้ แต่ถ้าปฏิเสธคำสั่งทางกฎหมายก็อาจมีโทษทางอาญา
    อย่างไรก็ตาม การที่ Microsoft เข้าถึงกุญแจของผู้ใช้ได้ตั้งแต่ต้นก็ถือเป็น ช่องโหว่ด้านความปลอดภัย ครั้งใหญ่

    • ดูเหมือนคุณจะอ่านไม่ละเอียดพอ ข้อความแบบนี้มักถูกเขียนอย่างระมัดระวังเสมอ ดังนั้นสิ่งสำคัญกว่าคือการอ่านว่า อะไรที่ไม่ได้ถูกพูดถึง
      “legal order” เป็นคำกว้างที่ครอบคลุมตั้งแต่หมายเรียกทางปกครองไปจนถึงหมายศาล ส่วน “request” ธรรมดาไม่มีผลทางกฎหมาย
      Microsoft บอกว่าได้รับคำขอปีละประมาณ 20 ครั้ง และตอบสนองไม่เกิน 9 ครั้ง ขณะที่ Apple ได้รับมากกว่าและตอบสนองบ่อยกว่า (รายงานความโปร่งใสของ Apple)
      อีกเรื่องที่แปลกคือโฆษกของ Microsoft ที่ปรากฏในบทความ Forbes เป็นที่ปรึกษาด้านการสื่อสารวิกฤตจากภายนอก
    • ปัญหาซับซ้อนขึ้นเพราะ Microsoft ดำเนินงานอยู่ในหลาย เขตอำนาจทางกฎหมาย
      บางประเทศอ้างว่ากฎหมายของตนมีผลใช้ทั่วโลก ในสถานการณ์แบบนี้ หาก Microsoft ต้องตอบสนองทุกประเทศ ก็อาจต้องมี การแยกตัวทางกฎหมาย กับบางประเทศ
    • ต้องระวังว่า “legal order” ไม่ได้แปลว่า “warrant(หมายค้น)”
      หน่วยงานรัฐบางแห่งอ้างตามแนวทางภายในว่าตนสามารถ จับกุมและควบคุมตัว พลเมืองได้โดยไม่ต้องมีหมายค้น
    • ไม่มีอะไรรับประกันว่า FBI จะไม่ใช่อาชญากร เช่นเดียวกับที่เราไม่อาจไว้ใจพนักงาน Microsoft ได้ทั้งหมด
    • สิ่งที่ Microsoft ทำครั้งนี้ไม่ใช่ความจำเป็นทางเทคนิค แต่เป็น การเตรียมรับมือทางกฎหมาย
      ถ้าใช้การเข้ารหัสแบบต้นทางถึงปลายทางจริง ๆ ก็สามารถตอบหน่วยงานบังคับใช้กฎหมายได้ง่าย ๆ ว่า “ทำไม่ได้”

  • ต่อให้ไม่นับเรื่องการถกเถียงสถาปัตยกรรมการเข้ารหัส ก็ยังไม่เข้าใจว่าทำไมคนถึงคิดว่า Microsoft จะปฏิเสธคำขอทางกฎหมายได้
    ในเมื่อกฎหมายสามารถบังคับให้ส่งมอบหลักฐานได้ แล้วจะมีกฎหมายแบบไหนที่บอกว่า “ไม่ทำตามได้เพราะติดภาระตามสัญญา”?

    • Microsoft สามารถขอ ความยินยอมก่อนอัปโหลดกุญแจเข้ารหัส ของผู้ใช้ขึ้นคลาวด์ได้
      แต่กลับบังคับให้ใช้บัญชี Microsoft ระหว่างตั้งค่า Windows และอัปโหลดกุญแจโดยอัตโนมัติ
    • กรณีแบบนี้ควรกำหนดให้ต้องใช้ หมายค้น(warrant) ไม่ใช่แค่ หมายเรียก(subpoena)
    • Windows 11 กำลังตัดบัญชีแบบโลคัลออก และส่งกุญแจไปยัง Microsoft โดยปริยาย
      ระบบอย่าง LUKS ไม่ทำแบบนี้ และนี่คือ ความล้มเหลวด้านความปลอดภัย
      อาจตั้งใจให้กู้คืนได้ง่ายเมื่อผู้ใช้ลืมรหัสผ่าน แต่ผลลัพธ์คือกลายเป็นโครงสร้างที่ใครก็ฉวยโอกาสใช้ในทางที่ผิดได้
    • ยังมีทางเลือกเชิงเทคนิคอื่นอีกมาก เช่น เข้ารหัสกุญแจ BitLocker ด้วยรหัสผ่านของผู้ใช้

  • เสรีภาพ ที่แท้จริงเริ่มต้นจากพื้นที่ที่เราคิดได้อย่างปลอดภัย
    เมื่อสังคมเฝ้าระวังขยายตัว ผู้คนก็ไม่สามารถคิดหรือแสดงออกได้อย่างสบายใจอีกต่อไป
    ตรรกะที่ว่า “ถ้าไม่มีอะไรต้องปิดบัง ก็ไม่มีปัญหา” กลับยิ่งบั่นทอนความคิดที่เป็นอิสระ
    อำนาจรัฐไม่อาจไว้วางใจได้ในระยะยาว และ เทคโนโลยีการเข้ารหัส คือเครื่องมือสำคัญในการปกป้องเสรีภาพทางความคิด

    • ผมก็เข้าใจความรู้สึกนั้นนะ ในฐานะผู้อพยพถูกกฎหมาย ผมยังเคยลังเลว่าจะลบรูปเสื้อยืดเลือกตั้งที่ได้รับมาแบบขำ ๆ ออกจาก iCloud ดีไหม
      ผมกลัวว่าถ้าใครสักคนที่ด่านพรมแดนเห็นรูปนั้นแล้วอาจทำให้ผมเสียเปรียบ
      เมื่อการเซ็นเซอร์ตัวเองแบบนี้สะสมขึ้นเรื่อย ๆ เสรีภาพก็จะหายไป ให้ความรู้สึกเหมือนย้อนกลับไปสมัย สหภาพโซเวียต

  • ไม่ได้จะปกป้อง Microsoft แต่ในมุมของผู้ใช้ทั่วไป ค่าเริ่มต้น แบบนี้อาจถือว่าสมเหตุสมผล
    เพียงแต่ควรเปิดโอกาสให้ผู้ใช้ เลือกไม่เก็บกุญแจไว้บนคลาวด์(opt-out) ได้ตั้งแต่ต้น
    บน Intel Panther Lake นั้น BitLocker จะถูกเร่งความเร็วด้วยฮาร์ดแวร์เต็มรูปแบบบน SoC โดยเฉพาะ ซึ่งจะลดจุดอ่อนของ การเข้ารหัสดิสก์ทั้งลูก(FDE)
    แต่ก็ยังมีจุดที่ควรปรับปรุงอีก

    • ระหว่างตั้งค่าให้เลือกได้ว่าจะบันทึก recovery key ออนไลน์หรือไม่
    • เลือกได้ระหว่าง FDE แบบอิง TPM หรือแบบใช้รหัสผ่าน
    • เปลี่ยน KDF ไปใช้ขั้นตอนวิธีแบบ memory-hard
    • ยกเลิกข้อจำกัด PIN (20 ตัวอักษร) และอนุญาตให้ใช้ตัวอักษร+ตัวเลข
    • เปิดใช้การเข้ารหัสพารามิเตอร์ของ TPM
    • แต่ก็มีเสียงกังวลว่าในชิป Intel อาจมี backdoor อยู่

  • เมื่อมีคำขอทางกฎหมายเข้ามา Microsoft ก็แทบไม่มีทางเลือกนอกจากต้องปฏิบัติตาม
    ตัว BitLocker ถูกออกแบบมาแต่แรกเพื่อให้องค์กรสามารถจัดการอุปกรณ์จากระยะไกลได้
    เพราะเมื่อพนักงานถูกเลิกจ้างหรือทำโน้ตบุ๊กหาย บริษัทต้องสามารถ ปลดล็อก เครื่องได้เอง
    โครงสร้างแบบนี้ไม่ใช่เรื่องใหม่ และไม่ว่าเป็น FBI จีน หรือยุโรป ก็รับมือ คำขอจากรัฐบาลทุกแห่ง ในลักษณะเดียวกัน

    • หน่วยงานของสหรัฐอาจมี อิทธิพล ต่อการเข้าถึงข้อมูลทั่วโลกมากกว่า

  • หากมีคนถูกจับ ตำรวจก็สามารถใช้ หมายค้น(warrant) เพื่อค้นบ้านได้
    ข้อมูลดิจิทัลควรถูกเข้าถึงได้ในระดับเดียวกับหลักฐานทางกายภาพหรือไม่?
    ความต่างระหว่างคำว่า “คำขอ” กับ “คำสั่งทางกฎหมาย” รวมถึงการตีความกฎหมายที่ไม่ตรงกันในสหรัฐ คือแก่นของข้อถกเถียงนี้
    ในโลกดิจิทัล เราควรมี ความเป็นส่วนตัว แบบสมบูรณ์หรือไม่ หรือควรมีจุดกึ่งกลางบางอย่าง?

    • เพื่อความชัดเจน subpoena คือคำสั่งให้มาแสดงตัวหรือส่งเอกสาร ไม่ใช่หมายค้น
    • “รัฐเฝ้าระวังที่มีเจตนาดี” แย่จริงหรือ? ถ้าเป้าหมายคือการป้องกันอาชญากรรม บางที ความปลอดภัยสาธารณะอาจสำคัญกว่าความเป็นส่วนตัว

  • ถ้าผู้ใช้ไม่ได้ใช้ รหัสผ่านหรืออุปกรณ์กุญแจ ด้วยตัวเองตอนปลดล็อกดิสก์ ความลับนั้นก็ต้องอยู่ที่อื่นสักแห่ง
    นั่นหมายความว่าย่อมมีความเป็นไปได้ที่บุคคลที่สามจะเข้าถึงได้
    ปัญหาคือผู้ใช้ไม่ได้รับรู้ข้อเท็จจริงนี้อย่างชัดเจน

  • ตามหลัก Third Party Doctrine (หลักบุคคลที่สาม) Microsoft อาจส่งมอบข้อมูลได้แม้ไม่มีคำสั่งทางกฎหมาย
    นี่เป็นเพียงธรรมเนียมปฏิบัติเท่านั้น และอาจเปลี่ยนเมื่อไรก็ได้
    ในโลกที่เราพึ่งพาบริการของบุคคลที่สามมากมายทุกวัน หลักนี้ ควรถูกยกเลิก
    (วิกิของ Third-party doctrine)

    • แต่ในกรณีของ BitLocker ก็ยังน่าสงสัยว่าจะถือว่าผู้ใช้ ให้ข้อมูลโดยสมัครใจ จริงหรือไม่

  • พาดหัวเขียนว่า “ให้เมื่อมีการร้องขอ” แต่เนื้อหาจริงคือ “ให้เมื่อมีคำสั่งทางกฎหมายที่มีผลใช้บังคับ
    ดังนั้นพาดหัวจึงเป็นแค่ คลิกเบต

    • ประเด็นสำคัญคือ Microsoft ถือครองกุญแจของผู้ใช้ อยู่ และมี หน้าที่ต้องส่งมอบ เมื่อจำเป็น
    • สถานการณ์ที่ดีที่สุดคือ Microsoft ควรถูกออกแบบให้ ไม่สามารถ ส่งมอบกุญแจได้ในทางเทคนิค
    • บางคนก็มองว่าการใช้คำว่า “ถูกขอให้ส่ง” เองก็ไม่ได้มีปัญหาอะไร

  • แนะนำ VeraCrypt (veracrypt.io)

    • รุ่นก่อนหน้าอย่าง TrueCrypt ยุติอย่างกะทันหันและแนะนำให้ย้ายไปใช้ BitLocker ซึ่งเบื้องหลังเรื่องนั้นก็ยังมีข้อสงสัยอยู่มาก
    • บางคนบอกว่าวันแย่ ๆ ของ Microsoft คือ วันดี ๆ ของ Linux พร้อมแชร์ลิงก์หลายดิสโทร
      Linux Mint, Ubuntu, Arch Linux, Kali Linux, Fedora