web-dev-qa-db-ja.com

ITセキュリティの専門家は、Microsoftによって実装されたWindows 7またはSBS 2011のバックドアに気付くでしょうか。

エドワード・スノーデンのことは聞いたことがあると思います。世界中の論文は、NSAは世界中のコミュニケーションの「完全な見方」に多くの時間、お金、努力を費やしていることを発表しました。

このことを考えると、コンピュータの知識が多すぎると、そのような行動に多額のお金を投資する人々は、米国に拠点を置く企業に、自社のソフトウェアにバックドアまたは何らかのトロイの木馬を実装するよう強制する傾向があると思われます。特にマイクロソフトに、バックドア/トロイの木馬をWindowsまたはSBS 2011に実装させる。

ほら、私はヨーロッパの弁護士で、クライアントの秘密を守ることは法律で義務付けられています。明らかに行動が必要な場合は、何もしないだけで法律に違反する可能性があります。私の小さな法律事務所はコンピューターを使用しているので、2つの質問があります。

  1. PCまたはサーバーがインターネットに(通常はルーターを介して)接続されている場合、そのようなバックドア/トロイの木馬は、管理者権限で外部からコンピューターにアクセスできるようにしますか?

  2. ITセキュリティの専門家は遅かれ早かれそのようなバックドア/トロイの木馬に気づくでしょうか?そのため、その存在は本当にありそうもありませんか?

ここでそのような質問をしたことをお詫びします。しかし、私の質問は、あなたの資格を持っていない最近の多くの人々によって考えられていると思います。


編集:

この質問は保留になっています。なぜなら、ここの常連はよく、推測では答えは知識ではなく意見で与えられるからです。

しかし、最初の答え( https://security.stackexchange.com/a/41515/3016 )は、私に手掛かりを与えるのに十分でした。それ以外に、ワシントンポスト 公開AJ_Henderson によって与えられた答えを確認した長い記事:メーカーなどによって作成されたWindowsのバックドアは、気付かれる可能性が高いため、ありそうにありません。 。

だから今の質問は:

Windows 7およびSmall Business Server 2011の暗号化モジュールが、実装された一種のキーを使用して、Microsoftが読み取ることができる暗号化されたファイルまたはメッセージを配信するかどうかを確認する方法はありますか?

Windows 8については、ドイツで活発な議論が行われています。以下を参照してください。 http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links -the-nsa /

そして、stackexchangeへの恐怖を和らげるために、MS製品の暗号化に裏口があったという噂を広めたのです。明らかに、私はそうは思いません。どちらか一方にヒントがあるかどうか知りたいだけです。

3
Keks Dose

おそらく検出を回避できる可能性はありますが、それを何らかの規則性で使用した場合、迅速に検出されます。それにフックするメカニズムが必要になるでしょうし、コードが受け取る精査の量は、それをかなりありそうにありません。さらに、そのようなバックドアがあった場合、ソフトウェアは政府のマシンでは使用されず、政府が使用する実行可能ファイルと、ユーザーに提供されている実行可能ファイルを比較できます。

このような違いはなく、これまで発見されたこともないため、バックドアは見つけにくく、政府自体のセキュリティ問題でもないため、バックドアがないことが合理的に確認できます。繰り返しになりますが、ネガティブを明確に証明する方法はありませんが、Windowsにバックドアが含まれている可能性は特にありません。たとえそうであっても、インターネットからシステムを隔離するファイアウォールを使用すると、ネットワーク機器にもバックドアがなければ、リモートからシステムにアクセスできなくなります。

暗号化を使用していない限り、Windowsはハードウェアのローカル制御に対するセキュリティを提供しないため、Windowsが提供する暗号化にバックドアがあるかどうかが唯一の真の問題になります。この種の暗号化は政府によってほとんどまたはまったく使用されていないため、これは少しトリッキーになります。そのため、暗号化システムが穴を探すのがはるかに難しいため、そこに何かがあり、それを伝えるのがはるかに困難になります。

繰り返しになりますが、発見された何かからの抗議の可能性は、おそらくそれを起こしにくくします。暗号化が、彼らが維持している記録へのアクセスを共有しているという事実よりも意図的に危険にさらされている場合、それはまったく異なるレベルにあるでしょう。企業は暗号化を使用して数十億ドル相当のデータを保護し、Microsoftが意図的にバックドアを配置した場合、そのバックドアがビジネスデータの侵害に使用された場合、企業は責任を負います。通常、ビジネス全体でそのようなギャンブルをすることはありません。

2
AJ Henderson