Спецслужбы безуспешно пытались внедрить бэкдор в программу BitLocker

  • Автор темы Автор темы Mila
  • Дата начала Дата начала

Mila

Основатель
Сообщения
4,353
Реакции
7,002
Из бюджета АНБ следует, что агентство тратит около $250 млн в год на программы саботажа коммерческого ПО сторонних производителей. Разумеется, Microsoft — один из основных партнеров агентства. Достоверно известно, что в офисе компании регулярно проходят совещания разработчиков с представителями ФБР, АНБ и других агентств, где специалисты совместно решают текущие вопросы.

Бывший разработчик систем безопасности Microsoft Питер Биддл (Peter Biddle) вспоминает, как он участвовал в таких совещаниях. Сам Питер в то время работал над проектом BitLocker. Это технология шифрования дисков, которая используется в операционных системах Windows Vista, Windows Server 2008, Windows 7 и Windows 8. Позволяет защищать информацию путем полного шифрования томов, в том числе логических дисков, карт SD и USB-флэшек. BitLocker поддерживает различные методы защиты и алгоритмы шифрования, по умолчанию используется AES 128 c Elephant diffuser. В целом, у этой программы до сих пор хорошая репутация: в ней не выявлено каких-то специфических уязвимостей.

Тем не менее, из секретных документов явствует, что спецслужбы активно пытаются внедрить свой код в продукты Microsoft, в том числе Outlook, Hotmail и Skype, что бросает тень в том числе на программу BitLocker. Бывший сотрудник Microsoft Питер Биддл рассказывает, как различные государственные агентства убеждали его внедрить бэкдор в программу, и как он давал отпор.


Питер Биддл, один из разработчиков BitLocker

«У нас было столько встреч с таким количеством агентств, что я всех и не вспомню», — рассказывает он. Во время одной из встреч агент ФБР очень сильно давил на них и даже ругался матом. Он пытался угрожать программистам, говорил, что они усложняют их работу и ставят палки в колеса, но Питер Биддл с коллегами стояли на своем.

Тем не менее, разработчики BitLocker продолжили плотно сотрудничать с Microsoft, обучая их работе с системой и помогая в расследованиях, в том числе в тех случаях, когда нужно было получить доступ к зашифрованной информации. Кроме того, они внедрили в программу функцию с советом пользователю напечатать на бумажке пароль восстановления (recovery Password), на случай, если он потеряет основной USB-ключ. Агенты ФБР были просто счастливы, когда узнали об этой функции.


источник
 
У Дэна Брауна очередная книга называется "Цифровая крепость". На фоне большого количества технических ляпов (возможно и ляпов перевода) речь идет как раз об этом.
 
Назад
Сверху Снизу