美安全局参与Windows 7开发 被疑放后门
来源:岁月联盟
时间:2009-11-25
美国国家安全局(以下简称“NSA”)信息安全主管理查德·谢佛(RichardSchaeffer)周二在美国参议院作证时表示,在Windows7开发期间,NSA曾与开发人员合作,以确保Windows7的安全性。隐私保护机构电子隐私信息中心执行主任马克·罗滕伯格(MarcRotenberg)对NSA参与操作系统开发提出了质疑,“NSA负有双重使命:网络安全和收集情报”。罗滕伯格提到了NSA是否会向微软等公司施压,要求他们在软件代码中留后门,使NSA能跟踪用户、收集用户的通信数据的问题。他说,这显然是一个令人担忧的问题,各大软件公司很难拒绝NSA的要求,因为联邦政府是他们重要的客户。
微软在否认Windows7存在后门的同时还澄清了NSA参与Windows7开发的问题,上述微软发言人称,“NSA主要与我们讨论了与‘安全合规管理工具包’(SecurityComplianceManagementToolkit)有关的问题。”微软上个月发布了Windows7版安全合规管理工具包。安全合规管理工具包提供了一系列安全设置以及部署这些设置所需要的工具,面向企业、政府机构和其他大型组织。
微软断然否认Windows7存在后门并不让安全研究人员感到意外。反病毒软件公司AVGTechnologies首席研究官罗杰·汤普森(RogerThompson)昨天说,“我认为NSA和微软不会故意在Windows7中留后门,因为一旦被发现,对他们双方的声誉都将造成极大影响。”Gartner分析师约翰·佩斯卡托(JohnPescatore)今天表示,“这种担忧被夸大了,NSA在安全配置标准方面与微软、思科等公司都有合作关系。”
罗滕伯格称,“问题的关键在于,NSA并非是促进私营领域计算机安全的合适机构,最终用户将因此面临风险,Clipper加密技术就是一个例子。”Clipper是NSA在1993年首次提出的一个加密标准,允许执法机构访问采用此标准加密的数据。Clipper在业界引起了轩然大波,最终被放弃。关键字:Windows美国
