НСА создала заднюю дверь в программном обеспечении всех версий Windows к 1999 году.

НСА шпионит за каждым пользователем Windows до 11 сентября. Они создали заднюю дверь во все программное обеспечение Windows к 1999 году.

Национальное агентство безопасности

(НСА) — это криптологическое разведывательное агентство Министерства обороны США, ответственное за сбор и анализ иностранных коммуникаций и разведывательных сигналов, а также за защиту коммуникаций и информационных систем правительства США, что включает в себя информационную безопасность и криптоанализ/криптографию. Статья ведущего европейского компьютерного издания Heise от 04.09.1999 г. утверждала, что НСА уже создала заднюю дверь во все программное обеспечение Windows. В статье говорится, что неосторожная ошибка программистов Microsoft раскрыла специальные коды доступа, подготовленные Национальным агентством безопасности США, которые были тайно встроены в Windows. Система доступа НСА была встроена в каждую операционную систему Windows, которая сейчас используется, за исключением Windows 95 и ее предшественников. Это открытие произошло вскоре после того, как стало известно, что другой американский программный гигант, Lotus, встроил «информационную помощь» НСА в свою систему Notes, и что функции безопасности в других программных системах были намеренно ослаблены. Первое открытие секретной системы было сделано доктором Нико ван Сомереном. Через несколько дней после этого открытия второй исследователь заново открыл систему доступа. С ней он нашел доказательства, связывающие это с НСА. Доктор Нико ван Сомерен сообщил на конференции Crypto 98, что он разобрал драйвер ADVADPI. Он обнаружил, что он содержит два разных ключа. Один использовался Microsoft для управления криптографическими функциями, включенными в Windows, в соответствии с правилами экспорта США. Но причина создания второго ключа или кто его владел, оставалась загадкой.

Был найден второй ключ:

Американская компания по безопасности представила убедительные доказательства того, что второй ключ принадлежит НСА. Компания проверила последний релиз Service Pack для Windows NT4, Service Pack 5. Они обнаружили, что разработчики Microsoft не удалили или «не очистили» символы отладки, используемые для тестирования этого программного обеспечения перед его выпуском. Внутри кода были метки для двух ключей. Один назывался «KEY». Другой назывался «NSAKEY».

Был найден третий ключ:

даже ведущие криптографы Microsoft были поражены, узнав, что версия ADVAPI.DLL, поставляемая с Windows 2000, содержит не два, а три ключа. Брайан ЛаМачиа, руководитель разработки CAPI в Microsoft, был «ошеломлен» этими открытиями, сделанными посторонними. Внутри организации Microsoft доступ к исходному коду Windows, как сообщается, сильно сегментирован, что облегчает внесение изменений без ведома даже соответствующих менеджеров продуктов. Исследователи разделились во мнениях о том, может ли ключ НСА быть предназначен для того, чтобы пользователи правительства США, использующие Windows, могли запускать классифицированные криптосистемы на своих машинах, или же он предназначен для открытия компьютеров Windows для методов сбора разведывательной информации, применяемых растущим корпусом «информационных воинов» НСА. По словам Фернандеса из Cryptonym, результат наличия секретного ключа внутри вашей операционной системы Windows «в том, что НСА гораздо легче загружать несанкционированные службы безопасности на все копии Microsoft Windows, и как только эти службы безопасности загружены, они могут эффективно скомпрометировать вашу всю операционную систему». Ключ НСА содержится во всех версиях Windows, начиная с Windows 95 OSR2. По словам одного из ведущих криптографов США, мир ИТ должен быть благодарен за то, что подрыв Windows со стороны НСА стал известен до появления процессоров, которые обрабатывают зашифрованные наборы инструкций. Эти процессоры сделали бы невозможными такие открытия, как сделанные в этом месяце. «Если бы процессоры следующего поколения с зашифрованными наборами инструкций уже были развернуты, мы бы никогда не узнали о NSAKEY.

Не будьте молчаливым пользователем, дайте нам знать, что вы об этом думаете в комментариях ниже 🙂