Bakdører (var: Re: Flere stater velger Linux, som Kina?)

From: Lars Staurset (lars.staurset@statkart.no)
Date: Fri Jan 21 2000 - 15:05:25 MET

Next message: Trond Andresen: "Veiprising: Paranoia'n bør ha proporsjoner"
Previous message: Øistein Haugsten Holen: "Re: POT, POT..."
In reply to: Øistein Haugsten Holen: "Re: Flere stater velger Linux, som Kina?"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Øistein Haugsten Holen wrote:

(...)

> Jeg fant forøvrig en interessant artikkel på Techweb, som omhandler
> nettopp NSAs bakdører i Windows.
>
> http://www.techweb.com/wire/story/TWB19990903S0014
>
> "A careless mistake by Microsoft programmers has shown
> that special access codes for use by the U.S. National
> Security Agency (NSA) have been secretly built into all versions
> of the Windows operating system."
>
> I begynnelsen var det ukjent hva den andre krypteringsnøkkelen var til.
> Men et sikkerhetsfirma fra North Carolina fant at i Windows NT4
> (Service Pack 5) var ikke debugging-symbolene fjernet fra koden.
> Den ene nøkkelen het der "KEY", og den andre het "NSAKEY"...

Microsoft nektar sjølvsagt for at desse nøklane har noko med NSA å
gjere. Saka er diskutert på
http://www.cryptonym.com/hottopics/msft-nsa/faq.html og mange andre
stader. Ein kryptograf som er referert på
http://java.idg.net/crd_national_84393.html, meiner at ei NSA-bakdør
ikkje ville sjå slik ut:

"But respected cryptographer Bruce Schneier, president of Counterpane
Systems, a Minneapolis-based cryptography and security consultancy,
noted that if the NSA wanted to compromise Microsoft's CryptoAPI, which
supports the encryption of data in Windows programs, there are easier
ways. The NSA could convince the company to divulge the secret-key
portion of its signature key, for example; get Microsoft to sign an
NSA-compromised security module; or install a module other than
CryptoAPI to break encryption strategies."

Med andre ord: NSA får sikkert viljen sin med Microsoft på andre måtar,
og kanskje dei har fleire dører. MS har generelt lite å skryte av når
det gjeld sikkerheit for brukarane.

Linux har sikkert ingen bakdører så lenge kjeldekoden er open og
identisk med den binærkoden som brukaren kjører. Kommersielle versjonar
som er leverte i ferdig binærkode (til kundar som ikkje lagar slikt
sjølve), kan likevel ha det, og det same gjeld brukarprogram (e-post,
vev-lesarar m.m.). (Eg trur eg vil skrive alle programma mine sjølv. :-(
)

Ein kan spekulere på kva NSA vil oppnå med Linux-satsing. Kanskje dei
berre skal lage noko sikkert til intern bruk. Dersom dei prøver å
utbreie ein Linux som ikkje er open, vil mange tru han inneheld ei
bakdør, og halde seg unna. Dermed misser NSA akkurat dei "kundane" dei
vil nå. Kan dei på nokon måte tvinge eller prakke ein bakdør-modul på
Linux-miljøet, f.eks. under dekkje av kryptering og sikre
betalingstransaksjonar? Eg berre spør (spyr)...

Helsing Lars Staurset

Next message: Trond Andresen: "Veiprising: Paranoia'n bør ha proporsjoner"
Previous message: Øistein Haugsten Holen: "Re: POT, POT..."
In reply to: Øistein Haugsten Holen: "Re: Flere stater velger Linux, som Kina?"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

This archive was generated by hypermail 2b29 : Wed Mar 15 2000 - 12:52:10 MET