Страшная правда о Windows

Все началось с того, что Андрю Фернандес (Andrew Fernandes) занимался исследованием внутреннего строения Win API. В процессе изучения он наткнулся на ключ в исходном коде под названием NSAKEY. Данный ключ использовался Microsoft для того, чтобы подписывать собственные модули безопасности и шифрования. Данный ключ существует во всех недавних версиях Windows - 95, 98, 2000 и NT.

Данный ключ позволяет его владельцу устанавливать через так называемый "черный ход" программные модули систем безопасности и шифрования на компьютере-клиенте без извещения пользователя компьютера.

В прошлом году два исследователя натолкнулись на этот ключ таким же образом, что и Фернандес. Но они не знали, кто владелец этого ключа, поэтому их исследование не затянулось. Однако следует заметить, что эти два исследователя - из Европы, поэтому им аббревиатура NSA ни о чем не говорила. NSA - National Security Agency - это национальное агентство по безопасности. Самое могущественное разведывательное управление в США, занимающееся исключительно разведывательной деятельностью (или, если предпочитаете, шпионажем).

В свою очередь, Microsoft яростно отрицает обвинения ведущего криптографа в том, что операционные системы на платформе Windows помогают правительству Соединенных Штатов (и его разведывательным организациям) следить за пользователями.

Андрю Фернандес заявил, что, добавив NSAKEY, Microsoft не открыла доступ NSA, а только сделала его легче. В любом случае установка дополнительных компонент делается значительно легче, а соответственно, доступ облегчается.

Для начала Microsoft отрицала причастие NSA к NSAKEY. В процессе дальнейшего обсуждения проблемы представители Microsoft все-таки признали, что NSA встроен в платформу MS Windows 9x по требованию АНБ - якобы для того, чтобы подтвердить соответствие криптографических стандартов Microsoft стандартам NSA.

Практически одновременно с этим Фернандес опубликовал на своем web-сайте программу, отключающую NSAKEY.

Поскольку Microsoft утверждала, что NSAKEY использовался для того, чтобы подписывать собственные модули шифрования, существование второго ключа, а тем более его хозяин (и соответственно, держатель), оставались тайной.

В предыдущих версиях Windows 9х/2000 и NT Microsoft скрыла имя второго ключа путем удаления идентифицирующих символов. Однако Фернандес при последующем обратном кодировании Service Pack 5 от Windows NT открыл, что в этой версии символы были сохранены. Название второго ключа было практически одинаковым с уже найденным: "_NSAKEY".

Практически все эксперты согласились на том, что этот ключ принадлежит NSA. Microsoft по-прежнему утверждала, что _NSAKEY никому не принадлежит, им подписываются модули безопасности и шифрования, а также он удостоверяет соответствие стандартам АНБ.

Достоверно известно, что АНБ "подслушивает" и "подсматривает" за сообщениями между другими нациями через свою сеть "сигнального шпионажа".

Марк Брицено (Marc Briceno), директор Smartcard Developer Division, заявил, что добавление второго ключа может потенциально представлять большую ответственность для всех пользователей операционной системы Windows, и в особенности, для приложений электронной коммерции.

"С открытием того, что в каждой копии MS Windows 9x/2000, NT, проданной по всему миру, существует черный ход, пользователи MS Win просто должны прийти к выводу, что все их деловые электронные переговоры, а также конфиденциальная информация, известны шпионам из США", - заявил Брицено.

Брицено возглавлял группу хакеров, которая прорвалась сквозь систему защиты в телефонах стандарта GSM, продемонстрировав, что цифровые сотовые телефоны можно клонировать - то, чего очень боялась вся индустрия мобильной связи, то, что считалось абсолютно невозможным.

Далее, представители Microsoft уже одумались, заявив, что исходные тесты программ, для того чтобы быть импортируемыми (т.е. вывозимыми), должны обязательно проходить текст на соответствие стандартам NSA, в результате чего NSAKEY и попал в ядро операционной системы.

По словам представителя Microsoft, ключи NSAKEY не могут быть использованы для того, чтобы начинать проблемы, заканчивать задания либо просто позволять делать что-то удаленным доступом.

Прежде чем выпустить информацию о _NSAKEY, Фернандес связался с компьютерным клубом в Берлине Chaos Computer Club и другими опытными хакерами по всему миру, чтобы сравнить результаты исследований.

"Мы скоординировали работу только потому, что это событие должно было обязательно стать известным более широкому кругу людей во всем мире, обычным пользователям, которые могут не подозревать о потенциальной опасности, - заявил Фернандес. - Может быть, американцам и привычно думать, что ключи Агентства находятся в основе операционной системы, но для всех остальных людей компромисс их собственной безопасности и пользы американского народа не так естественен, а скорее наоборот".

"Трудно представить, что Агентство будет доставлять себе проблемы, следя за конкретным человеком. Но если вы - это крупный банк, хранилище данных, либо web-серверный конгломерат, такой компромисс невозможен. Ведь все, что им требуется, - это для начала укрепить свои позиции в вашей операционной системе, а "черный ход" им это с легкостью позволяет. Затем загрузить один файл, скачать их группу - в результате переделать вообще всю операционную систему".

До и после того, как было опубликовано заявление Microsoft по этому поводу, многие хакеры и специалисты-криптологи объявили о том, что они верят в то, что _NSAKEY принадлежит NSA.

"Я верю в то, что ключ принадлежит NSA, - заявил Остин Хилл (Austin Hill), президент анонимной службы Интернет Zero-Knowledge Systems. - Мы провели множество тестов, обговорили все это, рассмотрели все возможные варианты, и все равно пришли к такому выводу".

Вместе с Яном Голдбергом (Ian Goldberg) Остин Хилл не верит в возможность того, что _NSAKEY - это порождение черного юмора какого-нибудь из программистов Microsoft (существует и такое объяснение).

Вместе с тем менеджер безопасности Microsoft отдела Windows NT Скотт Кульп (Scott Culp) просто сказал: "Не пытайтесь создать сенсацию - в своих продуктах мы не оставляем никаких "черных ходов".

Как только обо всем этом стало известно, началось нечто вроде массовой истерии - мол, у Microsoft с американским правительством что-то сильнее, чем просто дружба (были высказывания и покруче).

Далее в процессе исследования остальных продуктов от Microsoft была обнаружена очень серьезная ошибка в способе применения и использования Microsoft языка Java в своих Internet приложениях.

Сама компания уделяла этому очень мало внимания до тех пор, пока ошибка не стала причиной того, что миллионы account'ов пользователей службы электронной почты Hotmail оказались открыты для всех в течение суток - что было наверняка одним из самых больших сбоев в истории Web.

В конце хотелось бы отметить, что Microsoft никогда не славилась немыслимой конкуренцией в области шифрования данных и криптологии. Поэтому сложно ответить на вопрос, кому именно принадлежит ключ NSAKEY. И вообще, гораздо лучше, если дизайн средств шифрования будет построен на открытой модели - вплоть до независимой верификации.

В мире достаточно людей, которым и правда нечего скрывать. Их вопросы приватности интересуют в самую последнюю очередь. Но как быть тем, кто не хочет чувствовать себя голым и беззащитным?

Полезно иной раз заглядывать в EULA — End User License Agreement, «лицензионное соглашение с конечным пользователем». А еще лучше — на сайт производителя. Так, на сайте Microsoft можно, например, найти перечень компонентов новомодной операционной системы Windows Vista, регулярно доставляющих ее разработчику ведения не только о компьютере, на котором система работает, но и об информации, через него проходящей.

Цели корпоративного любопытства можно поделить на категории — от совершенно оправданных до явно преступных. Необходимость некоторых сведений очевидна. Скажем, для автоматического обновления компонентов операционной системы компьютера нужно знать, какие из них и когда установлены. Искать драйвер — программу обслуживания блоков аппаратуры — удобно в автоматическом режиме, сразу после их подключения: так в наивысшей технически возможной степени обеспечивается режим plugand−play (воткни и играй). А для того, чтобы исправлять ошибки в программах, желательна как можно более подробная картина обстановки в компьютере в момент сбоя: ведь проблема может порождаться не только одной программой, но и процессами взаимодействия нескольких.

В какой−то мере можно обосновать даже не столь безупречные (технически и этически) запросы. Популярная идея полной изоляции детей от сведений о некоторых областях жизни логически порочна. Она приводит в лучшем случае к тому, что сведения эти дети получают по весьма сомнительным каналам, а поэтому в сильно искаженном и огрубленном виде. В худшем же случае ребенок просто не распознает вовремя ту опасность, от которой его надеются оградить, сталкиваясь с нею без малейшей подготовки. Не говоря уж о навыках уклонения от нее. Но если уж действовать на основании этой «страусиной» политики, следует признать: система ограничения доступа детей к сайтам для взрослых работает тем точнее, чем полнее собранные сведения о сайтах, куда заходят сами взрослые. И о том, что притягивает детей… в определенном возрасте.

Полное имя и фактический адрес проживания — ключ к множеству сведений, обычно признаваемых не подлежащими разглашению. Тем не менее при регистрации в сетевых службах Microsoft их приходится указывать. Но даже такое раскрытие личной тайны может пригодиться самому абоненту. В самом деле, если уж хранишь в Интернете свою почту, фотоколлекции и многие другие сугубо личные данные, может понадобиться доказать, что они принадлежат именно тебе, а не какому−нибудь злоумышленнику, сумевшему подобрать, подсмотреть или узнать пароль с помощью программы, засланной на твой компьютер. К слову, подобрать пароль иногда не так уж сложно: скажем, добрая половина военных и чиновников на компьютерный запрос «password» отвечает: «password».

Однако некоторые поводы к корпоративному любопытству трудно оправдать даже при самом снисходительном подходе. Так, DRM — Digital Rights Management, «цифровое управление правами», да и весь американский DMCA — Digital Millennium Copyright Act, «закон о праве копирования в цифровую эпоху», лично я считаю преступлением против человечества, ибо он нацелен в конечном счете против главного источника прогресса — права обучаться не только на опыте ближних. Это коммерческие извращения представления о праве вообще и собственности в частности. Они возникли и поддерживаются исключительно потому, что перепродавцы чужих идей, не заинтересованные в возникновении новых, не подконтрольных им творений сумели сплотиться в мощное политическое и юридическое лобби. Понятно, что никакие технические средства поддержания преступных законов нельзя признать приемлемыми.

По счастью, столь откровенная агрессия против интересов потребителя — пока сравнительная редкость. Как видно из вышеизложенного, деятельность большей части цифровых шпионов, изобильно включенных разработчиками в состав «крупнейшего в мире компьютерного вируса», представляется на первый взгляд почти благонамеренной. Да и сама Microsoft обещает не использовать собранные данные в ущерб их источнику. Корпорация соорудила обещание о неразглашении — столь обширное, что не всякий доберется до пункта, где «Microsoft может раскрыть персональную информацию о вас, если это требуется для соблюдения законности или декларации чистоты намерений, в следующих случаях: (a) для соблюдения законного или легального процесса, осуществляемого Microsoft; (b) для защиты и соблюдения прав Microsoft (включая обязательность осуществления соглашений между вами и компанией); или (c) действуя в экстренных обстоятельствах, для защиты личной безопасности сотрудников Microsoft, пользователей ПО или служб Microsoft или членов общества». Попросту говоря, о вас ничего не расскажут, пока это не заблагорассудится самой корпорации или какому−нибудь сутяге со стороны.

Вдобавок даже столь скромное ограничение не обеспечено ничем, кроме доброй воли самой Microsoft. Прежде всего оно не поддается независимой проверке: тексты программ засекречены (а DMCA сулит тюрьму каждому, кто попытается дешифровать текст по двоичному коду — работа нудная, но по моему опыту вполне осуществимая). Кроме того, корпорация предусмотрительно оговорила: опубликованный ею список компонентов, собирающих и передающих информацию, ни в коем случае не исчерпывающий. То есть под прикрытием официальных резидентов шпионить могут и нелегалы. А где возможен засекреченный поток сведений — там и отследить русло этого потока невозможно. Не говоря уже о том, что судиться с одной из богатейших деловых структур мира в стране, где пристойный юрист получает несколько сотен долларов в час, вряд ли удастся в одиночку. И даже при явном нарушении собственных обязательств корпорация, скорее всего, окажется безнаказанной.

Итак, каждый из добрых семи десятков официальных (и неведомого сонма неофициальных) сборщиков информации, устанавливаемых по единоличному решению Microsoft на почти каждый новый компьютер, потенциально опасен и сам по себе. Мозаика же, сложенная из собранных ими клочьев данных, просто устрашает. Корпорация еще не доросла до размаха Матрицы, воспетой братьями Вачовски. Но уже по многим показателям превосходит Старшего Брата из «1984» Эрика Блэра, публиковавшегося под псевдонимом Джордж Оруэлл. (Кстати, кампания раскрытия псевдонимов в СССР незадолго до моего рождения, послужившая запалом к вспышке — по счастью, угасшей сразу после смерти Джугашвили — национализма и самоизоляции, тоже пример последствий разглашения конфиденциальных сведений).

Школьника, пользующегося компьютером для рисования, ведения сетевого дневника да переписки с десятком сверстников, утрата личной тайны, возможно, не спугнет. Но может ли доверять такой программной продукции (да и любой программе, чей исходный текст недоступен) человек, связанный со сколько−нибудь серьезными коммерческими, научными или политическими делами?

А уж для крупных структур употребление таких программ — и подавно опасный путь. Не зря, невзирая на агрессивную рекламу Microsoft, серьезные фирмы — вроде банков — до сих пор используют на своих серверах системы, чья родословная восходит к открытой и полностью документированной Unix.

Лично я еще в 2005−м перешел на одну из таких систем — Linux, написанную полностью с нуля и поэтому вовсе не содержащую компонентов, чьи тексты закрыты от специалистов и не проверены от корки до корки. Правда, мне не удалось собственноручно обеспечить выполнение под ней парочки программ, написанных для Windows и пока не имеющих вполне удовлетворяющих меня открытых версий. Пришлось обращаться к мастеру по настройке системы — тот все состыковал и согласовал. Столь мелкое техническое затруднение легко преодолимо даже в частном порядке — не говоря уж о коммерческой организации, в любом случае содержащей профессионалов такого рода.

Разработка программ с открытыми текстами не приносит баснословных прибылей, какими прославилась Microsoft. Но и на них многие неплохо кормятся. А по мере роста спроса на программное обеспечение с открытым кодом растет и доход с него, и его качество.

Пользуйтесь открытыми программами — и благо вам будет.

Из-за нарушения права на неприкосновенность частной жизни, против Microsoft подан иск в вашингтонский окружной суд.

Как сообщает Bakililiar.AZ, из-за нарушения права на неприкосновенность частной жизни, против Microsoft подан иск в вашингтонский окружной суд. Так, по утверждениям истцов, программа Windows Genuine Advantage (WGA), которая распространяется как обновление к операционной системе Windows, ежедневно отправляет в Microsoft персональные данные о пользователе вопреки заявлениям самой компании. Об этом пишет издание The Register.

Кроме того, Microsoft обвиняется в использовании лживой рекламы. Версия WGA для Windows XP распространялась корпорацией как важное обновление безопасности. В действительности WGA лишь проверяет лицензионный статус операционной системы и к безопасности компьютера не имеет никакого отношения. Сокрытие действительной функциональности приложения - типичный прием создателей шпионских программ, считают истцы.

Корпорация Microsoft уверяет, что WGA не собирает какие-либо персональные данные. Истцы же утверждают, что каждый день эта программа отправляет в компанию IP-адрес пользователя и другие сведения, которые могут быть использованы для персональной идентификации.

Кроме того, компания обвиняется в намеренном усложнении процедуры удаления WGA. Windows Genuine Advantage критикуют также за высокий уровень ложных срабатываний.Об этом пишет издание The Register

Данные, отправляемые корпорации Майкрософт, используются для работы и поддержки служб обновления. Они также используются для создания сводной статистики, помогающей анализировать тенденции и улучшать качество продуктов и услуг, в том числе и служб обновления.
Например, службы обновления используют идентификатор GUID для указанных ниже целей.
* Чтобы предоставлять клиентам услуги наилучшего качества, службы обновления отслеживают и записывают данные о количестве отдельных компьютеров, использующих эти службы, и об успешных или неудачных результатах загрузки и установки конкретных обновлений. Службы обновления регистрируют идентификатор GUID компьютера, выполнявшего загрузку и установку, идентификатор запрашиваемого элемента, сведения о наличии обновлений и конфигурации компьютера.
* Для версий системы Windows, предшествующих Windows Vista и Windows 7, службы обновления регистрируют идентификатор GUID компьютера, если пользователь предоставляет отзывы о пользе статей справки и инструкций по устранению неполадок. Это позволяет службам обновления предоставлять больше полезных сведений.
Сведения, собираемые программным обеспечением, сайтами и службами корпорации Майкрософт, могут храниться и обрабатываться в США или в любой другой стране, где корпорация Майкрософт либо ее филиалы, дочерние компании или агенты осуществляют свою деятельность. Используя программное обеспечение, сайты или службы корпорации Майкрософт, пользователь разрешает любую подобную передачу сведений за пределы своей страны. Сбор, использование и хранение данных из стран Европейского союза, Европейской экономической зоны и Швейцарии осуществляется корпорацией Майкрософт в соответствии с соглашением об избежании юридических исков, заключенным Министерством торговли США. Корпорация Майкрософт вправе раскрывать эти данные в следующих случаях: а) в соответствии с положениями закона либо в ответ на законодательные требования или требования судебного процесса; б) для защиты прав и собственности корпорации Майкрософт или ее клиентов, в том числе выполнения ее соглашений или соблюдения политик использования ее служб; в) если у нее есть основания полагать, что это необходимо для обеспечения безопасности общества и защиты личной безопасности сотрудников корпорации Майкрософт, а также пользователей ее продуктов. Помимо этого, корпорация Майкрософт может раскрывать эти данные при осуществлении корпоративных транзакций, таких как слияние или продажа активов.
Корпорация Майкрософт может в некоторых случаях нанимать другие компании для предоставления от ее имени определенных услуг, таких как поддержка пользователей, проведение транзакций или осуществление статистического анализа отчетов. Корпорация Майкрософт предоставляет этим компаниям только те сведения, которые им необходимы для предоставления таких услуг. Они обязуются сохранять конфиденциальность этих сведений и не имеют права использовать их в любых других целях.