На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 1999-9-7 на главную / новости от 1999-9-7
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 7 сентября 1999 г.

«Второй ключ» в Microsoft Windows: буря в стакане воды?

Корпорация Microsoft опровергла предъявленное канадской компанией обвинение в том, будто бы в Windows имеется второй, секретный ключ, предоставляющий возможность спецслужбам США копаться в компьютерах пользователей. На самом деле, по словам ее представителей, это просто дань требованиям федеральных правил, регулирующих экспорт программного обеспечения.

Главный специалист компании Cryptonym Эндрю Фернандес (Andrew Fernandes) обнаружил, что второй ключ защиты, присутствующий в нескольких версиях операционной системы Windows, содержит буквы NSA, из чего он сделал вывод о возможном предназначении этого ключа для Агентства национальной безопасности (National Security Agency). Однако официальные представители Microsoft отвергли эти домыслы, назвав их «бурей в стакане воды».

На самом деле, по словам менеджера по защите продукта Windows NT Скотта Калпа (Scott Culp), компания просто выполнила требования правил, установленных Министерством торговли США и NSA для контроля за экспортом ПО. Такие ключи применялись много лет для определения достоверности цифровых подписей партнеров, использующих интерфейс прикладных программ (API) шифрования, а также для проверки наличия у них разрешения на экспорт ПО.

Нехорошее имя
Однако Калп признал, что обозначение NSA, выбранное для ключа, может вызывать подозрение. «Это действительно нехорошее имя. Мы завтра же подберем другое», — сказал он.

'Я занимаюсь безопасностью, а этот бизнес близок к мании преследования.'
-- Эндрю Фернандес, Cryptonym

Ключи имеются во всех копиях Windows 95, 98, NT 4 и 2000. Владелец таких ключей в принципе может проникнуть в программу, открыв так называемый «черный ход». В силу наложенных правительством США ограничений на экспорт ПО с мощными средствами шифрования некоторые производители предоставляют государственным ведомствам такие ключи. Однако Microsoft утверждает, что не делает этого, так как подобные меры противоречат ее корпоративной политике.

NSA переадресовало все вопросы, касающиеся этой темы, в Microsoft.

Фернандес начал свои изыскания в прошлом году после того, как два программиста обнаружили присутствие второго ключа, но не поняли, зачем он нужен. Тогда Фернандес занялся собственным исследованием этой лазейки и обнаружил, что компании могут использовать ее для добавления своих собственных средств шифрования, отменяющих действие ключа. Более подробную информацию можно найти на сайте Cryptonym.

Однако сам Фернандес говорит, что он точно не знает, действительно ли буквы NSA в коде Windows указывают на Агентство национальной безопасности. «Я занимаюсь безопасностью, а этот бизнес близок к мании преследования», — сказал он.

Консультант по защите данных Ричард Смит (Richard Smith), президент компании Phar Lap Software, считает открытие малозначимым. «Дыма без огня не бывает, но, по-моему, это совсем слабый огонь», — сказал он.

Всего за две недели до заявления Фернандеса появились сообщения о том, что Министерство юстиции США потребовало принятия специального закона, который разрешал бы его сотрудникам копаться в компьютерах без разрешения и даже ведома пользователей.

 

← август 1999 2  3  5  6  7  8  9  10  11 октябрь 1999 →
Реклама!
 

 

Место для Вашей рекламы!