Безопасность Windows Vista проверена АНБ
В прошлый четверг, согласно публикации в Washington Post, компания Microsoft подтвердила слухи о том, что при разработке Vista компания тесно сотрудничала с Агентством Национальной Безопасности США – одним из самых влиятельных силовых ведомств мира...
Далеко не секрет, что у агентства имеются в распоряжении лучшие в мире специалисты по шифрованию/дешифрованию. По словам представителей АНБ, агентство взволновано судьбой ОС, которой по прогнозам будут пользоваться сотни миллионов людей со всего мира, и решило помочь компании Microsoft в разработке той самой ОС.
Собственно, и сами взаимоотношения никогда не были секретом: в газете говорится о том, что в одном из пресс-релизов компании Microsoft содержаться слова об участии АНБ в создании Windows Vista Security Guide.
Вопрос о возможном участии АНБ в разработке операционных систем Microsoft имеет длинную историю. В 1999 году Microsoft опровергла информацию об участии АНБ в создании ключа для Microsoft Cryptographic API, хотя многие проверенные источники утверждали о связи АНБ-Microsoft в данном вопросе. В этот раз и Microsoft и АНБ подтвердили факт совместной работы над Vista. "Нашей целью была помощь каждому в организации безопасной работы" – говорит Тони В. Сэджер, сотрудник АНБ. "Это отчасти из-за осознания того, что мы живем в мире коммерции".
Сэджер, который является начальником отдела анализа уязвимостей агентства, заявляет, что агентство создало две группы, которые тестировали безопасность Windows Vista. Первая группа работала в качестве атакующей стороны, а вторая должна была организовать защиту ОС от вторжений первой группы.
И хотя Microsoft отрицает сотрудничество с АНБ в 1999-ом годе, представители компании заявляют, что в течение последних четырех лет с успехом взаимодействуют с АНБ в плане тестирования на безопасность. В список совместных работ можно включить и Windows XP для рядовых пользователей и Windows Server 2003 для корпоративных.
Источник:
Перевод: deeper2k
Комментарии
Первая группа работала в качестве "террористов", а вторая успешно следила за всеми их действиями.
Раскажите мне, как, например, получить сертификацию ФАПСИ для разработанных российских систем защиты информации (любых), если в систему не встроен бэк-дор для этой самой ФАПСИ? Я таких путей не знаю. А без оной сертификации путь данному продукту будет закрыт во многие организации, учреждения, корпорации. Опять же потому, что правила лицензирования данных организаций подразумевают определённые требования на используемое ПО. А почему вдруг возникла GPG если уже была PGP? А операционная система - вобще рай для спецслужб. Потому высказывания официальных лиц о том, что АНБ "всего лишь" тестировала защищённость Висты вызывает у меня осторожную улыбку. Кстати, мне особенно нравится в этом плане сохранение ключей битлокера и DFS на серверах Microsoft (с PGP та же история). Благо отмазка есть железная - вдруг пользователь да потеряет свои ключики.
И чего в таком случае стоит использование Open Source, если сама ОС с закрытым (от пользователя) кодом?
Это не паранойя - просто об этом нужно помнить и учитывать это, когда необходимо.
Кстати, здесь есть и другая, ещё более глубокая сторона вопроса... А вы точно уверены, что эти сотни миллионов транзисторов в вашем ЦП не содержат несколько "бэк-дорных" - от них то много и не надо - всего лишь убить проц при некоторой последовательности команд.
Будь я одним из крупнейших производителей процессоров, которые используются по всему миру, в том числе и "террористами", а так же "НВП", я бы - естессно - вошёл в положение и помог "защищать демократию, свободу и АОЖ". Тем более сталкивался с работой этих самых "служб" в области информационных технологий.
В фирму пришло письмо. Провокационного содержания. Было удалено. Через пару часов пришли "mans in black" - двое у дверей, двое в кабинет руководства. Без предисловий поздоровались демонстрацией удостоверений, рассказали занимательные факты о ближайших родственниках в паре колен (Гугль отдыхает). Очень вежливо попросили, чтобы в следующий раз, когда придёт письмо подобного содержания ( "Да мы тут не причём!" - "Мы знаем." ), не поленились зайти в известное здание (у нас в городе) и сообщить об этом. Просто чтобы спокойно спать. Ведь вы же теперь совсем рядом живёте? (Новая квартира была снята за две недели до этого. Действительно в 10 минутах от областного СБУ. До этого квартира была в спальном районе, очень далеко. Знали об этом единицы.) Пошутить и отказать не возникло никакого желания, хотя "борцы с пришельцами" были ОЧЕНЬ вежливы и обходительны. Правда, не улыбнулись ни разу. И хоть этот пример (реальный) не показатель, потому что это была 100%-я провокация этих же самых "спецслужб", это добавляет свои "5 копеек" в общую картину. О контент-фильтрах у крупных провайдеров я даже не упоминаю.
Так же многие из нас, скорее всего, слышали о помощи того же самого "Гугла" американским спецслужбам в некоторых делах. А у МС есть Live с которым Виста ой как любит жить. А МС дружит с АНБ - в чём уже открыто признаётся. А ещё есть ВинАпдэйт, который проверяет серийник ОС. А свой IP при этом особо не скроешь - по крайней мере провайдера вычислят. А систему часто переставлять нельзя. А всё большее распространение инет-файлохранилищ да и просто сохранение информации, документов и файлов на инет-серверах - исключительно для удобства и мобильности. Никто не спорит с этим, но... А этих "А..." ещё очень и очень много. А ещё можно определить "след" компьютера по его сетевому трафику - индивидуальные особенности железа компа - особенности того же самого TCP/IP стэка, сетевой карты. Подобные работы ведутся, гранты выдаются. В теории - возможно использование в качестве дополнительного доказательства в судах.
Являясь, в том числе, и консультантом по вопросам информационной безопасности, я могу, если необходимо, защитить информацию при хранении/передаче на достаточном уровне от всех (надеюсь...), но это у_ж_е достаточно трудоёмкое занятие - а что будет дальше? Да и на параноика я не похож - соответственно, зачем это мне такие меры предосторожности? У_ж_е галочка появляется в досье. И т.д. и т.п.
В общем, бояться этого особо не стоит, если только вдруг вы или ваша страна не окажетесь в "террористах", или, не дай Бог, в "НВП". Но забывать об этом тоже не совсем разумно.
Все это бред и проедание государственных денег. Есть еще вариант, что элементарно стукнул кто-то из конкурентов - мол, нельзя ли их чем-нибудь достать? Далее, какой наивный лох будет использовать "нужный" контент открыто, чтобы его можно было засечь? Эта система рассчитана только на полных ламеров - "террористов", обыгравшихся в контр-страйк. Ибо реально скрытые операции осуществляются через ботнеты и могут привести "людей в черном" разве что на загаженных по уши ламеров, у которых к тому же этот самый вирус мог себя и уничтожить. Передавать результаты бот может, например, через популярные блоги, посылая в них на первый взгляд невинный спам с рекламой виагры, а на самом деле шифруя в этом спаме то что надо. Хотя бы через рандомные пробелы и глюки в словах, предназначенные для обхода фильтров: BU Y V1AG RA... Точно так же бот может и получать команды.
В любом случае, только 100% открытый код может дать 99% гарантии, плюс еще желательно использование гетерогенных систем (разные процессоры, платформы, софт) и локализация данных (если какой-то лох выкладывает свои данные в онлайн, сам виноват).
О и здесь эта статья.
В двух словах - статья расчитана как раз таки на то все сразу кинутся обсуждать "как буржуи следят за нами",
так вот - делать этого не надо,потому что нет никакой "другой стороны вопроса", можно очень громко кричать, что
"ааа ! АНБ им помогала - значит че то не то!", но пока нет никаких доказательств того, что за нами следят, лучше жевать.
Даже если представить, что за нами действительно "следят", то страшно подумать какой скандал ждет МС, когда это всё раскроется.
Я думаю МС это тоже понимает.
Зачем то, что ты не желаешь показывать другим хранить на компьютере с подключенным интернетом?
Я все храню на таком компе и уверен в полной безопасности ентого) Читайте Security Guide ;)
Да сначала спрятал, а потом всем рассказал где это лежит. Это так выглядит.
Даже если представить, что за нами действительно "следят", то страшно подумать какой скандал ждет МС, когда это всё раскроется.
Я думаю МС это тоже понимает.
Ну и какой ее может ждать скандал, под юрисдикцией США? При выполнении требований американского правительства?
И если и ждет, то она, во всех случаях, не может ничего сделать. Если ей приказали делать, она будет делать, иначе попадет в "пособники терористам", с соответствующими последствиями (от достаточно мягких (закрытие Майкрософта), до серьезных, и очень серьезных), это ежу понятно...
> И если и ждет, то она, во всех случаях, не может ничего сделать. Если ей приказали делать, она будет делать, иначе попадет в "пособники терористам", с соответствующими последствиями (от достаточно мягких (закрытие Майкрософта), до серьезных, и очень серьезных), это ежу понятно...
Да ничего МС в таком случе не будет! МС - что? Корпорация, у которой есть некоторое рукаводство из некоторых людей. С парой человек поговорят хорошо, у пары сердечный приступ случится нечаяно и всё - МС готова служить родине... И это только как крайний случай. А на самом деле, я думаю всё проще - просто поговорили и всё. И вот и ответ - АНБ в деле.
А насчёт если вскроется... Дак можно сделать довольно хитро: драйвер клавиатуры ищет в введённых словах переданные при апдейте хеши, если найдены, то устанавливается битик и этот битик отправляется при следующем апдейте в МС. При этом битик может отправляться, IP передаваться. А битик может быть хоть где, хоть в неиспользуемых битах заголовка IP-пакета. Поди, определи, что он значит.
А код поиска хеша можно размазать по коду драйвера, да и вообще в ядро вынести, да мало ли куда. Виста - это как минимум 1 Гб кода, как я понимаю.
А теперь представьте, что будет с тем, кто найдёт эту лазейку спецслужб ;-)
Сколько в этом случае МС может потерять клиентов (баблосов)? При опубликовании такого доказательства? Насколько это не выгодно соответствующим спецслужбам? И что они готовы ради своих целей сделать. Так что этого наивного хацкера найдут один раз спеслужбы и больше его никто не найдёт. Почему для достижения обычных целей стабилизации экономики и регулирования курса доллара путём вливания халявной нефти можно посылать бомбить и уничтожать целые народы, а вот для поддержания мирового господства (для чего и нужен тотальный контроль), нельзя послать парочку бравых борцов с терроризмом?
Так что рассуждения "МС этого делать не будет" реалистичны только в идиализированном мире всеобщей доброты, коим наш мир соответственно не является.
Ребят, за пользователем совсем не обязательно следить специально. Не надо специально делать в системе бэкдоры и тому подобное. Нужно всего лишь хорошо подумать и сделать так, чтобы особенности системы и железа позволяли, если очень необходимо, локализовать и идентифицировать искомый компьютер. Даже не надо, чтобы это могло быть доказательством в суде - доказательства можно найти и потом, более реальными ;) методами. Надо всего лишь найти, для начала - компьютер. Но кроме идентификации есть ведь и такая весчь, как хранение ключей BitLocker'а и DFS на серверах Microsoft'а...
Вы, кстати, почитайте нормативные акты по лицензированию систем защиты информации российской ФАПСИ. Очень многие вопросы у вас вобще отпадут. Там очень много интересных пунктов - кроме предоставления разработчиком исходников, рабочей модели и т.п. там есть требования о необходимости сообщать куда следует о всех клиентах, купивших данную систему защиты информации. И ещё много интересного.
Вот, например, одна из первых ссылок Яндекса по ФАПСИ:
По теме
- Windows Vista официально "мертва"
- Завтра прекращается поддержка Windows Vista
- Остался последний месяц поддержки Windows Vista
- 11 апреля Microsoft прекратит поддержку Windows Vista
- Через год прекращается поддержка Windows Vista
- Microsoft открыла исходный код Open XML SDK
- Баллмер: Longhorn/Vista - моя самая серьезная ошибка
- Сегодня заканчивается бесплатная фаза поддержки Windows Vista и Office 2007
- Microsoft продлила срок поддержки Windows Vista и Windows 7
- Практики обеспечения безопасности Microsoft - лучшие в мире