I professionisti IT della sicurezza potrebbero notare una backdoor in Windows 7 o SBS 2011 implementata da Microsoft? [chiuso]

Naviga le tue risposte
3

Credo che tu abbia sentito parlare di Edward Snowden. I giornali di tutto il mondo hanno pubblicato che la NSA investe molto tempo, denaro e sforzi per un "pieno" della comunicazione in tutto il mondo.

Dato questo, sembra - senza troppa conoscenza dei computer - plausibile, che le persone che investono ingenti somme di denaro in tali azioni potrebbero tendere a costringere le aziende con sede negli Stati Uniti a implementare una backdoor o qualche tipo di trojan nella propria il software, in particolare, impone a Microsoft di implementare una backdoor / trojan in Windows o SBS 2011.

Vedi, sono un avvocato in Europa e sono obbligato per legge a mantenere i segreti dei miei clienti. Posso violare la legge semplicemente non facendo nulla, se l'azione sarebbe ovviamente necessaria. Poiché il mio piccolo studio legale utilizza i computer, ho due domande:

  1. Tale backdoor / trojan renderà il mio computer accessibile con diritti di amministratore dall'esterno, se il PC o il server è connesso a Internet, solitamente tramite router?

  2. I professionisti della sicurezza IT prima o poi diventerebbero consapevoli di una tale backdoor / trojan e quindi la sua esistenza è davvero, davvero improbabile?

Si prega di scusarmi per aver posto domande del genere qui. Ma immagino che la mia domanda venga meditata da molte persone in questi giorni, che non hanno le tue qualifiche.

Modifica:

Questa domanda è stata messa in attesa, perché i clienti abituali qui, beh, hanno indovinato, che le risposte non sarebbero state date sulla conoscenza, ma sull'opinione.

Ma la prima risposta ( link ) è stata sufficiente per darmi un indizio. E inoltre, il Washington Post pubblicato un lungo articolo che ha confermato la risposta fornita da AJ_Henderson : una backdoor in Windows creata dal produttore ecc. è improbabile, perché sarebbe stata notata.

Quindi la domanda ora è:

C'è un modo per scoprire se i moduli di crittografia in Windows 7 e Small Business Server 2011 forniscono file o messaggi crittografati, che possono essere letti da Microsoft, utilizzando una sorta di chiave implementata?

Per Windows 8 c'è stata una discussione calda in Germania, vedi qui: link

E per alleviare la paura dello stackexchange, avrei diffuso la voce che ci fosse una backdoor nella crittografia del prodotto MS: chiaramente non lo presumo; Vorrei solo sapere se ci sono suggerimenti in una direzione o nell'altra.

    
posta Keks Dose 29.08.2013 - 22:42
fonte

2 risposte

2

È possibile che si possa evitare il rilevamento, probabilmente, ma se fosse usato con regolarità, verrebbe rilevato rapidamente. Dovrebbe esserci un meccanismo per agganciarlo e la quantità di controllo che riceve il codice lo rende piuttosto improbabile. Inoltre, se esistesse una tale backdoor, il software non verrebbe utilizzato su macchine governative e potremmo confrontare gli eseguibili che il governo utilizza con quelli che sono altrimenti forniti agli utenti.

Dato che non ci sono differenze come questa e non si è mai visto nulla, possiamo essere ragionevolmente sicuri che non ci siano backdoor in quanto sarebbero entrambi difficili da trovare e un problema di sicurezza per il governo stesso. Ancora una volta, non c'è modo di provare definitivamente un negativo, ma non è particolarmente probabile che Windows abbia una backdoor in esso. Anche se lo facesse, l'utilizzo di un firewall che isola il sistema da Internet impedirebbe di accedervi da remoto, a meno che anche l'attrezzatura di rete non fosse dotata di backdoor.

A meno che non si stia utilizzando la crittografia, Windows non fornisce alcuna protezione contro il controllo locale del proprio hardware, quindi l'unica vera domanda che diventa diventa una backdoor nella crittografia fornita da Windows. Questo diventa un po 'più complicato dal momento che questo tipo di crittografia viene utilizzato meno o non del tutto dal governo, quindi potrebbe esserci qualcosa e sarebbe molto più difficile da dire dato che i sistemi di crittografia sono molto più difficili da individuare.

Ancora una volta, la possibile protesta da qualcosa che viene trovato probabilmente lo rende improbabile. Sarebbe su un livello completamente diverso se la crittografia fosse intenzionalmente compromessa rispetto al fatto che hanno condiviso l'accesso ai record che mantengono. Le aziende utilizzano la crittografia per proteggere miliardi di dollari di dati e se Microsoft intenzionalmente inserisce una backdoor, sarebbero responsabili se tale backdoor fosse utilizzata per compromettere i dati aziendali. Normalmente non fai questo tipo di gioco con la tua intera attività.

    
risposta data 30.08.2013 - 02:19
fonte
-2

No. Una porta sul retro è come un incantesimo magico: se fatto correttamente, non c'è alcuna prova esterna che esista una porta sul retro deliberatamente installata. Inoltre, ficcanasare cercando di scoprire se esiste una porta è indistinguibile dal ficcanasare, cercando modi per irrompere nella macchina.

In modo schiacciante, le porte sul retro non sono intenzionali, o vengono scoperte perché qualcuno nel sapere versa i fagioli.

    
risposta data 29.08.2013 - 23:16
fonte

Leggi altre domande sui tag

Qual è un buon modo pratico (e sano) per gestire tutte le password per i siti online? Stringa di crittografia sconosciuta [chiusa]