Ten Windows portas traseiras?

Varias vías semellan confirmar que os produtos da multinacional de Redmon SI teñen portas traseiras (backdoors).

Vexamos uns exemplos. A Wikipedia ten unha entrada baixo o epígrafe NSAKEY, referente á variable _NSAKEY atopada en 1999 no Windows NT 4 SP 5. Nesa entrada chama a atención o resultado dun traballo de enxeñaría inversa tanto da clave primaria como da _NSAKEY despois chamada _KEY2. A pesares do troco de nome emailos desmentidos oficiais da multinacional, o resultado segue apuntando á NSA (National Security Agency dos EE.UU.), observa con coidado a diferenza dos correo-e, os dous baixo o nome ‘portmaster’ pero un con dominio microsoft.com e outro co dominio nsa.gov. Sobre estes preocupantes feitos afonda a BBC neste esclarecedor artigo e aínda máis contundente a alemá Heise.

En novembro de 2007 o prestixioso especialista en seguridade, Bruce Schneier, cuestiona a posibilidade de que a mesma NSA teña unha porta traseira secreta nun novo estándar de cifrado. En decembro dese mesmo ano Scheiner sinala que o xenerador de números aleatorios Dual_EC-DRBG foi engadido ao Windows Vista como parte do SP 1. Di que non está activado por defecto ao tempo que aconsella non activalo xamais polas razóns descritas no seu artigo de novembro.

Independentemente do teu grao de confianza en Micor$oft, o que semella evidente é a morea de riscos que calquera software pechado supón para a privacidade de quen o emprega.

ENGADIDO

Concordo totalmente con quen sinala en AGNIX que o CNI non ten capacidade real de auditar un sistema operativo. Só engadir uns dos 140 comentarios de /., principalmente este:

“…En cuanto al tema de la consulta del código fuente: Si no te permiten compilarlo tú mismo, y hacer un md5sum (o un diff, ya que estamos) entre el que tú has compilado y el que te han vendido,
¿cómo puedes estar seguro de que te están enseñando lo mismo?

este:

“…supongo que la NSA tendrá el mismo privilegio: ¿os imaginais la de agujeros de seguridad que habrán estado usando?

Os exemplos das backdoors que sinalan a Wkipedia ou Scheiner coinciden ademais en que son portas abertas nunhas poucas liñas de código. De seguro que caberían nunha porcentaxe ridícula do que supoñen o total de liñas de código, até menos dun 1%.

Haberá moito que falar de isto…

Eu penso que isto é unha consparanoia, dado que según teño entendido o código esta auditado polos paises onde se usa, non si?

Auditar código non é trivial

Eu lin moitas veces e en moitos lugares (sen probas) que a compilacion de Windows a fai a NSA (non o creo).

Por outra banda, e nate a crecente sospeita de que algo hai, algúns paises ocidentais accederon ao dereito de que os servizos secretos auditaran o código fonte de Windows (penso que España está entre eles). O problema é que auditar código non é trivial, fácil nin asumible, incluso sendo especialista. Dubido que o CNI (a Intelixencia Militar Española) teña tal capacidade.
Non hai mais que recordar o incidente coa xeneración de claves ssh ocorrido en Debian, Ubuntu e derivados, que mantivo un buraco de seguridade perigosísimo aberto aos ollos de todos os programadores do mundo durante meses sen que ninguén se percatara. E non debería haber código mais auditado que o software libre.

Persoalmente penso que Windows sempre tivo e sempre terá porta traseira.

Auditar código non é trivial nin suficiente

Concordo totalmente co de que o CNI non ten capacidade real de auditar un sistema operativo. Só engadir uns comentarios (principalmente este):

“…En cuanto al tema de la consulta del código fuente: Si no te permiten compilarlo tú mismo, y hacer un md5sum (o un diff, ya que estamos) entre el que tú has compilado y el que te han vendido,
¿cómo puedes estar seguro de que te están enseñando lo mismo?

Os exemplos das backdoors que sinalan a Wkipedia ou Scheiner coinciden en que son portas abertas nunhas poucas liñas de código. De seguro que caberían nunha porcentaxe ridícula do que supoñen o total de liñas de código, até menos dun 1%.

asennadas

Non sei, a verdade e que corporacións tan grandes que estan lavando a cara de forma continua xa non se sabe o que é verdade e o que é ficción. Por un lado non me extrañaria nada pero por outro quero pensar que o mundo non esta tan vendido como isto.
Sería grave, triste e preocupante.