На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2006-3-6 на главную / новости от 2006-3-6
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 6 марта 2006 г.

Microsoft: «В Vista не будет никаких лазеек»

В операционной системе Windows Vista не будет потайного хода, позволяющего правоохранительным органам читать зашифрованные файлы, утверждает Microsoft.

В феврале издание BBC News высказало предположение о том, что британское правительство ведет с Microsoft переговоры по поводу backdoor — особого способа доступа в операционную систему в обход обычной аутентификации с целью чтения содержимого компьютера без ведома пользователя.

Однако Microsoft только что отвергла эти подозрения. «У Microsoft нет и не будет никаких „лазеек” в Windows», — говорится в заявлении представителя компании, полученном по e-mail.

Камнем преткновения стало планируемое в Vista средство защиты BitLocker Drive Encryption, предназначенное для шифрования файлов на случай потери или кражи компьютера. Эта функция может усложнить правоохранительным органам доступ к данным, хранящимся в конфискованных машинах.

«Высказываются предположения, что мы сотрудничаем с государственными ведомствами в области создания лазейки, которая позволяла бы им в любой момент прочесть данные, зашифрованные при помощи BitLocker. Только через мой труп», — пишет Нильс Фергюсон, разработчик и специалист по криптографии Microsoft, в заметке «Back-door nonsense» в корпоративном блоге.

По его словам, Microsoft действительно ведет переговоры по поводу Vista с разными ведомствами. Однако эти переговоры касаются использования новой операционной системы и BitLocker для их собственной безопасности. «Правоохранительные органы тоже обращаются к нам с вопросами. Они сами ощущают потребность в шифровании данных при помощи BitLocker и хотят подготовиться, — пишет Фергюсон. — Лазейки же просто неприемлемы. К тому же в нашей команде не найти никого, кто захочет создавать и тестировать back door».

Windows Vista, следующую версию Windows после ХР, планируется выпустить к концу текущего года. 

 Предыдущие публикации:
2006-02-27   Microsoft расфасовывает Vista
 В продолжение темы:
2006-03-22   Дебют Vista откладывается
2006-04-14   Vista не покажет своих прелестей пиратам
Обсуждение и комментарии
Павел
6 Mar 2006 11:26 AM
>У Microsoft нет и не будет никаких „лазеек” в Windows

А-а-а-а! Значит все-таки были!
 

Yuri Abele
6 Mar 2006 12:20 PM
To Павел,

уже очень дано не смешно
 

Yuri Abele
6 Mar 2006 12:20 PM
To Павел,

уже очень давно не смешно
 

sa10
6 Mar 2006 12:22 PM
Если они соблюдают американьское законодательство, то обязаны предоставить люки для агенства национальной безопасности.
Я точно не смогу сейчас вспомнить номер законодательного документа, но мне помнится, что я читал об этом еще в 1997 году в каком-то из компьютерных изданий.
 

Sergey
6 Mar 2006 1:01 PM
«Высказываются предположения, что мы сотрудничаем с государственными ведомствами в области создания лазейки, которая позволяла бы им в любой момент прочесть данные, зашифрованные при помощи BitLocker. Только через мой труп», — пишет Нильс Фергюсон, разработчик и специалист по криптографии Microsoft

Интересно, сколько ж ему жить то осталось, касатику
 

Геморрой
6 Mar 2006 2:13 PM
Национальное законодательство всех стран, не исключая и Россию, ТРЕБУЕТ оставлять лазейки в системах защиты. Именно поэтому ПГП так не любят. Так что зря господин заложился.
 

Юзер
6 Mar 2006 3:29 PM
2Геморрой

А кто Вам сказал, что PGP не имеет GAK? В принципе этого никто и не скрывает - Corporate message recovery в версии 5.5, и Additional Decryption Key во всех последующих. Сама по себе эта технология является очень здравой, но теоретически:) допускает и существование уже "зашитых" ключей. Открытость исходного кода, как известно, не является основанием для утверждения обратного, да и редкий(?) пользователь перекомпилирует исходные коды и сравнивает рез-т с инсталятором.
Да и достаточно посмотреть историю продукта, как становится ясно, что говорить о его надежности можно только с рядом допущений. Одно только то, что им четыре года владела компания Network Associates Inc.(McAfee Associates), очень тесно связанная с госдепом США говорит о многом, да и прекращение расследования в отношении г-на Зиммерманна тоже интересно. Если я не ошибаюсь, это случилоcь тогда, когда он основал свою компанию Pretty Good Privacy, Inc. и затем через год продал ее NAI.
 

bash
6 Mar 2006 3:44 PM
Какие лазейки? Да там и так дыр хватает... Если еще и лазейки начнут встраивать - тогда не только спам и черви наводнят инет - тогда пи34здец наступит всему инету!

Вон Sony попыталась "лазейку" встроить в BMG. А что если эта лазейка будет с ошибкой? И эта ошибка все желающим предоставит доступ к системе?
 

M&M's
6 Mar 2006 4:03 PM
2 Геморрой:
> Национальное законодательство всех стран, не исключая и Россию, ТРЕБУЕТ оставлять лазейки в системах защиты

Конституции всех стран гарантируют неприкосновенность персональных данных.
А лазейки для госслужб - они у каждого интернет-провайдера есть. В России СОРМу-2 даже и не сопротивляются, надо значит надо.
 

M&M's
6 Mar 2006 7:35 PM
Собсно, Майкрософт окончательно подписал себе приговор в Евросоюзе... Таперича они точно перейдут на Линух, где проблем с лазейками нет.
 

M&M's
6 Mar 2006 7:41 PM
А вабщче проблема из пальца высосана...

> Эта функция (BitLocker) может усложнить правоохранительным органам доступ к данным, хранящимся в конфискованных машинах

Для облегчения доступа можно использовать другую функцию - например, горячий утюг на пузо... Надо, надо европейским органам привыкать к реальной работе...
 

Ender
7 Mar 2006 7:57 AM
2M&Ms: "Таперича они точно перейдут на Линух, где проблем с лазейками нет."

Собака лает, караван идет.
 

M&M's
7 Mar 2006 10:42 AM
2 Ender:
> Собака лает, караван идет
Прочитал. Много думал. Ничего не понял. Это в каком контексте, собсно?
 

Ender
7 Mar 2006 11:39 AM
В контексте того что кричи не кричи какой виндовс плохой, а проку от этого не будет.
 

ПС
7 Mar 2006 11:57 AM
Ну почему же. Покричит человек, невры успокоит...
 

M&M's
7 Mar 2006 1:32 PM
2 Ender:
(шепотом) а я тут и не говорил, што виндовс плохой... Где, покажи
 

Геморрой
7 Mar 2006 1:37 PM
Конституция гарантирует неприкосновенность от таких же граждан. Вон, прослушивало АНБ пиндосов и что? Ну, выплыло г-но наружу, дальше что? Замотают. ПГП все-таки не любят, особенно у нас, факт. Ну и "яйца в кулаке спрашивающего снимают любые пароли" (с) [не мое] никто не отменял. Вопрос на уровне государств. Тут приходит на память некий конфуз МС в Германии. Когда немцы обнаружили, что ВСЕ видеоконференции их консульств с МИДом проходят через Денвер (а оттуда до АНБ рукой подать). Итогом оного процесса послужил облом Аэробуса супротив Боинга иде-то в Южной Америке. (Собственно, на этом пиндосы и попались: направление из Европы несколько разное). Спустя некоторое время Германия начала активно пробовать Линукс.
 

Alexander S. Kharitonov
8 Mar 2006 8:50 AM
2 Геморрой:

> ПГП все-таки не любят, особенно у нас, факт.

Ну и что из того, что его кто-то не любит. Всё равно препятствовать его распространению бесполезно - кому надо легко сделают невскрываемую систему самостоятельно - есть так называемый шифр Вернама, он принципиально невскрываемый, легко реализуется, единственная проблема - он не очень удобен в использовании: берётся сообщение, берётся одноразовый ключ той же длины и побитно складываются, а на другом конце ключ побитно вычитается из зашифрованного текста. Самое сложное - это создать ключ, это должна быть последовательность действительно случайных чисел - но можно ведь взять за основу какой-то на самом деле случайный процесс (типа подбрасывания монетки или шума на улице). То есть всё достаточно просто, а взломать вообще невозможно. Если про вещи типа PGP говорят о тысячах или миллионах лет перебора, то для шифра Вернама не поможет и полный перебор.
 

Андрей
9 Mar 2006 4:27 PM
PGP не любят, потому что секретного backdoor-ключа не знают :)
А в АНБ знают, поэтому наверное оЧень любят PGP.
 

Linfan
9 Mar 2006 5:45 PM
M&M's: На сабже и шапка горит :))
 

злой
10 Mar 2006 10:41 AM
Название статьи просто отпадное :)) Однозначно дают понять, что в версиях винды ниже висты есть лазейки. То, что их не будет в висте, ни за что не поверю.
 

User
10 Mar 2006 5:32 PM
Нах юзать паленый PGP? Юзайте True Crypt. Желательно компилить его вручную. Перед этим вычитать каждую строчку кода и убедиться, что лазеек нет. Есть ли лазейки в алгоритме (некий секретный математический метод, который ждет открытия) - другой вопрос. Но сегодня (в отличие от контролируемого вчера) если кто-то откроет подобный алгоритм, он сначала распространит его описание по десяткам общедоступных хакерских сайтов, там его тоже постараются распространить, и никакие АНБ, ФБР, ЦРУ, ФСБ или КГБ ничего не смогут сделать. Слово - не воробей, это уже давно известно. Хакер, скорее всего, получит предложение на это самое АНБ работать (если его поймают). А вот безопасность скомпрометированного алгоритма ни одна сила в мире уже не восстановит. Пора бы это понимать, и отбросить детские страхи перед "спецслужбами", "мафией" или "мировой закулисой".
 

User
10 Mar 2006 5:37 PM
Вообще, интересная штука получается.
В США, Англии и т.д. верят, что можно бороться с государственным произволом - и гос. машина отступает.
В Украине верят, что можно оспорить результат фальсифицированных выборов - и он признается недействительным.
В России не верят, что что-то вообще можно изменить - и сидят в жопе.
 

eXOR
11 Mar 2006 8:28 PM
2 User:
Учению идеалистов уже очень много лет.
 

7X
12 Mar 2006 1:29 AM
>В США, Англии и т.д. верят, что можно бороться с государственным произволом - и гос. машина отступает.

Судя по событиям последних лет, "в США, Англии и т.д." государственная машина только наступает :)
 

observer
25 Mar 2006 9:24 PM
2User
А где можно почитать про лазейки в RSA, например. Google не предлагайте, я и сам могу.

"Вообще, интересная штука получается.
В США, Англии и т.д. верят, что можно бороться с государственным произволом - и гос. машина отступает.
В Украине верят, что можно оспорить результат фальсифицированных выборов - и он признается недействительным.
В России не верят, что что-то вообще можно изменить - и сидят в жопе."

Верно заметил!
 

 

← февраль 2006 1  2  3  6  7  9  10  13  14 апрель 2006 →
Реклама!
 

 

Место для Вашей рекламы!