Artur_TFB
Mégsincs hátsó ajtó?
Kiváncsiskodásunkra válaszul a következő információkat kaptuk a Microsoft Magyarország képviselőjétől:
------ Idézet -------
Téves és alaptalan a Windows biztonsági rendszere és az NSA kapcsolatával foglalkozó spekuláció
1999. Szeptember 3.
A Microsoft hivatalosan kijelentette, hogy a Microsoft Windows biztonsági rendszerével és az Egyesült Államok Nemzeti Biztonsági Tanácsának (U.S. National Security Agency; röv.: NSA ) kapcsolatával foglalkozó spekulációk tévesek és alaptalanok.
Előzmények:
Andrew Fernandez, a Cryptonym biztonsági szoftverekkel foglalkozó vállalat vezető kutatómérnöke szeptember 3-án Weblapján közzétette, hogy véleménye szerint az NSA-nak hozzáférése lehet a legtöbb Windows operációs rendszer biztonsági magjához, mely lehetővé teszi, hogy a felhasználók tudta és beleegyezése nélkül különböző biztonsági komponenseket juttassanak azok számítógépére. Fernandez arra alapozta feltevését, hogy a Windows NT Service Pack 5 visszafejtése során egy új szoftverkulcsra bukkant. Egy hasonló kulcs, mely a Windows 95, 98, 2000, és NT rendszerekben megtalálható, a Microsoft saját biztonsági moduljainak azonosítására szolgál, az újonnan felfedezett kulcs pedig a "_NSAKEY" címkét viselte.
A Microsoft közleménye:
A Microsoft leszögezi, hogy a jelentés alaptalan, valótlan állításokat közöl. A jelentésben említett kulcsot a Microsoft felügyeli, azt a Microsoft sem az NSA, sem pedig más szervezet számára nem tette hozzáférhetővé. A Microsoft a biztonsági kérdéseket kiemelten kezeli. Az említett kulccsal kapcsolatos spekuláció már csak azért is ironikus, mert a Microsoft kezdettől fogva határozottan ellenezte a kormány különböző, kulcsok átadásával kapcsolatos indítványait, mert meggyőződése szerint az mind a vásárlók, mind pedig az ipari-, nemzeti biztonsági érdekekkel ellentétes. A jelentéssel ellentétben a szóban forgó kulcs nem teszi lehetővé, hogy a felhasználó tudta nélkül gépén biztonsági szolgáltatásokat elindítsanak, vagy leállítsanak.
Az "NSA key" feliratú kulcs azt jelöli, hogy a termék megfelel az amerikai export előírásoknak: az NSA technológiailag felügyeli az amerikai szoftverexportot, a kulcs pedig annak bizonyítására szolgál, hogy a termékben alkalmazott titkosítási szolgáltatások megfelelnek az előírásoknak.
Az NSA Fernandez levelében feltételezett "kémtevékenysége" nemcsak túlmutatna az NSA feladatkörén, de emellett az amerikai törvényekbe ütköző tevékenység is lenne.
Arany Tóth László
Microsoft Magyarország
---------- Idézet vége ----------
Azt hiszem különösebb kommentárt ezek után nem kell hozzáfűznünk, mindenki gondoljon azt, amit akar ...
------ Idézet -------
Téves és alaptalan a Windows biztonsági rendszere és az NSA kapcsolatával foglalkozó spekuláció
1999. Szeptember 3.
A Microsoft hivatalosan kijelentette, hogy a Microsoft Windows biztonsági rendszerével és az Egyesült Államok Nemzeti Biztonsági Tanácsának (U.S. National Security Agency; röv.: NSA ) kapcsolatával foglalkozó spekulációk tévesek és alaptalanok.
Előzmények:
Andrew Fernandez, a Cryptonym biztonsági szoftverekkel foglalkozó vállalat vezető kutatómérnöke szeptember 3-án Weblapján közzétette, hogy véleménye szerint az NSA-nak hozzáférése lehet a legtöbb Windows operációs rendszer biztonsági magjához, mely lehetővé teszi, hogy a felhasználók tudta és beleegyezése nélkül különböző biztonsági komponenseket juttassanak azok számítógépére. Fernandez arra alapozta feltevését, hogy a Windows NT Service Pack 5 visszafejtése során egy új szoftverkulcsra bukkant. Egy hasonló kulcs, mely a Windows 95, 98, 2000, és NT rendszerekben megtalálható, a Microsoft saját biztonsági moduljainak azonosítására szolgál, az újonnan felfedezett kulcs pedig a "_NSAKEY" címkét viselte.
A Microsoft közleménye:
A Microsoft leszögezi, hogy a jelentés alaptalan, valótlan állításokat közöl. A jelentésben említett kulcsot a Microsoft felügyeli, azt a Microsoft sem az NSA, sem pedig más szervezet számára nem tette hozzáférhetővé. A Microsoft a biztonsági kérdéseket kiemelten kezeli. Az említett kulccsal kapcsolatos spekuláció már csak azért is ironikus, mert a Microsoft kezdettől fogva határozottan ellenezte a kormány különböző, kulcsok átadásával kapcsolatos indítványait, mert meggyőződése szerint az mind a vásárlók, mind pedig az ipari-, nemzeti biztonsági érdekekkel ellentétes. A jelentéssel ellentétben a szóban forgó kulcs nem teszi lehetővé, hogy a felhasználó tudta nélkül gépén biztonsági szolgáltatásokat elindítsanak, vagy leállítsanak.
Az "NSA key" feliratú kulcs azt jelöli, hogy a termék megfelel az amerikai export előírásoknak: az NSA technológiailag felügyeli az amerikai szoftverexportot, a kulcs pedig annak bizonyítására szolgál, hogy a termékben alkalmazott titkosítási szolgáltatások megfelelnek az előírásoknak.
Az NSA Fernandez levelében feltételezett "kémtevékenysége" nemcsak túlmutatna az NSA feladatkörén, de emellett az amerikai törvényekbe ütköző tevékenység is lenne.
Arany Tóth László
Microsoft Magyarország
---------- Idézet vége ----------
Azt hiszem különösebb kommentárt ezek után nem kell hozzáfűznünk, mindenki gondoljon azt, amit akar ...