Amerykańskie władze mogą kontrolować użytkowników Windows?

Andrew Fernandes, ekspert z kanadyjskiej firmy Cryptonym, twierdzi, że odkrył lukę w systemie kryptograficznym systemu Windows, pozwalającą amerykańskiej Narodowej Agencji Bezpieczeństwa (NSA) na dostęp do danych znajdujących się w dowolnym komputerze pracującym pod kontrolą systemu operacyjnego Windows 9x/NT/2000. Microsoft zdecydowanie zaprzecza tym informacjom.

Andrew Fernandes, ekspert z kanadyjskiej firmy Cryptonym, twierdzi, że odkrył lukę w systemie kryptograficznym systemu Windows, pozwalającą amerykańskiej Narodowej Agencji Bezpieczeństwa (NSA) na dostęp do danych znajdujących się w dowolnym komputerze pracującym pod kontrolą systemu operacyjnego Windows 9x/NT/2000. Microsoft zdecydowanie zaprzecza tym informacjom.

A. Fernandes twierdzi, że odkrył "furtkę" w bezpieczeństwie systemów Windows tylko dlatego że Microsoft zapomniał usunąć informacje opisujące poszczególne komponenty związane z bezpieczeństwem. W komponencie CryptoAPI zawartym w Service Pack 5 dla systemu Windows NT ekspert odnalazł dwa klucze wykorzystywane w Windows: jeden należący do Microsoftu i umożliwiający bezpieczne pobieranie kodowanych serwisów, drugi oznaczony trzema literami NSA - powszechnie używanym skrócie Narodowej Agencji Bezpieczeństwa.

"Tylna furtka" została wykryta podczas badań nad architekturą CryptoAPI, która jest jednym z mechanizmów kryptograficznych w Windows. Każda luka występująca w CryptoAPI naraża system na atak drogą elektroniczną. Jeśli właścicielem drugiego klucza jest w rzeczywistości NSA, oznacza to, że agencja może ładować własne serwisy CryptoAPI na komputer dowolnego użytkownika Windows bez jego zgody - twierdzi kanadyjski ekspert.

Microsoft utrzymuje, że rewelacje Kanadyjczyka są nieprawdziwe. "Klucz Microsoftu nie jest z nikim współdzielony, nawet z NSA" - twierdzi rzecznik giganta z Redmond. Dodaje także, że Microsoft nieustannie sprzeciwia się propozycji rządu amerykańskiego, który chce przechowywać klucz w depozycie, co dałoby mu możliwość rozszyfrowywania zakodowanych danych.