[решено] В Windows Vista включен шпионский модуль

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows Vista (http://forum.oszone.net/forumdisplay.php?f=66)

- - [решено] В Windows Vista включен шпионский модуль (http://forum.oszone.net/showthread.php?t=121648)

В Windows Vista включен шпионский модуль

Решил поменять XP на Висту ( по причине перехода на новое железо и увеличения объёма ОЗУ). Выглядит всё красиво, но..!
Попалась в сети инфа о шпионском (вероятнее всего) модуле в Висте.
Зацитирую:

Цитата:

В новейшую версию операционной системы Windows Vista, в ее первый пакет обновлений, будет включен генератор псевдослучайных чисел со странным алгоритмом, сообщает CNews. По мнению некоторых экспертов, данный модуль стандартизирован по указанию спецслужб США и имеет "черную дверь", позволяющую "заинтересованным лицам" получать доступ к ценной информации пользователя.
Алгоритм под кодовым названием Dual_EC_DRBG вошел, как опция в пакет обновления Service Pack 1 операционной системы Windows Vista. По умолчанию в Vista SP1 используется другой алгоритм - CTR_DBG, основанный на AES. Релиз-кандидат пакета доступен для загрузки уже несколько дней.
О своих плохих подозрениях относительно Dual_EC_DRBG ранее заявляли несколько криптоаналитиков. Известный эксперт по безопасности Брюс Шнейер указывал на то, что спецслужбы США непосредственно вовлечены в установление криптографических стандартов страны. По его словам, именно Агентство национальной безопасности предложило сделать Dual_EC_DRBG национальным стандартом, несмотря на его низкую производительность, что и было реализовано американским Национальным институтом стандартов и технологий.
Отметим, что псевдослучайные числа используются в операционных системах для создания ключей шифрования, паролей, векторов инициализации, идентификаторов различных объектов и процессов в системе и тот, кто контролирует псевдослучайные числа, контролирует всю систему безопасности, и всю систему в целом, включая файлы с ценной информацией, операции интернет-торговли, доступа к банковским счетам, а также электронную почту и иные частные сервисы.

Можно посмотреть например тут: http://www.sfrusforum.com/forum/showthread.php?t=4098

Вопрос, есть ли дополнительная инфа на эту тему (я больше не нашел в сети), насколько это серьёзно и "лечится ли" (например какими-нибудь твиками)? (иначе ну её нафиг со всей красивостью и гламурными иконками)

Facet, а что вас беспокоит конкретно? Я понял так, что вы боитесь, что если вы зашифруете данные на диске, а ваш компьютер попадет в руки американских спецслужб, они смогут расшифровать данные и получить доступ к вашим драгоценным файлам?

DUAL_EC_RNG это имплементация стандарта NIST - Национального Института Стандартов и Технлогий США. Описано тут. Насколько мне известно, этот алгоритм еще не был скомпрометирован. Шнейер, действительно, писал о слабости в алгоритме, ссылаясь на доклады экспертов на Crypto 2007.

Однако этот алгоритм не используется операционной системой, насколько мне известно. Однако его могут задействовать сторонние приложения, написанные сторонними программистами. Поэтому выбирая программу, задействующую криптографические функции, вам нужно выяснить, используется этот алгоритм или нет.

Что же касается слухов о криптографических бэкдорах в Windows, поставленных по заказу спецслужб, то они были и при выходе Vista, и при выходе Windows XP. Но если вами интересуются спецслужбы, то проблема бэкдора в Windows, наверное, не самая большая для вас... Между тем, o проблемах PRNG в XP также говорилось ранее - погуглите.

Facet, думаю, что если для вас необходима высокая конфиденциальность и отсутствие "закладок" и подобных алгоритмов, вас следует присмотреться к GNU/Linux. Если вы обладаете соответствующими знаниями, вы можете заменить все алгоритмы генерации случайных чисел на свои/модифицированные стандартные

Vadikan

Цитата:

Я понял так, что вы боитесь, что если вы зашифруете данные на диске, а ваш компьютер попадет в руки американских спецслужб, они смогут расшифровать данные и получить доступ к вашим драгоценным файлам?

:)
Ну на самом деле это просто желание сохранять некоторую приватность, как у человека пошедшего в ванную комнату. Хоть он там и не делает ничего особенного, но все равно не хочет чтобы за ним подглядывали и шпионили. Причина та же, по которой мы устанавливаем антишпионское ПО, не довольствуясь одним антивирусом. Но вообщем-то если DUAL_EC_RNG используется ТОЛЬКО для криптографии своих файлов (а из вашего ответа я понял, что это именно так) - то мне и в голову не пришло бы криптографировать что-либо инструментами самой системы - есть PGP, и др. Спасибо за ответ, общая картина ясна. Убедили. :)

DiMMMm
Аж такая высокая конфиденциальность не нужна. Нужна просто нормальная, без шпионства со стороны мелкомягких. К сожалению Linux - это пока в планах, никак не соберусь поставить его, нет опыта использования, неизвестно какой дистрибутив лучше использовать (red hat, mandrake и др.) есть сомнения по поводу ограниченного количества софта, совместимого с Linux... По причине отсутствия времени и просто лени изучить что-то новое :) руки никак не доходят. Но в плане ЕСТЬ.
Спасибо за ответ.

P.S Извиняюсь, наверное не в тему, но может попутно кто подскажет нормальный антишпион для 64-битной ОС ? Ранее используемый Spyware Doctor предназначен только для 32-битных ОС. Заранее пасиб.

Facet, одна проблема - одна тема. Обращайтесь в форум Защита компьютерных систем, плиз.