Tylne drzwi producenta

Firmy rozwijające swoje programy mogą umieścić niepożądane opcje dodatkowe, takie jak tylne drzwi. Należy wziąć to pod uwagę przy wykorzystywaniu kluczowych systemów.

Aplikacja rozwijana w modelu zamkniętym, dostarczana w skompilowanej wersji do końcowych użytkowników, jest bardzo trudna do analizy. Może zawierać różne składniki kodu, które nie podlegają audytowi. Problem dotyczy nie tylko aplikacji core business, ale także wielu programów, czasami bardzo popularnych.

Jednym z powodów ograniczonego zaufania przy zastosowaniach wymagających szczególnego poziomu bezpieczeństwa jest historia rozwoju niektórych programów, która wskazuje na to, że firmy produkujące oprogramowanie czasami ulegają presji różnych instytucji rządowych w krajach, takich jak Stany Zjednoczone. Przypadek ten dotyczy np. oprogramowania Lotus Notes 4. W latach 1996-1999 ta platforma komunikacji i pracy grupowej była reklamowana jako znacznie bezpieczniejsza od systemów głównego konkurenta - Microsoftu. Tymczasem międzynarodowa wersja tego oprogramowania wykorzystywała bardzo osłabiony system kryptograficzny. W tym czasie algorytmy kryptograficzne o mocy 64 bitów były na tyle silne, że ich złamanie było bardzo trudne. Ale słabsza, udostępniona na rynku międzynarodowym wersja była o wiele łatwiejsza do złamania. Mechanizm konstrukcji klucza wyjaśnia to bardzo dokładnie, jest dostępny w dokumencie IBM Redbook (www.redbooks.ibm.com/abstracts/sg245341.html) na stronie 80, choć dokumentacja dotycząca współpracy z amerykańską agencją NSA (National Security Agency) została usunięta.

Czy producencji wciąż zostawiają sobie tylną furtkę?


Zobacz również