Безопасность Windows Vista проверена АНБ

Первая группа работала в качестве "террористов", а вторая успешно следила за всеми их действиями.

Раскажите мне, как, например, получить сертификацию ФАПСИ для разработанных российских систем защиты информации (любых), если в систему не встроен бэк-дор для этой самой ФАПСИ? Я таких путей не знаю. А без оной сертификации путь данному продукту будет закрыт во многие организации, учреждения, корпорации. Опять же потому, что правила лицензирования данных организаций подразумевают определённые требования на используемое ПО. А почему вдруг возникла GPG если уже была PGP? А операционная система - вобще рай для спецслужб. Потому высказывания официальных лиц о том, что АНБ "всего лишь" тестировала защищённость Висты вызывает у меня осторожную улыбку. Кстати, мне особенно нравится в этом плане сохранение ключей битлокера и DFS на серверах Microsoft (с PGP та же история). Благо отмазка есть железная - вдруг пользователь да потеряет свои ключики.
И чего в таком случае стоит использование Open Source, если сама ОС с закрытым (от пользователя) кодом?
Это не паранойя - просто об этом нужно помнить и учитывать это, когда необходимо.

Кстати, здесь есть и другая, ещё более глубокая сторона вопроса... А вы точно уверены, что эти сотни миллионов транзисторов в вашем ЦП не содержат несколько "бэк-дорных" - от них то много и не надо - всего лишь убить проц при некоторой последовательности команд.
Будь я одним из крупнейших производителей процессоров, которые используются по всему миру, в том числе и "террористами", а так же "НВП", я бы - естессно - вошёл в положение и помог "защищать демократию, свободу и АОЖ". Тем более сталкивался с работой этих самых "служб" в области информационных технологий.
В фирму пришло письмо. Провокационного содержания. Было удалено. Через пару часов пришли "mans in black" - двое у дверей, двое в кабинет руководства. Без предисловий поздоровались демонстрацией удостоверений, рассказали занимательные факты о ближайших родственниках в паре колен (Гугль отдыхает). Очень вежливо попросили, чтобы в следующий раз, когда придёт письмо подобного содержания ( "Да мы тут не причём!" - "Мы знаем." ), не поленились зайти в известное здание (у нас в городе) и сообщить об этом. Просто чтобы спокойно спать. Ведь вы же теперь совсем рядом живёте? (Новая квартира была снята за две недели до этого. Действительно в 10 минутах от областного СБУ. До этого квартира была в спальном районе, очень далеко. Знали об этом единицы.) Пошутить и отказать не возникло никакого желания, хотя "борцы с пришельцами" были ОЧЕНЬ вежливы и обходительны. Правда, не улыбнулись ни разу. И хоть этот пример (реальный) не показатель, потому что это была 100%-я провокация этих же самых "спецслужб", это добавляет свои "5 копеек" в общую картину. О контент-фильтрах у крупных провайдеров я даже не упоминаю.

Так же многие из нас, скорее всего, слышали о помощи того же самого "Гугла" американским спецслужбам в некоторых делах. А у МС есть Live с которым Виста ой как любит жить. А МС дружит с АНБ - в чём уже открыто признаётся. А ещё есть ВинАпдэйт, который проверяет серийник ОС. А свой IP при этом особо не скроешь - по крайней мере провайдера вычислят. А систему часто переставлять нельзя. А всё большее распространение инет-файлохранилищ да и просто сохранение информации, документов и файлов на инет-серверах - исключительно для удобства и мобильности. Никто не спорит с этим, но... А этих "А..." ещё очень и очень много. А ещё можно определить "след" компьютера по его сетевому трафику - индивидуальные особенности железа компа - особенности того же самого TCP/IP стэка, сетевой карты. Подобные работы ведутся, гранты выдаются. В теории - возможно использование в качестве дополнительного доказательства в судах.
Являясь, в том числе, и консультантом по вопросам информационной безопасности, я могу, если необходимо, защитить информацию при хранении/передаче на достаточном уровне от всех (надеюсь...), но это у_ж_е достаточно трудоёмкое занятие - а что будет дальше? Да и на параноика я не похож - соответственно, зачем это мне такие меры предосторожности? У_ж_е галочка появляется в досье. И т.д. и т.п.
В общем, бояться этого особо не стоит, если только вдруг вы или ваша страна не окажетесь в "террористах", или, не дай Бог, в "НВП". Но забывать об этом тоже не совсем разумно.

Все это бред и проедание государственных денег. Есть еще вариант, что элементарно стукнул кто-то из конкурентов - мол, нельзя ли их чем-нибудь достать? Далее, какой наивный лох будет использовать "нужный" контент открыто, чтобы его можно было засечь? Эта система рассчитана только на полных ламеров - "террористов", обыгравшихся в контр-страйк. Ибо реально скрытые операции осуществляются через ботнеты и могут привести "людей в черном" разве что на загаженных по уши ламеров, у которых к тому же этот самый вирус мог себя и уничтожить. Передавать результаты бот может, например, через популярные блоги, посылая в них на первый взгляд невинный спам с рекламой виагры, а на самом деле шифруя в этом спаме то что надо. Хотя бы через рандомные пробелы и глюки в словах, предназначенные для обхода фильтров: BU Y V1AG RA... Точно так же бот может и получать команды.

В любом случае, только 100% открытый код может дать 99% гарантии, плюс еще желательно использование гетерогенных систем (разные процессоры, платформы, софт) и локализация данных (если какой-то лох выкладывает свои данные в онлайн, сам виноват).

О и здесь эта статья.

В двух словах - статья расчитана как раз таки на то все сразу кинутся обсуждать "как буржуи следят за нами",
так вот - делать этого не надо,потому что нет никакой "другой стороны вопроса", можно очень громко кричать, что
"ааа ! АНБ им помогала - значит че то не то!", но пока нет никаких доказательств того, что за нами следят, лучше жевать.

Даже если представить, что за нами действительно "следят", то страшно подумать какой скандал ждет МС, когда это всё раскроется.
Я думаю МС это тоже понимает.

Зачем то, что ты не желаешь показывать другим хранить на компьютере с подключенным интернетом?

Я все храню на таком компе и уверен в полной безопасности ентого) Читайте Security Guide ;)

Да сначала спрятал, а потом всем рассказал где это лежит. Это так выглядит.

> И если и ждет, то она, во всех случаях, не может ничего сделать. Если ей приказали делать, она будет делать, иначе попадет в "пособники терористам", с соответствующими последствиями (от достаточно мягких (закрытие Майкрософта), до серьезных, и очень серьезных), это ежу понятно...

Да ничего МС в таком случе не будет! МС - что? Корпорация, у которой есть некоторое рукаводство из некоторых людей. С парой человек поговорят хорошо, у пары сердечный приступ случится нечаяно и всё - МС готова служить родине... И это только как крайний случай. А на самом деле, я думаю всё проще - просто поговорили и всё. И вот и ответ - АНБ в деле.

А насчёт если вскроется... Дак можно сделать довольно хитро: драйвер клавиатуры ищет в введённых словах переданные при апдейте хеши, если найдены, то устанавливается битик и этот битик отправляется при следующем апдейте в МС. При этом битик может отправляться, IP передаваться. А битик может быть хоть где, хоть в неиспользуемых битах заголовка IP-пакета. Поди, определи, что он значит.

А код поиска хеша можно размазать по коду драйвера, да и вообще в ядро вынести, да мало ли куда. Виста - это как минимум 1 Гб кода, как я понимаю.

А теперь представьте, что будет с тем, кто найдёт эту лазейку спецслужб ;-)
Сколько в этом случае МС может потерять клиентов (баблосов)? При опубликовании такого доказательства? Насколько это не выгодно соответствующим спецслужбам? И что они готовы ради своих целей сделать. Так что этого наивного хацкера найдут один раз спеслужбы и больше его никто не найдёт. Почему для достижения обычных целей стабилизации экономики и регулирования курса доллара путём вливания халявной нефти можно посылать бомбить и уничтожать целые народы, а вот для поддержания мирового господства (для чего и нужен тотальный контроль), нельзя послать парочку бравых борцов с терроризмом?

Так что рассуждения "МС этого делать не будет" реалистичны только в идиализированном мире всеобщей доброты, коим наш мир соответственно не является.

Какой после этого смысл использовать висту?

Ребят, за пользователем совсем не обязательно следить специально. Не надо специально делать в системе бэкдоры и тому подобное. Нужно всего лишь хорошо подумать и сделать так, чтобы особенности системы и железа позволяли, если очень необходимо, локализовать и идентифицировать искомый компьютер. Даже не надо, чтобы это могло быть доказательством в суде - доказательства можно найти и потом, более реальными ;) методами. Надо всего лишь найти, для начала - компьютер. Но кроме идентификации есть ведь и такая весчь, как хранение ключей BitLocker'а и DFS на серверах Microsoft'а...
Вы, кстати, почитайте нормативные акты по лицензированию систем защиты информации российской ФАПСИ. Очень многие вопросы у вас вобще отпадут. Там очень много интересных пунктов - кроме предоставления разработчиком исходников, рабочей модели и т.п. там есть требования о необходимости сообщать куда следует о всех клиентах, купивших данную систему защиты информации. И ещё много интересного.
Вот, например, одна из первых ссылок Яндекса по ФАПСИ:
http://www.networkdoc.ru/doc/fapci.html