Microsoft: Windows Vista krijgt geen backdoor
Windows Vista zal geen backdoor krijgen waarmee politie versleutelde bestanden kan bekijken, zo heeft Microsoft laten weten. Vorige maand ontstond er de nodige commotie over de wens van de Britse regering om toegang tot versleutelde gegevens te krijgen. Het begon allemaal met Professor Ross Anderson die de overheid aanraadde om "backdoor" mogelijkheden te regelen om encryptie te omzeilen. Een woordvoerder van het ministerie van Binnenlandse Zaken voegde daar aan toe dat men al met Microsoft contact had opgenomen en nauw samenwerkte.
"Microsoft heeft geen en zal geen 'backdoors' in Windows plaatsen" zo liet de softwaregigant weten. De discussie ging over een nieuwe security feature in Windows Vista genaamd BitLocker Drive Encryption. Het programma versleutelt de gegevens op de computer, zodat er geen vertrouwelijke gegevens uitlekken mocht de PC verloren gaan of gestolen worden.
"Er wordt gesuggereerd dat wij met de overheid samenwerken om een backdoor te maken, zodat men altijd toegang heeft tot met BitLocker versleutelde gegevens. Over mijn lijk" vertelt Microsoft ontwikkelaar Niels Ferguson in het System Integrity Team Blog. Hij geeft toe dat men met overheden en inlichtingdiensten om de tafel zit, maar dat deze gesprekken gaan over hoe deze partijen Windows Vista en BitLocker kunnen gebruiken.
"Backdoors zijn gewoon niet acceptabel. Daarnaast zouden ze niemand in dit team vinden die het zou willen implementeren en testen" gaat Ferguson verder.
ze en zo komen 'vanzelf' boven water.
Getuige de ziljarden backdoors ehm, 'hidden features' in
Windows mag ie zijn werk wel beter doen.
Windows Vista en BitLocker kunnen gebruiken.-edit
Dus met andere woorden er wordt over een manier gepraat
zodat microsoft geen gezichtverlies lijdt en dat de
overheden wel op een manier de BitLocker Drive Encryption
kunnen omzeilen .
edit-maar dat deze gesprekken gaan over hoe deze partijen
Windows Vista en BitLocker kunnen gebruiken.-edit
Dus met andere woorden er wordt over een manier gepraat
zodat microsoft geen gezichtverlies lijdt en dat de
overheden wel op een manier de BitLocker Drive Encryption
kunnen omzeilen .
Is het eeuwige MS bashen niet een beetje oud aan het worden?
Ik bedoel: zelf als een MS ontwikkelaar zich hard uitspreekt
tegen dergelijke praktijken is het niet goed.
Zucht, reageer liever inhoudeijk.
goed, nu ook in inhoudelijk: Goed dat er een keer met harde
taal een uitspaak komt over dergelijke zaken! een backdoor
in zo'n beveiliging is altijd verkeerd, omdat je nooit weet
wie er mee aan de haal gaat. Ook de belangen van overheiden
zijn niet echt gelijk te noemen: een engelsman in
overheidsdienst in china bijvoorbeeld, moet MS dan voor
China ook maar sleutels maken, maast de sleutels voor
Engeland? of moeten die juist niet compatibel zijn..
Als je meegaat in dergelijke vragen kom je in een machtspel
te zitten waar je volgens mij uit wilt blijven als bedrijf.
gebruik ik ook al jaren geen Windhoos meer maar Redhat, daar zitten
zekers te weten geen backdoors in want ik kan zelf de sourcecode
naspitten.
politie versleutelde bestanden kan bekijken, zo heeft
Microsoft laten weten.
Dus kan en mag men aannemen dat de vele (bekende) "bugs" in
voorgaande en huidige Windows versie's in werkelijkheid
backdoor's waren (zijn). En dan voor wie, door wie en met
welk doel?
Spionage schandaaltje, iemand..........
EUROPARLEMENTARIERS, WAKKER WORDEN!!!!!!!!
politie versleutelde bestanden kan bekijken, zo heeft
Microsoft laten weten.
voorgaande en huidige Windows versie's in werkelijkheid
backdoor's waren (zijn). En dan voor wie, door wie en met
welk doel?
Spionage schandaaltje, iemand..........
EUROPARLEMENTARIERS, WAKKER WORDEN!!!!!!!!
beetje overdreven conclusie lijkt me, dit was een reactie op
de vraag om er een in te bouwen.
aan, maak er een pleziertje van en slaap gerust. als het de CIA of NSA niet
is dan is het wel weer een andere agency. George komt er toch wel achter.
Je zal zijn dochter maar zijn ;-)
je eigenlijk niet meer van ze kan verwachten nog de waarheid
te spreken.
met overheden over hun produkten. Dit riekt naar dictatoriale monopolie op
de vrije markt. Trouwens, ze hebben het over backdoors in het OS, hetgeen
niet eens een discussiepunt behoort te zijn vanwege het feit dat geen
enkel binair opgeslagen gegeven als veilig kan worden beschouwd .....
(nullen en enen zijn de binaire sleutels waarmee men een beveiliging
opbouwd en afbreekt en deze sleutels zijn dus altijd in staat om iedere
beveiliging te omzeilen, het enige wat er voor te zeggen valt is dat een
goede beveiliging het langer volhoudt alvorens het door de knieën gaat als
gevolg van een hack, crack of ander soort van 'inbraak')
ontwikkelaars 'graag' programma's installeren om toegang te
krijgen via een workaround.
Soms 'vergeten' ze deze backdoors te verwijderen die dan
later mogelijk voor een probleem kunnen zorgen. Het is de
verantwoordelijkheid van de ontwikkelaar om ervoor zorg te
dragen dat er geen backdoors aanwezig zijn bij oplevering,
ook niet voor overheden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
