Firmy informatyczne nie chcą backdoorów, przynajmniej oficjalnie Strona główna Aktualności19.05.2015 16:08 Udostępnij: O autorze Łukasz Tkacz Wielkie firmy informatyczne są przeciwne implementowaniu tylnych furtek w algorytmach stosowanych np. w przypadku szyfrowania danych. Wiele z nich podpisało się pod listem do prezydenta Stanów Zjednoczonych, wyrażając tym samym zaniepokojenie i domagając się odrzucania wszelkich pomysłów związanych z backdoorami. List powstał wskutek działań administracji USA i organizacji, które w teorii dbają o bezpieczeństwo tego kraju. Niektóre z nich z chęcią zakazałyby sprzedaży urządzeń, które umożliwiają zabezpieczenie danych użytkownika przy pomocy szyfrowania i tym samym odcinają dostęp do nich osobom postronnym. Niektórzy urzędnicy chcieliby natomiast wprowadzić do rozwiązań szyfrujących tylne furtki specjalnie dla rządu, co miałoby pozwolić na zachowanie bezpieczeństwa, a zarazem pozwoliło na wykrywanie naruszeń i walkę z terroryzmem. Firmy informatyczne i organizacje społeczne na szczęście nie dały się oszukać takim słowom i stawiają sytuację jasno: wszelkie backdoory to ogromne zagrożenie dla bezpieczeństwa. Na liście znajdziemy m.in. Electronic Frontier Foundation, Free Software Foundation, GNOME Foundation, ale także Adobe, Apple, Facebooka, Google, Microsoft, Mozillę, Symanteca, Twittera czy Yahoo. Pod listem podpisało się również wielu specjalistów z zakresu bezpieczeństwa komputerowego. Według zainteresowanych to właśnie silne szyfrowanie wrażliwych danych jest podstawą dobrze zabezpieczonej gospodarki. Bez odpowiednich zabezpieczeń użytkownicy nie mogą czuć się bezpiecznie, bo w razie kradzieży np. laptopa czy telefonu wszystkie ich dane mogą trafić w niepowołane ręce. Podobnie jest zresztą z komunikacją, która powinna być odpowiednio zabezpieczona przed uchem osoby postronnej. Zupełnie inne zdanie na ten temat ma np. FBI – owszem, bezpieczeństwo powinno być zapewnione, ale równolegle z opcjonalnym dostęp dla organizacji rządowych, aby możliwa była skuteczna walka z terroryzmem. Wspomniana organizacja nie omieszkała w ubiegłym roku solidnie skrytykować zarówno Apple, jak i Google za domyślnie włączone szyfrowanie w nowych wersjach systemów mobilnych. Szef FBI mówił wtedy o tym, że takie rozwiązania pozwalają ludziom stawać ponad prawem. Jak w takim razie nazwać działania organizacji, które naruszają prywatność obywateli? Tworzenie tylnych furtek jest natomiast całkowitym zaprzeczeniem jakiegokolwiek bezpieczeństwa – ich kwintesencją jest to, że dostęp do nawet sztucznie utworzonej dziury może uzyskać każdy, nie tylko ten, dla kogo została przygotowana. Jest to kwestia nie możliwości, lecz czasu, bo każde, nawet najlepsze zabezpieczenie zostanie kiedyś złamane. Backdoory oznaczają więc całkowite zniszczenie bezpieczeństwa, tak sądzi choćby Ronald Rivest, twórca RSA. Wspólne stanowisko wielu firm jest w tej sprawie dobrym krokiem. Należy jednak brać pod uwagę, że wszystko to dzieje się oficjalnie. Inaczej może wyglądać sytuacja za kulisami – nie bez powodu istnieją bowiem przesłanki mówiące o tylnej furtce w BitLockerze wykorzystywanym w systemach Windows, czy choćby sztucznie utworzonych dziurach w otwartych standardach. Zupełnie poza kontrolą są także działania niektórych z organizacji, które nikogo o zdanie nie pytają. Wiadomo natomiast, że amerykański wywiad od lat wykrada dane wojskowe i przemysłowe. Nawet oficjalne stanowisko prezydenta USA niewiele musi w tej grze zmieniać, stawka jest bowiem zbyt wysoka, aby tak po prostu odpuścić. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Amerykański wywiad od wielu lat wykrada dane przemysłowe i wojskowe 17 lut 2015 Łukasz Tkacz Oprogramowanie 85 Apple i Google krytykowane przez FBI. Zaszyfrowane telefony ułatwią życie przestępcom 26 wrz 2014 Adam Golański Oprogramowanie 55 Facebook i inne popularne aplikacje odziedziczyły kilkuletnie luki zabezpieczeń 21 lis 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 13 Bug Bounty: oto jak działa polowanie na błędy 28 paź 2019 Kamil J. Dudek Oprogramowanie Bezpieczeństwo IT.Pro 44
Udostępnij: O autorze Łukasz Tkacz Wielkie firmy informatyczne są przeciwne implementowaniu tylnych furtek w algorytmach stosowanych np. w przypadku szyfrowania danych. Wiele z nich podpisało się pod listem do prezydenta Stanów Zjednoczonych, wyrażając tym samym zaniepokojenie i domagając się odrzucania wszelkich pomysłów związanych z backdoorami. List powstał wskutek działań administracji USA i organizacji, które w teorii dbają o bezpieczeństwo tego kraju. Niektóre z nich z chęcią zakazałyby sprzedaży urządzeń, które umożliwiają zabezpieczenie danych użytkownika przy pomocy szyfrowania i tym samym odcinają dostęp do nich osobom postronnym. Niektórzy urzędnicy chcieliby natomiast wprowadzić do rozwiązań szyfrujących tylne furtki specjalnie dla rządu, co miałoby pozwolić na zachowanie bezpieczeństwa, a zarazem pozwoliło na wykrywanie naruszeń i walkę z terroryzmem. Firmy informatyczne i organizacje społeczne na szczęście nie dały się oszukać takim słowom i stawiają sytuację jasno: wszelkie backdoory to ogromne zagrożenie dla bezpieczeństwa. Na liście znajdziemy m.in. Electronic Frontier Foundation, Free Software Foundation, GNOME Foundation, ale także Adobe, Apple, Facebooka, Google, Microsoft, Mozillę, Symanteca, Twittera czy Yahoo. Pod listem podpisało się również wielu specjalistów z zakresu bezpieczeństwa komputerowego. Według zainteresowanych to właśnie silne szyfrowanie wrażliwych danych jest podstawą dobrze zabezpieczonej gospodarki. Bez odpowiednich zabezpieczeń użytkownicy nie mogą czuć się bezpiecznie, bo w razie kradzieży np. laptopa czy telefonu wszystkie ich dane mogą trafić w niepowołane ręce. Podobnie jest zresztą z komunikacją, która powinna być odpowiednio zabezpieczona przed uchem osoby postronnej. Zupełnie inne zdanie na ten temat ma np. FBI – owszem, bezpieczeństwo powinno być zapewnione, ale równolegle z opcjonalnym dostęp dla organizacji rządowych, aby możliwa była skuteczna walka z terroryzmem. Wspomniana organizacja nie omieszkała w ubiegłym roku solidnie skrytykować zarówno Apple, jak i Google za domyślnie włączone szyfrowanie w nowych wersjach systemów mobilnych. Szef FBI mówił wtedy o tym, że takie rozwiązania pozwalają ludziom stawać ponad prawem. Jak w takim razie nazwać działania organizacji, które naruszają prywatność obywateli? Tworzenie tylnych furtek jest natomiast całkowitym zaprzeczeniem jakiegokolwiek bezpieczeństwa – ich kwintesencją jest to, że dostęp do nawet sztucznie utworzonej dziury może uzyskać każdy, nie tylko ten, dla kogo została przygotowana. Jest to kwestia nie możliwości, lecz czasu, bo każde, nawet najlepsze zabezpieczenie zostanie kiedyś złamane. Backdoory oznaczają więc całkowite zniszczenie bezpieczeństwa, tak sądzi choćby Ronald Rivest, twórca RSA. Wspólne stanowisko wielu firm jest w tej sprawie dobrym krokiem. Należy jednak brać pod uwagę, że wszystko to dzieje się oficjalnie. Inaczej może wyglądać sytuacja za kulisami – nie bez powodu istnieją bowiem przesłanki mówiące o tylnej furtce w BitLockerze wykorzystywanym w systemach Windows, czy choćby sztucznie utworzonych dziurach w otwartych standardach. Zupełnie poza kontrolą są także działania niektórych z organizacji, które nikogo o zdanie nie pytają. Wiadomo natomiast, że amerykański wywiad od lat wykrada dane wojskowe i przemysłowe. Nawet oficjalne stanowisko prezydenta USA niewiele musi w tej grze zmieniać, stawka jest bowiem zbyt wysoka, aby tak po prostu odpuścić. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji