Компания Microsoft опровергла информацию о наличии бэкдора в Windows 7, которая появилась после того, как один из представителей АНБ (абб. от агентства национальной безопасности) выступил перед американским конгрессом с заявлением, что агентство принимало участие в разработке операционной системы.
"Microsoft никогда не встраивала бэкдоры в Windows и никогда не будет" - сообщила пресс-секретарь компании в ответ на статью, появившуюся на сайте Computerworld.
На прошлой неделе Ричард Шаффер (Richard Schaeffer), директор по вопросам безопасности в АНБ, в присутствии членов подкомитета по национальной безопасности и борьбе с терроризмом заявил, что агентство принимало участие в разработке Windows 7 с целью улучшить безопасность ОС Microsoft.
Марк Ротенберг (Marc Rotenberg), генеральный директор центра EPIC (абб. от Electronics Privacy Information Center), вообще поставил под сомнение вопрос участия АНБ в разработке ОС. "Проблема в том, что у АНБ была двойная задача: COMPUSEC, компьютерная безопасности, которую также называют кибер-безопасностью, и SIGINT, проще говоря разведка" - заявляет Ротенберг.
Собственно, с подачи Ротенберга и возник вопрос о том, не оказала ли АНБ на Microsoft давление с тем, чтобы редмондская компания встроила в систему бэкдор с целью предоставить АНБ отслеживать действия пользователей и перехватывать их сообщения. Ротенберг говорит, что подобные сомнения имеют право на жизнь, добавляя, что крупным разработчикам сложно отказывать АНБ, поскольку федеральные службы США являются важным заказчиком.
А нынешнее опровержение Microsoft сопровождается комментариями компании, каким образом АНБ учавствовала в процессе разработки Windows 7. "Участие, о котором идет речь, - это наш инструментарий Security Compliance Management Toolkit (SCMT)" - заявила пресс-секретарь. Напомним, что новую версию этого набора инструментов компания представила в прошлом месяце, практически сразу после релиза новой ОС. SCMT представляет собой набор конфигураций, обеспечивающих дополнительную безопасность системы на производствах, связанных с повышенными рисками, а также инструменты для развертывания этих конфигураций и мониторинга так называемого "дрейфа конфигураций". Набор инструментов предназначен крупным компаниям, федеральным агентствам и другим крупным организациям.
Само опровержение идеи о наличии скрытого бэкдора в Windows не стало сюрпризом для секьюрити-исследователей, которые несколькими днями ранее выразили мнение, что подобные действия могут подпортить репутацию Microsoft. "Не могу представить, что АНБ и Microsoft сделали эти преднамеренно, поскольку последствия могут быть непредсказуемыми" - говорит Роджер Томпсон (Roger Thompson), директор по исследованиям в компании AVG Technologies, занимающейся разработкой собственного антивирусного решения.
Джон Пескаторе (John Pescatore), аналитик Gartner Research, согласился с Томпсоном. "Проблема явно преувеличена" - считает он. "АНБ работает с Microsoft и другими разработчиками, такими как Cisco, над стандартами безопасных конфигураций в программных продуктах."
У Cisco, на самом деле, предусмотрена возможность "законного перехвата" в системах Internetworking Operating System (ISO) и VoIP-линиях. Это значит, что исполнительные органы власти при необходимости и наличии специального разрешения могут осуществлять электронную разведывательную деятельность.
Ротенберг все же сомневается в роли АНБ в разработке Windows 7. "Проблема еще и в том, что АНБ не очень подходит для того, чтобы говорить о безопасности продуктов для частного сектора" - считает он. "Риски, которые несет подобное участие АНБ пользователям, вполне реальные, как и риски от проекта Clipper."
Проект чипа Clipper, о котором вспомнил Ротенберг, впервые был предложен еще в 1993 году и был предназначен для ультра устройчивого шифрования, но предусматривал доступ к зашифрованным данным органам власти. Однако, такое предложение вызвало волну протестов и АНБ была вынуждена отказаться от идеи.
Источник: infoworld.com
|
