Varias vías semellan confirmar que os produtos da multinacional de Redmon SI teñen portas traseiras (backdoors).
Vexamos uns exemplos. A Wikipedia ten unha entrada baixo o epígrafe NSAKEY, referente á variable _NSAKEY atopada en 1999 no Windows NT 4 SP 5. Nesa entrada chama a atención o resultado dun traballo de enxeñaría inversa tanto da clave primaria como da _NSAKEY despois chamada _KEY2. A pesares do troco de nome emailos desmentidos oficiais da multinacional, o resultado segue apuntando á NSA (National Security Agency dos EE.UU.), observa con coidado a diferenza dos correo-e, os dous baixo o nome ‘portmaster’ pero un con dominio microsoft.com e outro co dominio nsa.gov. Sobre estes preocupantes feitos afonda a BBC neste esclarecedor artigo e aínda máis contundente a alemá Heise.
En novembro de 2007 o prestixioso especialista en seguridade, Bruce Schneier, cuestiona a posibilidade de que a mesma NSA teña unha porta traseira secreta nun novo estándar de cifrado. En decembro dese mesmo ano Scheiner sinala que o xenerador de números aleatorios Dual_EC-DRBG foi engadido ao Windows Vista como parte do SP 1. Di que non está activado por defecto ao tempo que aconsella non activalo xamais polas razóns descritas no seu artigo de novembro.
Independentemente do teu grao de confianza en Micor$oft, o que semella evidente é a morea de riscos que calquera software pechado supón para a privacidade de quen o emprega.
ENGADIDO
Concordo totalmente con quen sinala en AGNIX que o CNI non ten capacidade real de auditar un sistema operativo. Só engadir uns dos 140 comentarios de /., principalmente este:
“…En cuanto al tema de la consulta del código fuente: Si no te permiten compilarlo tú mismo, y hacer un md5sum (o un diff, ya que estamos) entre el que tú has compilado y el que te han vendido,
¿cómo puedes estar seguro de que te están enseñando lo mismo?“
e este:
“…supongo que la NSA tendrá el mismo privilegio: ¿os imaginais la de agujeros de seguridad que habrán estado usando?“
Os exemplos das backdoors que sinalan a Wkipedia ou Scheiner coinciden ademais en que son portas abertas nunhas poucas liñas de código. De seguro que caberían nunha porcentaxe ridícula do que supoñen o total de liñas de código, até menos dun 1%.
Vexamos uns exemplos. A Wikipedia ten unha entrada baixo o epígrafe NSAKEY, referente á variable _NSAKEY atopada en 1999 no Windows NT 4 SP 5. Nesa entrada chama a atención o resultado dun traballo de enxeñaría inversa tanto da clave primaria como da _NSAKEY despois chamada _KEY2. A pesares do troco de nome emailos desmentidos oficiais da multinacional, o resultado segue apuntando á NSA (National Security Agency dos EE.UU.), observa con coidado a diferenza dos correo-e, os dous baixo o nome ‘portmaster’ pero un con dominio microsoft.com e outro co dominio nsa.gov. Sobre estes preocupantes feitos afonda a BBC neste esclarecedor artigo e aínda máis contundente a alemá Heise.
En novembro de 2007 o prestixioso especialista en seguridade, Bruce Schneier, cuestiona a posibilidade de que a mesma NSA teña unha porta traseira secreta nun novo estándar de cifrado. En decembro dese mesmo ano Scheiner sinala que o xenerador de números aleatorios Dual_EC-DRBG foi engadido ao Windows Vista como parte do SP 1. Di que non está activado por defecto ao tempo que aconsella non activalo xamais polas razóns descritas no seu artigo de novembro.
Independentemente do teu grao de confianza en Micor$oft, o que semella evidente é a morea de riscos que calquera software pechado supón para a privacidade de quen o emprega.
ENGADIDO
Concordo totalmente con quen sinala en AGNIX que o CNI non ten capacidade real de auditar un sistema operativo. Só engadir uns dos 140 comentarios de /., principalmente este:
“…En cuanto al tema de la consulta del código fuente: Si no te permiten compilarlo tú mismo, y hacer un md5sum (o un diff, ya que estamos) entre el que tú has compilado y el que te han vendido,
¿cómo puedes estar seguro de que te están enseñando lo mismo?“
e este:
“…supongo que la NSA tendrá el mismo privilegio: ¿os imaginais la de agujeros de seguridad que habrán estado usando?“
Os exemplos das backdoors que sinalan a Wkipedia ou Scheiner coinciden ademais en que son portas abertas nunhas poucas liñas de código. De seguro que caberían nunha porcentaxe ridícula do que supoñen o total de liñas de código, até menos dun 1%.
Haberá moito que falar de isto...
Auditar código non é trivial
Auditar código non é trivial nin suficiente