Все взяло начало с того, что Андрю Фернандес (Andrew Fernandes) занимался исследованием внутреннего строения Win АПИ. В ходе изучения он натолкнулся на ключ в исходном коде под названием NSAKEY. Данный ключ использовался Майкрософт для того, чтоб подписывать собственные модули безопасности и шифровки. Данный ключ есть во всех недавних версиях Винда - 95, 98, 2000 и NT.
Данный ключ дает возможность его владельцу устанавливать ч/з так называемый "черный ход" программные модули систем безопасности и шифровки на компьютере-клиенте без оповещения юзера компьютера.
В прошлом г. 2 исследователя натолкнулись на этот ключ подобным же образом, что и Фернандес. Однако они не знали, кто хозяин этого ключа, потому их исследование не затянулось. Хотя нужно заметить, что эти 2 исследователя - из Европы, по этой причине им аббревиатура NSA ни о чем не рассказывала.
NSA - National Security Agency - национальное агентство по
безопасности. Самое могущественное разведывательное управление в США,
занимающееся только разведывательной деятельностью (или, если предпочитаете, шпионажем).
В собственную очередь, Майкрософт с яростью отрицает обвинения ведущего криптографа в том, что операционные системы на платформе Винда помогают правительству Соединенных Штатов (и его разведывательным организациям) следить за юзерами.
Андрю Фернандес сказал, что, добавив NSAKEY, Майкрософт не открыла доступ NSA, а лишь сделала его проще. Так или иначе инсталляция доп. компонент делается существенно проще, а соответственно, доступ облегчается.
Сперва Майкрософт отрицала причастие NSA к NSAKEY. В ходе дальнейшего обсуждения трудности представители Майкрософт все-таки признали, что NSA встроен в платформу MS Винда 9x по требованию АНБ - будто бы для того, чтоб подтвердить соответствие криптографических стандартов Майкрософт стандартам NSA.
Почти одновременно с этим Фернандес опубликовал на собственном web-веб-сайте программу, отключающую NSAKEY.
Так как Майкрософт утверждала, что NSAKEY использовался для того, чтоб подписывать собственные модули шифровки, существование II-го ключа, а тем паче его хозяин (и соответственно, держатель), оставались тайной.
В прошлых версиях Винда 9х/2000 и NT Майкрософт скрыла имя II-го ключа путем удаления идентифицирующих знаков. Хотя Фернандес при последующем обратном кодировании Service Pack 5 от Винда NT открыл, что в этой версии знаки были сохранены. Имя II-го ключа было почти одинаковым с уже найденным: "_NSAKEY".
Почти все специалисты согласились на том, что этот ключ принадлежит NSA. Майкрософт по-прежнему утверждала, что _NSAKEY никому не принадлежит, им подписываются модули безопасности и шифровки, и он удостоверяет соответствие стандартам АНБ.
Достоверно известно, что АНБ "подслушивает" и "подсматривает" за сообщениями м/у другими нациями ч/з собственную сеть "сигнального шпионажа".
Марк Брицено (Marc Briceno), директор Smartcard Developer Division, сказал, что добавление II-го ключа может потенциально представлять крупную ответственность для всех пользователей операционной системы Винда, и особенно, для приложений электронной коммерции.
"С открытием того, что в любой копии MS Винда 9x/2000, NT, проданной по всему миру, есть черный ход, юзеры MS Win просто обязаны прийти к выводу, что все их деловые электронные переговоры, и конфиденциальная инфа, известны шпионам из США", - сказал Брицено.
Брицено
возглавлял группу хакеров, которая прорвалась сквозь систему защиты в
телефонах стандарта GSM, продемонстрировав, что цифровые сотовые
телефоны возможно клонировать - то, чего весьма боялась вся индустрия мобильной связи, то, что считалось совершенно невозможным.
Дальше, представители Майкрософт уже одумались, заявив, что исходные тесты программ, для того чтоб быть импортируемыми (т.е. вывозимыми), обязаны непременно проходить текст на соответствие стандартам NSA, после чего NSAKEY и попал в ядро операционной системы.
По заверениям представителя Майкрософт, ключи NSAKEY не могут быть использованы для того, чтоб начинать трудности, заканчивать квесты или просто позволять делать нечто удаленным доступом.
До того как отпустить
информацию о _NSAKEY, Фернандес связался с компьютерным клубом в
Берлине Chaos Computer Club и другими опытными хакерами по всему миру, чтоб сравнить результаты исследований.
"Мы скоординировали работу лишь посему, что это событие должно было непременно
стать известным более широкому кругу людей во всем мире, обычным
пользователям, которые могут не подозревать о потенциальной опасности, -
сказал Фернандес. - Может оказаться, американцам и привычно думать, что ключи Агентства располагаются в базе операционной системы, однако для всех прочих людей компромисс их своей безопасности и пользы американского народа не так естественен, а скорее наоборот".
"Непросто представить, что Агентство будет доставлять себе трудности, следя за конкретным человеком. Однако если вы - большой банк, хранилище данных, или web-серверный конгломерат, подобный компромисс невозможен. Ведь все, что им требуется, - это сперва закрепить свои позиции в вашей операционной системе, а "черный ход" им это легко дает возможность. После загрузить 1 файл, скачать их группу - в итоге переделать вообще всю операционную систему".
До и затем, как было опубликовано заявка Майкрософт по этому поводу, многие хакеры и эксперты-криптологи объявили о том, что они веруют в то, что _NSAKEY принадлежит NSA.
"Я верю в то, что ключ принадлежит NSA, - сказал Остин Хилл (Austin Hill), президент анонимной службы Инет Zero-Knowledge Systems. - Мы провели большое число тестов, обговорили все это, рассмотрели все возможные варианты, и без разницы пришли к такому выводу".
Вместе с Яном Голдбергом (Ian Goldberg) Остин Хилл не верует в возможность того, что _NSAKEY - порождение вороного юмора какого-нибудь из программистов Майкрософт (есть и такое объяснение).
При этом менеджер безопасности Майкрософт отдела Винда NT Скотт Кульп (Scott Culp) просто заявил: "Не пытайтесь сделать сенсацию - в своих продуктах мы не оставляем никаких "темных ходов".
Как только обо всем этом стало известно, взяло начало что-то вроде массовой истерии - мол, у Майкрософт с американским правительством нечто сильнее, чем просто дружба (были высказывания и покруче).
Дальше в ходе исследования прочих продуктов от Майкрософт была обнаружена весьма солидная ошибка в способе использования и эксплуатации Майкрософт языка Java в своих Internet приложениях.
Сама компания уделяла этому весьма
мало внимания до тех пор, пока ошибка не стала причиной того, что
миллионы account'ов пользователей службы электронной почты Hotmail стали открыты для всех на протяжении дней - что было скорее всего одним из наиболее крупных сбоев в истории Web.
В итоге очень хочется подчеркнуть, что Майкрософт никогда не славилась немыслимой конкуренцией в области шифровки данных и криптологии. Потому трудно ответить на вопрос, кому именно принадлежит ключ NSAKEY. И вообще, всерьез лучше, если дизайн средств шифровки будет построен на открытой модели - вплоть до независимой верификации.
|