Az Egyesült Királyság "backdoor"-t akar a Windows Vista-ba

Titkosítás, biztonság, privát szféra

Nem tudni mennyire fake vagy valódi a hír, de a BBC weboldala arról számol be, hogy az Egyesült Királyság hivatalnokai tárgyalnak a Microsoft-tal arról, hogy az "backdoor"-t építsen a Windows legújabb verziójába, a Vista-ba.

Ross Anderson, cambridge-i professzor szerint az új Windows azt jelenti, hogy még több file lesz titkosítva. Ezért sürgeti a kormányt, hogy hasson a Microsoft-ra, hogy az tegye lehetővé a file-ok olvasását a tulajdonoson kívül mások, például a rendőrségek számára is. A félelem alapja az, hogy például a rendőrség majd nem tud beleolvasni a számítógépekbe...

A cikk itt.

( Misi | 2006. 02. 16., cs – 07:37 )

A BBC olyan nagyon nem szokott tévedni kényes dolgokban, de majd meglátjuk...

( maszili | 2006. 02. 16., cs – 07:44 )

Én teljesen elképzelhetőnek tartom azt, hogy ilyen backdoor vagy jelentéskészítő kódrészletek már régóta be vannak építve pl. az USA védelmi minisztériumának kérésére.

Hogy örültek volna az angolok / amerikaiak ha a második világháborúban ők gyárthatták volna a németeknek az enigmát... :)

--
maszili

"1944
IBM presents its first large scale computer, the Automatic Sequence Controlled Calculator to Harvard University."

Az nem németországban van, sőt azt még ők sem tervezték elfoglalni :-)
Egyébként még ez sem tekinthető még a mai értelemben vett igazi általános computernek, abból az első az Eniac volt. Mindenesetre a linket pdf szerint sem volt semmilyen computernek nevezhető terméke az IBM-nek az 1944-es ASCC előtt.
Volt valóban egy leányvállalata németországban a Dehomag, ami mechanikus lyukkártyás gépeket gyártott többek között. Ezek nem computerek. És a nácik 1941-ben teljes mértékben az irányításuk alá vonták. Ezek után az IBM felelősségéről beszélni, csak azok szoktak, akik undorító gyomorforgató módon mások tragédiájából akarnak saját maguknak pénzt szerezni.
Ez pont olyan mintha egy gyilkos ellopna tőled egy konyhakést, amivel lemészárolna egy családot. Majd egy dörzsölt ügyvéd téged is perelne kártérítésért, persze a saját zsebére, mert az áldozat családból senki nem maradt életben.

Az lehet... de a vindóz nagyságrendekkel bonyolultabb egy lyukkártyás számítógéptől... következéskép megoldható pl. hogy észrevétlenül árulkodjon amikor a frissítés történik az m$ szervereiről. Vagy mittudomén... az USA hírszerzéssel foglalkozó szervezeténél biztos kitaláltak már valamilyen módszert, nálam sokkal okosabb emberek.

--
maszili

Nem kell ezt misztifikálni, feltalálták már egy ideje a disassemblert és a hálózati forgalmat elemző programokat. Ha akarod, megtalálod és kikapcsolod. Mások még előbb megtalálják, és botrányt csinálnak.

A cikk egyébként nem erről szólt, hanem arról, hogy titkosított fájlokat vagy köteteket a felhasználó akarata ellenére is el lehessen olvasni egy mindent visszafejtő "szuper" kulccsal. Pl. lefoglalják a bűnöző merevlemezét, és nem egy értelmezhetetlen bithalmazt akarnak látni rajta, hanem a bizonyítékokat. Ez a bűnüldözők szempontjából érthető kívánság.

Jogállamban élünk, bízzunk benne, hogy meglesznek a megfelelő biztosítékok, és ne kelljen attól tartanunk, hogy ezt az eszközt indokolatlanul bevetik az erre képes szervek. Aki meg nem bízik ebben, az ne használja a Vista titkosító rendszerét, használjon GPG-t, vagy amiben megbízik.

Hozzátenném ehhez, hogy ha használod a gépet, akkor a diszken tárolt adatok titkosítása úgysem ér semmit. Ha valaki hozzáfér a géphez, el tudja olvasni az adataidat.
Itt "hideg" adatok titkosításáról van szó, tehát ha kikapcsolod a gépet, vagy kilépsz (megvalósítás kérdése), akkor az adatok hozzáférhetetlenek.

( zoozo | 2006. 02. 16., cs – 08:26 )

És mi van akkor, ha az angol kormányzattal jó kapcsolatokat ápolgató angol nagybankok akarnak belenézni például magyarországi konkurensük rendszereibe?
Ráadásul az ilyen backdoor-okhoz vezető utat nem lehetne biztonsággal titokban tartani, egy idő után átjáróház lenne minden windows vista. Igaz sokszor a mostani windowsok is azok :-))

( whitehawk v | 2006. 02. 16., cs – 09:03 )

Minek, ha egyszer lesz front door is...? :D

Software is like sex, it's better with a penguin. :D (r)(tm)(c)

( zwei | 2006. 02. 16., cs – 10:10 )

Lassan inkább át kellene nevezni "Doors"-nak. (Bár ettől meg Morisson forogna a sírjában...)

( Botond | 2006. 02. 16., cs – 11:17 )

Nem hiszem, hogy belemegy a M$. Legalábbis arról mi nem fogunk tudni.
Ha ez publikus lesz, az még egy érv amellett, hogy a céges szerverek és laptopok Linuxot futtassanak.
Angol kormány ide, angol kormány oda, korrupció mindig lesz. Ha az angol rendőrség bele tud nézni egy titkosított fájlba, akkor egy angol gyógyszergyár is bele fug tudni nézni egy svájci vagy egy német vetélytárs adataiba.
Ez nagyon nagy negatív reklám lenne a M$-nak.

losetup rules

>Ha az angol rendőrség bele tud nézni egy titkosított fájlba, akkor egy angol gyógyszergyár is bele fug tudni nézni egy svájci vagy egy német vetélytárs adataiba

Most is bele tud nézni, ha akar. Csak be kell törnie a hálózatába, vagy el kell lopni a gépét.Ipari kémkedésnek hívják az üzletágat, és állítólag igen jövedelmező....

A backdoor-t nem úgy kell érteni, hogy neten beírod az IP címet, és már töltheted is le a cuccot.

> Most is bele tud nézni, ha akar. Csak be kell törnie a hálózatába, vagy el kell lopni a gépét.

A hálózati biztonság, az egy másik dolog. A titkosítás a lopás ellen véd. Elég nagy baj lenne, ha egy-egy lopott laptopról vagy egy lopott vinyóról bárki bármit leolvashatna. Erre találták ki a titkosított partíciókat. Mire egy aes256-os titkosítást föltörnek, addigra elavulttá válik a rajta levő információ. Persze csak ha nem Vistával titkosították. :)
Mondjuk a warezoló gyerekek már régen tudják, hogy csak a titkosított Linux partíciókban bízhatnak, de a M$ felhasználókat aggasztaná egy egy ilyen hátsó ajtó léte.

( saxus | 2006. 02. 16., cs – 14:02 )

Kovetkezo mi lesz? Az ASLA, a Mahasz meg a tobbiek megkérik majd az M$-t, hogy idonkent kuldje el a zene es videofajlokrol a listat?

Nem, az lesz a következő, hogy betiltják először a GPG-t, utána pedig minden opensource oprendszert, hiszen nincsenek/ki lehet szedni a backdoor-okat, és hát ki más akarna ilyet tenni, mint a gonosz terroristák, akiket tűzzel-vassal üldözni kell?
Szép új világ...

Petya

( gsimon | 2006. 02. 16., cs – 15:43 )

Érdekes, hogy a social hacking-et még senki sem említette, pedig a legegyszerűbb a rendszergazdit/usert rávenni, hogy ugyan legyen szíves nyissa már meg azt a titkosított rendszert. Hogy ez rafinált ("a központi rendszergazdi vagyok, tegye már fel ezt a patch-et"), rendőries ("hatósági vizsgálat hátráltatása nemzetbiztonsági ügyben, tizen-pár év siti"), vagy ukrános módon ("merülőforraló anális felhelyezése, dugónak konnektorhoz való közelítése") történik, az már csak lelkivilág kérdése, az együttműködőkészséget mind garantálja.

( handler | 2006. 02. 16., cs – 17:51 )

Miert lenne fake?! A terrorizmusellenes tovenyek jegyeben nemregiben fogadtak ott el egy olyan torvenyt, amivel automatikusan bunosnek tekintenek a vadban, ha nem feded fel a titkositott fajlokat, tartalmakat.

Az ilyesmi sem ér semmit. Simán lehet olyan titkosító/visszafejtő programot írni, ami két jelszóval dolgozik, és ha az egyik jelszót írom be, akkor a titkos infót adja, ha a másikat, akkor meg valami egész mást. Az ember titkosítja az adatot, letörli a titkosítóprogramot és a forráskódokat, és senki nem fog rájönni, hogy a rendőrök nem az igazi titkot kapták.

( gd | 2006. 02. 16., cs – 20:30 )

Marhaság olyan funkciót letiltani, amit elvileg lehetséges megvalósítani (ha máshogy nem, saját program írásával), pl. backdoor nélküli titkosítás. Úgysem lesz (eddig sem volt) olyan hülye terrorista (vagy bárki más), aki a windows beépített titkosítását használná. Hasonlóan a Vista illegális másolás-elleni rendszere ( http://index.hu/tech/szoftver/tilos7461/ ) is csak a linux részesedésén fog dobni.

( Nagyapa | 2006. 02. 16., cs – 22:51 )

És mi van akkor ha kérés nélkül is lesz hátsóajtó a Vista-ban?

( gabcsi | 2006. 02. 17., p – 06:36 )

Nekem mar evek ota titkositott a home-om. A rendorseg meg nem akart beleolvasni.

Azt mondják, amikor a bűnüldözés használja majd a backdoort, kigyullad nagy neon betűkkel a desktopon egy felirat hogy "CIA, NSA, FBI, mi5, RIAA is searching your files, please do not shutdown."

És a registry tele lesz mindenféle hárombetűs rövidítésekkel, ha csak valamelyik konkrét titkosszolgálatot szeretnéd blokkolni.