Windows Vista насторожила экспертов по информационной безопасности
Один из алгоритмов обновлённого пакета программного обеспечения Windows Vista насторожил экспертов по информационной безопасности.
Так, эксперт по безопасности Брюс Шнейер утверждает, что данный алгоритм был стандартизирован по указанию Агентства национальной безопасности США специально для того, чтобы контролировать защиту компьютерных сетей, созданную на основе Dual_EC_DRBG.
Дело в том – поясняют специалисты – что генератор содержит ограниченный набор чисел, и лица, владеющие изначальными кодами, могут легко предсказывать сгенерированные псевдослучайные числа, то есть – вычислять пароли и ключи шифрования пользователей.
«Если мы живём в среде, созданной не нами, мы должны быть готовы к тому, что нас контролируют, да ещё и в значительной степени», - говорит эксперт портала «Евразия» Владимир Дмитренко. – «Конечно, в огромной степени это относится к информационному пространству. Что касается этой истории, то здесь западное общество в очередной раз сталкивается с проблемой, которая получила отражение, например, в фильме «Враг государства». Специфический стиль западного, прежде всего – американского мышления позволял долгое время балансировать между национальными интересами и правом на конфиденциальность, гарантиями невмешательства и установкой на «прозрачность». Но этот баланс теряет устойчивость в определённых ситуациях. И это противоречие – оно только даёт о себе знать. Мы ещё увидим, какие скандальные формы приобретёт эта тема в ближайшем будущем».