Microsoft ще се пази от NSA с най-доброто кодиране

Microsoft ще използва най-добрата криптография, за да защити каналите на онлайн услугите си

Microsoft ще използва най-добрата криптография, за да защити каналите на онлайн услугите си

Microsoft работи по подобряване на кодирането в своите онлайн услуги, за да попречи на правителствени служби от рода на NSA (Агенцията за национална сигурност на САЩ) да използват незаконно информация, съобщи наскоро Вашингтон Пост.

Тази седмица компанията потвърди, че ъпгрейдва системата за кодиране на услуги като Outlook.com, Office 365, SkyDrive и Windows Azure. В корпоративния блог Брад Смит, главен съветник на Microsoft, твърди, че компанията не разполага с преки доказателства за следене на онлайн услугите й от страна на NSA и други служби, но не възнамерява да им остави шансове да прихващат данни.

Microsoft планира да защити данните си по няколко начина. Първо, като кодира потребителското съдържание, което се обменя между устройствата на клиентите и сървърите на компанията. Второ, всички ключови платформи, услуги за продуктивност и комуникации ще кодират потребителската информация, която се движи между центровете за данни на Microsoft.

На трето място, компанията ще използва най-добрата криптография, за да защити каналите на нейните онлайн услуги, вкл. Perfect Forward Secrecy и ключове с 2048-битова дължина. Не на последно място, Microsoft ще кодира съхраняваното при нея потребителско съдържание.

В някои случаи, като например външни услуги, проектирани за платформа Windows Azure, компанията ще остави нещата в ръцете на разработчиците, но ще им предложи инструменти, с които могат да защитят данните.

Част от тези мерки вече се прилагат, а останалите ще бъдат внедрени до края на 2014 година, уверява Брад Смит.

Освен това Microsoft ще изгради т.нар. центрове за прозрачност за клиенти от правителствения сектор в Северна и Южна Америка, Европа и Азия. В тях клиентите ще имат възможност да се убедят в целостта на продуктите на Microsoft, допълва главният съветник на компанията.

Коментари по темата: „Microsoft ще се пази от NSA с най-доброто кодиране”

добавете коментар...

  1. физик

    Твърденията на Microsoft са уникална демагогия, или както преди мен са писали – опит да замажат положението и да си направят реклама.

    Целия проблем не е в криптирането на данните, ами в това, че те (Microsoft) дават достъп до данните ни на NSA. А сега някой да ми обясни как криптирането ще спре NSA да искат достъп от MS до данните ни (след като Сноудън вече показа, че такъв е даван)? Нали след като MS знае как да криптира данните ни, така знае и как да ги декриптира, т.е. това по никакъв начин няма да спре NSA да си поискат данните. Та това на MS ми прилича на лафа “Ти го плюеш, той вика, че дъжд вали” – преведено в нашия случай звучи като “Не давайте достъп на NSA до нашите данни,те викат ще ви криптираме данните”.

  2. (c:

    Saevar,

    Примерите, които дадох, показват просто, че дори в Linux успяват да вкарат backdoors, въпреки стриктния контрол на Линус и компания.

    Коментарът ти относно избиването на комплекси единствено ми оформя следната картинка в главата:
    Посредствено програмистче/администраторче/paper pusher, заемащо дребен пост, което по цял ден бива обяздвано да прави парички за иначе голямата международна финансова институция.
    Единствено му остава да се прави на голям пред сънародниците си. Някак е решил, че ние сме останали тук защото не сме достатъчно умни да отидем другаде.

    Ще те разочаровам жестоко, но е личен избор да остана в тук.

    Аз за разлика оттеб, не давам квалификации за хората, още по-малко за цял народ. Та, прави си сам изводите кой избива комплекси.

  3. Saevar

    (c:
    заклю4ението ти което си написал е : Open Source дава възможност за по-лесно засичане на проблеми, но по никакъв начин не гарантира успех или сигурност
    а моето е :
    вярно е 4е може да има и в Линукс но поне по лесно ще мога да го засека….
    Това не е ли 1 и също, неразбрах защо трябваше да пишеш колко знаеш за Линукс вместо да се сългасиш с това което казвам, или трябваше да избиеш комплекси колко знаеш ….защо БГ е на това положение, понеже няма колегиалност и вси4ки много разбират и са големите специалисти …
    PS:
    Red Hat, Suse, Mandriva и Magea си променят ядрото или силно проверяват кво има в него …
    от къде знам ли … ами работя с техни продукти.. къде работя ли …. .ами в интернационална финансова институция(4аст от работата ми е …..)
    жив и здрав, спирам с коментарите просто се предавам относно БГ това е страна обре4ена на гибел …жалко за Левски….

  4. (c:

    Saevar,

    1. Linux ядрото не се инспектира из основи всеки три месеца.

    2. Различните дистрибуции имат общо ядро (май само Red Hat променят ядрото), имат и огромно количество общи библиотеки. Съответно, вратичките могат да бъдат по тези библиотеки.

    3. Много дълъг период от време имаше бъг в Linux при генерирането на public/private ключове. По този повод, уникалните генерирани ключове бяха общо 32 хиляди, което автоматично правеше тривиална атаката на всякакви системи.

    4. Преди няколко години (не повече от 2) се оказа, че някой е успял да сложи ключове за root потребителя в SSHD пакета. И това беше изкарало сума време по повечето Linux дистрибуции.

    Отбелязвам, че докато 4 може да бъде хванато с инспектиране на кода, 3 е значително по-сложно за хващане, защото изисква задълбочени познания относно алгоритмите за генериране на ключове.

    Та повечето backdoors са добре прикрити, и не е тривиално да бъдат хванати, дори и кодът да бъде прегледан.

    Да, Open Source дава възможност за по-лесно засичане на проблеми, но по никакъв начин не гарантира успех или сигурност.

  5. Saevar

    добре де про4етох го ама ти например ако си програмист айде обясни ми как тва ще остане незабелязано от хилядите които се занимават с отворен код, това исках да кажа 4е всяко Линукс дистро си има разработ4иците и това няма как да остане незабелязано освен ако не е като М$ затворено и само може да гадаеш къв е кода, не напразно ЕС обяви 4е ще използва само отворен код в институциите си…

  6. До Saevar

    Май тук линковете вече се филтрират…

    Гугъл:

    nsa asked linus torvalds to install backdoors

  7. До Saevar

    “http://falkvinge.net/2013/11/17/nsa-asked-linus-torvalds-to-install-backdoors-into-gnulinux/”

  8. Saevar

    Линус Торвалдс да не би той да прави ядрата на вси4ките Линукс дистрота?Всяко дистро си има разработ4иците които си пишат кода според техните изисквания Red Hat си правят тяхното
    Suse своето и т.н. а до колегата Асд (малко се съмнявам да си ми колега предвид коментара който си написал става ясно 4е нито си програмист нито админ) не съм казвал 4е знам то4ните портове но са факт 4е ги има (все пак не работя за НСА) и за това предпо4итам да използвам отворен код, вярно е 4е може да има и в Линукс но поне по лесно ще мога да го засека особено ако сам съм си зглобявал ОС-а…

  9. Наблюдател

    Щом NSA са стигнали дори да натискат Линус Торвалдс да разхлаби сигурността на ядрото на Linux, какво остава за масовия производител на софтуер. Кой може да оцени колко прикрити задни врати има умишлено заложени в “безопасния” приложен софтуер на пазара, за ОС и провайдерите на услуги изобщо да не говорим…

    Сноудън спомена, че в болшинството случаи NSA намира задни врати да слухти и в най-защитената система, което говори, че разработчиците на софтуер масово са “под чехъл”. Единствено отворения софтуер дава известни гаранции и дори M$, които десетилетия крещяха неистово срещу OSS, сега плахо заприказваха за отваряне на кода. Което си е пак демагогия, щото дори ако системата е 99% OSS, в останалия 1% можеш да заложиш каквато бомба искаш…

    А след масовия отказ на всевъзможни устройства по време на войната в бивша Югославия знаем, че и хардуерът е масово компрометиран… Трябва ни втори Сноудън, да разкаже какви капани са заложени в чипсетове, процесори и т.н…

  10. Асд

    Брей, големи разбирачи се навъдили тук 🙂 Знаете вратичките, дупките, конспирациите… Горките американци – спукана им е работата.

  11. Saevar

    добре написно колега “демагогия без край” с добавка относно Windows Azure, нали трябва да си направят реклама 4е да могат хората да им вярват и да си плащат за услугите на обла4ето им наре4ено Windows Azure, а и си мъл4ат за “отворените порти4ки” през които службите си влизат като у дома си но то и Apple са същите относно това с портите, не е ли отворен кода да видя кво то4но прави нему вярвам 100%

  12. демагогия без край

    ми те службите няма нужда да ви разбиват великото криптиране. просто звънят на входната ви врата, искат криптографските ключове и си отиват с тях да следят всички колкото си искат. а ако не им дадете ключовете, отивате в затвора и на ваше място слагат по-послушни и демократични роби.

    след цялата воня около тоталното подслушване и следене (за които много хора се досещаха и без сноудън, ако и то не е театър) едва ли някой вече ще повярва на подобна наивна демагогия, че щели били да им защитят данните – дрън дрън ярина.

    да, поведението на тези развилняли се служби потъпква не само нормалните хора, а и бизнеси като яху, майкрософт, гугъл, епъл и всички в бранша им – понеже те зависят от масово ползване на услугите им от милиони и милиарди наивници. но хвърлянето на прах в очите с подобни наивни кьорфишеци за супер мега “неразбиваемо” криптиране едва ли ще реши проблема, който тези служби (на кого ли служат…) създадоха и дори продължават да задълбочават.

    може би с нещо друго трябва да започнат да опитват да баламосват…

Коментар