Tylne wejście

Na początku września ubiegłego roku amerykański matematyk Andrew Fernandes dokonał niepokojącego odkrycia: zawarty w Windows 9x, NT i 2000 interfejs programowy, służący do szyfrowania dokumentów Windows (Crypto-API), posiada oprócz niezbędnej sygnatury Microsoftu drugi klucz o nazwie NSAKEY.

Pod skrótem NSA kryje się agenda amerykańskiej administracji rządowej, Narodowa Agencja Bezpieczeństwa (National Security Agency; http://www.nsa.gov/), która od pewnego czasu podejrzewana jest o prowadzenie na skalę ogólnoświatową działań polegających na podsłuchu rozmów telefonicznych i przechwytywaniu poczty elektronicznej. Nie jest żadną tajemnicą, iż zarządza ona siecią rozsianych po całym świecie potężnych stacji nasłuchowych, rejestrujących wszelką działalność komunikacyjną w eterze. Oprócz rejestracji do jej zadań należy również rozszyfrowywanie treści przechwyconych, zakodowanych wiadomości.

Z nazwy kombinacji brzmiącej NSAKEY Fernandes wywnioskował, że klucz ten został wprowadzony do systemu na użytek NSA i ma na celu zapewnienie jej dostępu do danych szyfrowanych w systemach Windows.

Informacje w Internecie i na CHIP-CD
Microsoft Security Bulletin:
http://www.microsoft.com/security/bulletins/backdoor.asp
http://www.microsoft.com/security/bulletins/ms99-031.asp
http://www.microsoft.com/security/bulletins/ms99-032.asp
http://www.microsoft.com/security/bulletins/ms99-037.asp
Cryptonym Corporation:
http://www.cryptonym.com/hottopics/msft-nsa.html
Electronic Privacy Information Center:http://www.epic.org/crypto/export_controls
Georgi Guninski’s Internet Explorer crashing and security:http://www.nat.bg/~joro/browsers.html

Microsoft stanowczo zaprzeczył tym oskarżeniom i na specjalnej konferencji prasowej wyjaśnił, że drugi klucz jest przewidziany tylko jako kopia zapasowa na wypadek uszkodzenia pierwszego. Etykieta NSAKEY nie oznacza również, że kluczem tym dysponują tajne służby NSA: jest to tylko przypadkowa zbieżność nazw.

Więcej:bezcatnews