Спецслужбы безуспешно пытались внедрить бэкдор в программу BitLocker

Тема в разделе "Оффтоп", создана пользователем Mila, 12 сен 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Из бюджета АНБ следует, что агентство тратит около $250 млн в год на программы саботажа коммерческого ПО сторонних производителей. Разумеется, Microsoft — один из основных партнеров агентства. Достоверно известно, что в офисе компании регулярно проходят совещания разработчиков с представителями ФБР, АНБ и других агентств, где специалисты совместно решают текущие вопросы.

    Бывший разработчик систем безопасности Microsoft Питер Биддл (Peter Biddle) вспоминает, как он участвовал в таких совещаниях. Сам Питер в то время работал над проектом BitLocker. Это технология шифрования дисков, которая используется в операционных системах Windows Vista, Windows Server 2008, Windows 7 и Windows 8. Позволяет защищать информацию путем полного шифрования томов, в том числе логических дисков, карт SD и USB-флэшек. BitLocker поддерживает различные методы защиты и алгоритмы шифрования, по умолчанию используется AES 128 c Elephant diffuser. В целом, у этой программы до сих пор хорошая репутация: в ней не выявлено каких-то специфических уязвимостей.

    Тем не менее, из секретных документов явствует, что спецслужбы активно пытаются внедрить свой код в продукты Microsoft, в том числе Outlook, Hotmail и Skype, что бросает тень в том числе на программу BitLocker. Бывший сотрудник Microsoft Питер Биддл рассказывает, как различные государственные агентства убеждали его внедрить бэкдор в программу, и как он давал отпор.

    [​IMG]
    Питер Биддл, один из разработчиков BitLocker

    «У нас было столько встреч с таким количеством агентств, что я всех и не вспомню», — рассказывает он. Во время одной из встреч агент ФБР очень сильно давил на них и даже ругался матом. Он пытался угрожать программистам, говорил, что они усложняют их работу и ставят палки в колеса, но Питер Биддл с коллегами стояли на своем.

    Тем не менее, разработчики BitLocker продолжили плотно сотрудничать с Microsoft, обучая их работе с системой и помогая в расследованиях, в том числе в тех случаях, когда нужно было получить доступ к зашифрованной информации. Кроме того, они внедрили в программу функцию с советом пользователю напечатать на бумажке пароль восстановления (recovery Password), на случай, если он потеряет основной USB-ключ. Агенты ФБР были просто счастливы, когда узнали об этой функции.


    источник
     
    6 пользователям это понравилось.
  2. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    У Дэна Брауна очередная книга называется "Цифровая крепость". На фоне большого количества технических ляпов (возможно и ляпов перевода) речь идет как раз об этом.
     
    1 человеку нравится это.

Поделиться этой страницей