¿Los profesionales de seguridad de TI notarán una puerta trasera en Windows 7 o SBS 2011 implementada por Microsoft? [cerrado]

Navega tus respuestas
3

Supongo que has oído hablar de Edward Snowden. Los periódicos de todo el mundo publicaron que la NSA invierte mucho tiempo, dinero y esfuerzo en una "toma completa" de la comunicación en todo el mundo.

Dado esto, parece, sin demasiado conocimiento de las computadoras, plausible, que las personas que invierten grandes cantidades de dinero en tales acciones podrían tender a forzar a las compañías con sede en los Estados Unidos a implementar un backdoor o algún tipo de troyano por su cuenta. El software, en particular, obliga a Microsoft a implementar un backdoor / trojan en Windows o SBS 2011.

Verá, soy abogado en Europa y la ley me obliga a guardar los secretos de mis clientes. Puedo violar la ley simplemente al no hacer nada, si la acción es obviamente necesaria. Debido a que mi pequeño bufete de abogados usa computadoras, tengo dos preguntas:

  1. ¿Tal puerta trasera / troyano haría que mi computadora sea accesible con derechos de administrador desde el exterior, si la PC o el servidor están conectados a Internet, generalmente a través del enrutador?

  2. ¿Los profesionales de seguridad de TI se darían cuenta tarde o temprano de este tipo de puerta trasera / troyano y, por lo tanto, su existencia es realmente improbable?

Por favor, pida disculpas por hacer tales preguntas aquí. Pero supongo que mi pregunta está siendo ponderada por muchas personas en estos días, que no tienen sus calificaciones.

Editar:

Esta pregunta se ha puesto en espera, porque los habituales de aquí, bueno, adivinaron que las respuestas no se dieron en el conocimiento, sino en la opinión.

Pero la primera respuesta ( enlace ) fue lo suficientemente buena como para darme una pista. Y además de eso, el Washington Post publicó un artículo largo que confirmó la respuesta dada por AJ_Henderson : una puerta trasera en Windows hecha por el fabricante, etc. es improbable, porque se notaría.

Así que la pregunta ahora es:

¿Hay alguna forma de saber si los módulos de cifrado de Windows 7 y Small Business Server 2011 entregan archivos o mensajes cifrados, que pueden ser leídos por Microsoft, mediante el uso de un tipo de clave implementada?

Para Windows 8 ha habido una discusión en Alemania, consulte aquí: enlace

Y para aliviar el temor a un intercambio de pila, de haber difundido el rumor de que había una puerta trasera en el cifrado del producto de MS: claramente no lo asumo; Solo me gustaría saber si hay sugerencias en una u otra dirección.

    
pregunta Keks Dose 29.08.2013 - 22:42
fuente

2 respuestas

2

Es posible que se pueda evitar la detección, posiblemente, pero si se usara con cierta regularidad, se detectaría rápidamente. Tendría que haber un mecanismo para conectarse y la cantidad de escrutinio que recibe el código hace que sea bastante improbable. Además, si hubiera una puerta trasera, el software no se usaría en las máquinas del gobierno y podemos comparar los ejecutables que usa el gobierno con los que de otra manera se proporcionan a los usuarios.

Como no hay diferencias como esta y no se ha visto nada, podemos estar razonablemente seguros de que no hay puertas traseras ya que serían difíciles de encontrar y un problema de seguridad para el propio gobierno. Nuevamente, no hay manera de demostrar definitivamente que es negativo, pero no es particularmente probable que Windows tenga una puerta trasera. Incluso si lo hiciera, el uso de un firewall que aísla el sistema de Internet evitaría que se pueda acceder a él de forma remota a menos que el equipo de red también tuviera puertas traseras.

A menos que esté utilizando el cifrado, Windows no proporciona ninguna seguridad contra el control local de su hardware, por lo que la única pregunta real es si hay una puerta trasera en el cifrado que proporciona Windows. Esto se vuelve un poco más complicado ya que este tipo de cifrado no es utilizado en absoluto o no lo utiliza el gobierno, por lo que podría haber algo allí y sería mucho más difícil saberlo, ya que los sistemas de criptografía son mucho más difíciles de buscar en los huecos.

Una vez más, la posible protesta por encontrar algo probablemente lo hace improbable. Estaría en un nivel completamente diferente si el cifrado se comprometiera intencionalmente que el hecho de que hayan estado compartiendo el acceso a los registros que mantienen. Las empresas utilizan el cifrado para proteger miles de millones de dólares en datos y, si Microsoft coloca intencionalmente una puerta trasera, sería responsable si esa puerta trasera se usara para comprometer los datos comerciales. Normalmente no haces ese tipo de juego con todo tu negocio.

    
respondido por el AJ Henderson 30.08.2013 - 02:19
fuente
-2

No. Una puerta trasera es como un hechizo mágico: si se hace correctamente, no hay evidencia externa de que exista una puerta trasera instalada deliberadamente. Además, curiosear por intentar descubrir si existe una puerta es indistinguible de husmear en busca de formas de entrar en la máquina.

De manera abrumadora, las puertas traseras no son intencionales o se descubren porque alguien que sabe las cosas se derrama en los frijoles.

    
respondido por el ddyer 29.08.2013 - 23:16
fuente

Lea otras preguntas en las etiquetas

¿Es posible detectar la longitud de la contraseña del hash? ¿La duplicación de su contraseña agrega más seguridad? Dónde almacenar los detalles confidenciales del cliente (credenciales de MYSQL DB) [duplicado]