Berta Sándor

Nincsenek beépített kiskapuk a Microsoft termékeiben?

Az amerikai hivatalok sosem kérték, hogy a konszern építsen be kiskapukat a szoftvereibe.

Scott Charney, a Microsoft alelnöke kifejtette, hogy az Amerikai Egyesült Államok Nemzetbiztonsági Hivatala (NSA), más titkosszolgálatok vagy hivatalok egyetlen alkalommal sem kísérelték meg azt elérni, hogy integráljanak egy kiskaput valamelyik termékükbe. Amennyiben lett volna ilyen felkérés, akkor sem teljesítették volna.

A menedzser azt elismerte, hogy a hivatalok - bizonyos törvényi feltételek esetén - kényszeríthetik a cégeket a "technikai segítségnyújtásra" a felhasználók ellenőrzésével kapcsolatban. Ugyanakkor hozzátette, hogy egy kiskapu integrálása ellen minden rendelkezésre álló jogi eszközzel fellépnének és készek lennének akár az Amerikai Egyesült Államok Legfelsőbb Bíróságához is fordulni.

Véleménye szerint egy ilyen lépés pénzügyileg teljes mértékben romba döntené a társaságot. Charney egyenesen úgy fogalmazott, hogy ha bírói engedély nélkül biztosítanának titkos hozzáférést a hivatalok vagy a titkosszolgálatok számára a felhasználók adataihoz, akkor ezzel pénzügyi öngyilkosságot követnének el. Az ilyen intézkedések veszélyeztetnék a vállalat versenyképességét, mert az amerikai kormány kiskapuját tartalmazó szoftverek sehol sem lehetne többi eladni, még az USA-ban sem.

Tavay augusztusban ismertté vált, hogy a Windows 8 támogatja a titkosítási kulcsokat tároló Trusted Platform Module (TPM) nevű chip használatát. A TPM egy olyan kiskaput tartalmaz, amit nem lehet bezárni. Az Intel és több más gyártó által gyártott TPM miatt alapesetben minden Windows 8-as számítógép irányítható és ellenőrizhető a távolból.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Szefmester #9
    Szerintem az ilyen kijelentések miatt nem Pinokkió a sajtószóvivő az M$-nél. :D
  • kvp #8
    A TPM technologia nem arrol szol, hogy kiskaput rakjanak bele, hanem azt biztositja, hogy a hardver megvasarloja ne rendelkezzen 100%-os jogkorrel a gep folott, hanem az a hozzaferesi kulcs kiallitojanal maradjon. A felhasznalasa is jellemzoen masolasvedelmi. Egyebkent az apple az elso macosx ota tamogatja es hasznalja is a sajat gepeiben, ez az itunes rendszer egyik alapja. Egyebkent pc-k eseten hardver gyartotol fugg, hogy kikapcsolhato-e. Az amerikai kormany szamara a tpm chipekbe nem hatso kaput raknak, hanem nekik is van hozza normal kulcsuk. Egyebek kozott ezert is tiltottak ki a lenovo gepeket a pentagonbol, mivel a thinkpad uzeletag negvetele utan a lenovo a kinai kormany kulcsaira cserelte az amerikai kulcsokat minden uj keszulekeben. Korabban (win95/win98) ugyanilyen masodlagos kormanyzati kulcs volt minden windows-ban, ez kerult at a tpm chipekbe, mivel a szoftverbol tul konnyu volt eltavolitani.

    A megoldas egyebkent vagy tpm mentes termeket venni, meg akkor is ha ezzel le kell mondanunk a masolasvedett tartalmak legalis felhasznalasarol vagy sajat kulcsokat gyartani es tolteni a tpm alrendszerekbe. Ez utobbi megoldast hasznaljak egyebkent az open source android verziok is, ki is lettek rugva erte a market-rol. Legalabbis papiron, mert a gyakorlatban a megoldas mukodik.

    Ha valaki nagyon akar akkor gyarthat sajat tpm chipeket is (sima mikrovezerlok, szabvanyos celszoftverrel), amit akar egy bolti gepre is felrakhat. Egy kis patch-eles utan meg a windows is legalisnak nezi, csak eppen nallunk lesz az osszes kulcs. A legtobb fejlett terrorszervezet es szinte minden komolyabb bunozoi csoport mar ilyen hardvereket es szoftvereket hasznal, ezert nem is nagyon tudjak oket lehallgatni. A keversbe hozzaertoknek egyebkent a technologia elerheto mar itthon is, jo penzert lehet megfelelo tudasu, tiszta es hatso kapu mentes rendszereket venni.

    A tevedes elkerulese erdekeben a microsoft igazat mond, nem ok hanem a tpm chipek gyartoi, tovabba a hardver keszitok biztositjak a hozzaferest. A microsoft ebben tenyleg tiszta, csak a sajat gyartasu hardvereik eseten felelnek ok a hozzaferesert, de az xbox csaladnal nem is tagadjak, hogy 100%-os hozzaferest adnak az amerikai kormanynak minden adathoz. (ez benne is van a vegfelhasznaloi szerzodesben valahol)

    Hasonlo a helyzet a google android-dal is. Teljes a tpm tamogatasuk, sot meg reszletesen le is van irva, hogy mi hol van, hatha valakinek barkacsolni lesz kedve. A kinai kormany pl. ezert tett kotelezove kinan belul sajat android verziot, ami a legtobb kinai import keszulekre is felkerul. Ezeket az amerikaiak nem tudjak lehallgatni, csak a kinai kormany. A hazi barkacs disztribuciokat pedig jellemzoen egyik fel sem. (max. a disztribucio keszitoi, de a megbizhatoak ilyen opciot nem raknak bele)

    ps: A magyar allamnak is van sajat, kulfoldi befolyastol mentes hardvere es szoftvere, open source alapokon (tehat felhasznalva a teljes open source kozosseg tudasat). Sot jopar valtozat letezik, mert a politikusaink keptelenek egy szabvanyositott hardverben/szoftverben megegyezni egymassal.
  • Tetsuo #7
    Alap, hogy minden "nagyobb" amerikai szoftverben és hardverben van valami backdoor-szerű lehetőség, már Snowden is megmondta, meg sokan mások, de eddig is lehetett "sejteni".
  • Tetsuo #6
    Kína hatalmas erőforrás felhasználása árán csinálhatna, de nem érné meg neki. A Windows-t ők is ismerik, ki-be járnak rajta, mint a többiek.
    Aki titkosítani akar, az egyre nehezebben, de még megoldja.
  • Papichulo #5
    Teged maximum azert lehet szidni, hogy ilyen agyament, konteos oldalakat reklamozol, mint az infowars vagy idokjelei...

    Tudom meg ajanlani neked Szaniszlo munkassagat (https://www.youtube.com/results?search_query=szaniszlo+ferenc) vagy az osszes olyan weboldalt aminek URL-jeben megtalalhato a "911" :)

    Amugy meg szemmel lathatoan eddig kizarolag fejlett orszagokban (sans BRICS) voltak kepesek normalis, szeles korben hasznalhato OS-t csinalni, de ebbol sem sokat. Szoval akar hiszed, akar nem, ez eleg nagy kunszt...
  • mikromanus #5
    Csak egy naív kérdés: mi ebben a TPM-ben jó a felhasználónak ha egyszer van benne "gyári" kiskapu? Ha biztonsági kockázat, akkor mi a fenének venné/veszi meg bárki is az ilyen hardvereket és operációs rendszereket? Az ilyen távoli hozzáférést biztosítunk egy harmadik félnek tipusú eszközök tipikusan első hangzásra olyanok, amik nem nyújtanak "versenyelőnyt". Mégis kinek hiányzik, hogy vadidegenek bármilyen formában is matassanak a saját/személyes adataikban és tulajdonukban?


    Akkor röviden: nem "kértek" tőlük kiskaput, de hardveresen beépítik a gyártók és az oprendszer elvárja a használatát? Na gratulálok! Zseniális. :)
  • halgatyó #4
    A nagy országok tehetnének valamit (pl. Kína, vagy mondjuk a BRICS együtt), nem hiszem, hogy akkora kunszt volna egy NORMÁLIS (nem agyonbonyolított) op.rendszert írni.
    Mi meg max. eltitkosíthatjuk az adatainkat, de megjegyzem, én szemtől szembe is megmondom nekik, csak épp senkit sem érdekel.
    Ide tartozik érintőlegesen egy érdekes cikk: miért kémkedett a világ fogdmegje Merkel után Aztán hogy igaz-e, azt nem tudom, ne engem szidjatok:-))
  • wraithLord #3
    Biztos sokan elhiszik, hogy a Microsoft kimaradt ebből, mert szerinte árt a társaságnak. Érdekes, az összes többinek nem árt. :D
    Mindenki tudja, hogy a kormányok szeretnek kontrollálni. Nem tehetünk ellene semmit, szóval kb. felesleges foglalkozni vele...
  • pixx #2
    Persze, gondolom az Fbi-os email botrányra már nem is emlékszik senki, mondjuk az nem NSA. :D
  • halgatyó #1
    El is hiszem. Nem KÉRTE.
    ELŐÍRTA, punktum.