Microsoft uznał władze USA za zagrożenie tej samej klasy co cyberprzestępcy

Microsoft uznał władze USA za zagrożenie tej samej klasy co cyberprzestępcy06.12.2013 16:18

Z dokumentów NSA, które dzięki Edwardowi Snowdenowi trafiły dowiadomości opinii publicznej, widać było, że relacje Microsoftu i NSAukładały się w swoim czasie bardzo dobrze. Gigant z Redmond miałpomóc amerykańskiej agencji w obejściu zabezpieczeń czatów na portaluOutlook.com, zapewnić dostęp do niezaszyfrowanej poczty w Hotmailu iplików przechowywanych w chmurze SkyDrive i ułatwić przechwytywaniewideokonferencji przez Skype. Na pewno przydatne było też forsowanieużycia szyfrów nie obsługujących Perfect Forward Secrecy, byułatwić NSA deszyfrowanie przechwyconego ruchu SSL. Teraz jednak, gdycała branża IT w oburzeniu odcina się od elektronicznej inwigilacji,a dostawcy usług internetowych na wyścigi wprowadzają coraz to nowezabezpieczenia, Microsoft nie chce być gorszy – ogłasza serięinicjatyw mających zabezpieczyć jego wewnętrzne sieci, jednocześnieprzedstawiając nową strategię bezpieczeństwa, w której federalneagencje USA zostają postawione na równi ze zwykłymicyberprzestępcami.Do końca 2014 roku ruch we wszystkich sieciach Microsoftu, zarównowewnętrznych jak i zewnętrznych, ma być w całości zaszyfrowany. BradSmith, główny doradca firmy i wiceprezes działu prawnegozapowiedział,że choć nie ma żadnych bezpośrednich dowodów na to, że NSAprzechwytywało komunikację użytkowników usług Microsoftu, to jednakfirma zabezpieczy zarówno platformy Software-as-a-Service jak iplatformy deweloperskie, zaszyfruje wszystkie treści użytkownikówprzechowywane na jej serwerach, a także dostarczy narzędzia, którepozwolą na zrobienie tego samego deweloperom piszącym aplikacjehostowane w chmurze Windows Azure. Redmond zadba również ozaszyfrowanie ruchu między jego usługami a innymi dostawcami chmurczy usług, w szczególności poczty elektronicznej, stosując do tegoTransport Layer Security. [img=key-skull]Co jednak najbardziej zaskakuje, Smith ogłosił, że Microsoftzwiększy przejrzystość kodu, aby pozwolić klientomweryfikowanie niewystępowania furtek w oprogramowaniu. Nie oznacza tooczywiście, że nagle Microsoft zacznie publikować swój kod, czy teżudostępniać go do publicznych audytów – tę przejrzystośćzagwarantować mają uruchamiane na całym świecie centraprzejrzystości, działające naanalogicznej zasadzie jak program dla klientów instytucjonalnych.Pozwala on upoważnionym osobom, które podpisały odpowiednie umowy opoufności, przyjrzeć się kodowi źródłowemu licznych produktówMicrosoftu. Nowe centra przejrzystości, uruchomione w Europie, obuAmerykach i Azji mają na takich warunkach zapewnić dostęp doszerszego zakresu produktów, niż było to wcześniej.Działaniom związanym z technikątowarzyszyć mają odpowiednie działania prawne. Brad Smithzapowiedział większe zaangażowanie na rzecz ochrony klientówMicrosoftu, w tym walkę przeciwko nakazom milczenia, jakie częstotowarzyszą sądowym nakazom udostępnienia danych klientów – niepozwalają one przestrzegającym prawa firmom poinformować nawet ofiarinwigilacji o tym, że ich dane zostały wydane odpowiednim służbom. Wtym wszystkim zaskakuje przede wszystkim terminologia, do którejwiceprezes Microsoftu sięgnął, zaliczając działania federalnychagencji USA do tej samej klasy zagrożeń, co zaawansowane złośliweoprogramowanie oraz cyberataki. Są to tzw. advancedpersistent threats (APT) –zorganizowane grupy napastników, których należy uważać za szkodliwychi niebezpiecznych w dłuższym okresie.Do tej pory amerykańskie firmyużywały zwykle tego określenia w odniesieniu do np. sponsorowanychprzez chińskie władze grup hakerskich. Określenie w ten sposób przezjedną z największych amerykańskich firm własnego rządu, jest czymśbez precedensu. Aby nikt nie miał zaś wątpliwości, że chodzi właśnieo decydentów z Waszyngtonu, Smith pisze: chcemy wszyscy żyćw świecie, który jest bezpieczny, ale też chcemy żyć w kraju, któryjest chroniony przez Konstytucję. Chcemy zapewnić, by kwestia dostępuwładzy [do informacji – przyp.red.] była rozstrzygana przezsądy, a nie dyktowana przez techniczną potęgę.Deklaracje te pod lupę wzięłaFree Software Foundation – i jak można się domyślić, nie jestzadowolona. Jej dyrektor wykonawczy John Sullivan stwierdził, żeobietnice Redmond są pozbawione znaczenia – i to nie ze względuna to, że polityka Microsoftu jest taka czy inna, ale dlatego, że kodoprogramowania Microsoftu jest ukryty przed tymi samymiużytkownikami, których Microsoft obiecuje chronić. Tymczasemwstawienie zamka do twojego własnego domu, do którego niedostajesz klucza, to nie jest system zabezpieczeń, to jest więzienie– podkreśliłSullivan.Wyśmiał także obietniceprzejrzystości, wyjaśniając, że definicje furtki dla Microsoftu sąinne, niż dla reszty świata. Przejrzystość w kwestii Windows to wpraktyce zlecane przez Microsoft raporty, lub też oferowanie dostępuludziom z zewnątrz do fragmentów kodu na wyjątkowo restrykcyjnychwarunkach. Nawet jeśli zauważy się wówczas furtkę, to nic to nie da –bo nie masz prawa jej zamknąć.Sullivan przypomina więc radęCaspara Bowdena, pracującego przez dziewięć lat jako doradca ds.bezpieczeństwa dla zagranicznych oddziałów Microsoftu, który wewrześniu tego roku przyznał, że Microsoftowi nie ufa, a terazkorzysta już tylko z oprogramowania o otwartym kodzie źródłowym (atakże od dwóch lat nie korzysta już z telefonów komórkowych).Zaprasza więc wszystkich do uwolnienia swojego komputera w ramachakcji „Closewindows, open doors”.Jak do tej pory ani NSA, aniadministracja federalna USA nie skomentowały uznania ich przezMicrosoft za advanced persistent threats.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na