Sí. La herramienta de eliminación malintencionada de Microsoft cumple con la definición generalizada de una puerta trasera. Hay otros, pero todos los que los conocen están bajo NDA.
También se le ha requerido a Microsoft que divulgue el código fuente a varios gobiernos extranjeros para cumplir con las leyes de importación y venta de software de Microsoft dentro de ciertas jurisdicciones. Ha habido problemas de seguridad relacionados con el código que se ha publicado. Especialmente en relación con China.
Hay puertas traseras que se han dado a las fuerzas del orden locales. Estos generalmente se filtran rápidamente. Luego, hay puertas traseras para los gobiernos, estas rara vez se filtran y permanecen fuera de los documentos de la corte y el registro público. Estas puertas traseras se incluyen en las disposiciones de privacidad de “seguridad natural”.
- ¿Cómo saben los sitios web y foros que fueron pirateados?
- ¿Cómo deshacerse de un virus de Facebook? ¿Cómo puedes contraer un virus a través de Facebook?
- ¿Cuál es la diferencia entre hackear y phishing?
- ¿La protección de antivirus en tiempo real ralentiza el rendimiento de la PC?
- ¿Cuál es el mejor software antivirus para un iPad 4?
Algunos países tienen leyes especialmente fuertes que regulan la criptografía. Para operar en China, Microsoft debe cumplir con ciertos requisitos. Se cree ampliamente que se requiere que Microsoft revele las claves privadas para firmar certificados para parches de software de Microsoft al gobierno de la RPC bajo las leyes chinas de criptografía.
Esto constituye una puerta trasera ya que permite al gobierno chino crear parches binarios arbitrarios para los productos de software de Microsoft y firmar actualizaciones de software de Microsoft. China también tiene un fuerte control sobre sus servidores DNS y puede redirigir las solicitudes al servidor de parches de Microsoft a servidores controlados por el gobierno y aplicar parches binarios arbitrarios al software de Microsoft.
Varias jurisdicciones requieren que las claves principales se registren con el gobierno para cumplir con los requisitos reglamentarios. En los Estados Unidos, es probable que Microsoft se haya visto obligado, voluntariamente o por orden judicial, a revelar las claves privadas para firmar certificados para parches de software.
También hay otros problemas. También hay problemas con Linux.
Básicamente, si hay algo que no quieres que nadie más sepa
- no transmita datos por internet
- use pads de una vez
- espacio de aire todos los recursos informáticos
- ollas de miel + kits de raíz + rastreadores de paquetes
- amplias medidas de seguridad física
Si eres realmente paranoico, es posible que también quieras una jaula de Faraday
Ver: http://en.wikipedia.org/wiki/TEM…
Incluso entonces, no está a salvo de las órdenes judiciales del gobierno. Es muy poco probable que la privacidad de sus datos se conserve contra un objetivo atacado por un gobierno extranjero. También debe preocuparse de que alguien realice un crioanálisis de manguera de goma en sus empleados. Eso es donde ocurren la mayoría de las fugas.
http://en.wikipedia.org/wiki/Rub…
“La Ley RIP del Reino Unido establece que es un delito no entregar las claves de cifrado a pedido de un funcionario del gobierno autorizado por la ley, independientemente de si existen motivos razonables para sospechar que los datos cifrados contenían material ilegal”.
