| ABCNEWS.com,
Сентябрь 3, 1999
Каждая
версия Windows 98 и Windows NT
содержит специальную
программу для шифрования
важных данных, начиная от
почты и заканчивая
электронными
транзакциями. Но почему их
две?
Программа
для шифрования называется
cryptoAPI,
и она использует
разработанный Microsoft
шифровальный ключ для
блокирования (и
разблокирования)
важнейших данных,
хранящихся на компьютере
и передаваемых через
Интернет.
Но
таких ключей, как
оказалось, не один, а два.
Наличие "черного хода"
в экспортных версиях ОС -
требование
правительственных
инструкций. Но почему два
ключа имеются и в версиях
Windows, продаваемых в США?
Кто
нашел ключ?
В сообщении,
опубликованном 3 сентября,
Эндрю Фернандес (Andrew Fernandes),
руководитель канадской
фирмы Cryptonym
утверждает, что два ключа
существуют в Windows, начиная
с последних версий Windows 95.
Второй ключ, по его
утверждению, в новейшем
сервиспаке для Windows NT 4.0
называется “NSAKEY”.
Абревиатура
NSA расшифровывается
просто - U.S.
National Security Agency (Национальное
агенство безопасности США),
федеральная
разведывательная
организация, занимающаяся,
в частности, и вопросами
шифрования.
Microsoft
поспешила заверить, что не
давала никакому
государственному
учреждению подобного
ключа, а назвала его “NSA key”
просто по ассоциации с
названием организации,
занимающейся
техническими
разработками в области
шифрования.
Зачем
нужно шифрование в Windows
Шифрование используется
для кодирования сообщений
электронной почты,
документов и транзакций (финансовых
проплат) через Интернет.
Что касается компьютера,
то ключ может состоять из
десятков и сотен нулей и
единиц. По федеральному
закону самый простой ключ
должен состоять из 56 цифр
и прошлогоднем тесте
потребовалось 22 часа для
его "вскрытия"
командой специалистов.
Наличие
cryptoAPI в ОС позволяет
разработчикам
использовать схему
шифрования Microsoft, а не
писать свою собственную.
Но
все это не дает ответ на
вопрос "Почему два
ключа?"
"Черный
ход" - для правительства
Министерство торговли
осуществляет жесткий
контроль над
экспортируемым
программным обеспечением,
содержащим инструменты
для шифрования. По закону,
в принципе, за границу
может быть продана
программа шифрования
любой сложности, но при
условии, что ключ для
шифрования сообщается
правительству. Именно
этот ключ и называется "черным
ходом". В 1997 году всем
компаниям был отведен
двугодичный срок для
приведения своего ПО в
соответствие с
законодательством.
Остается
невыясненым вопрос,
соответствует ли cryptoAPI
требованиям закона. Ведь
общеизвестно, что Microsoft не
меняет схему шифрования
своего ПО в зависимости от
страны-экспортера.
Поэтому два шифровальных
ключа присутствуют и в
Windows, продаваемой на
територии США.
У
кого второй ключ?
Эндрю Фернандес
утверждает, что он знает
как использовать второй
ключ не по назначению. Это
означает, что программа-вирус
или хакер в состоянии
изменить ключ без участия
пользователя. Поэтому
пользователь, который
легкомысленно относится к
системе безопасности
своего РС, может вдруг
обнаружить, что вместо
сильной системы шифровния
у него стоит довольно
простенькая схема или
вообще таковая
отсутствует и любой
желающий может получить
доступ к его информации.
Рас
Купер (Russ Cooper), специалист
по безопасности Windows NT и
редактор вебсайта NTBugTraq,
утверждает, что это NSA
вынудило Microsoft поместить в
Windows второй ключ. Это
утверждение осталось как
без подтверждения, так и
без опровержения.
Ну
и, наконец, главный вопрос,
который поставил
Фернандес - о доверии: "Если
я ничего не слышал о
втором ключе, то откуда,
черт возьми, я знаю, что
Microsoft еще впихнула в свою
ОС?".
Источник:
http://digest.com.ua/
|
.gif){kind=small}