Microsoft опровергает информацию о передаче ФСБ алгоритмов Skype

Microsoft опровергает информацию о передаче ФСБ алгоритмов Skype

...

Microsoft может поделиться исходным кодом Skype c Федеральной службой безопасности (ФСБ), сообщил вчера руководитель Microsoft в России Николай Прянишников. «Microsoft в России сотрудничает с ФСБ и предоставляет исходные коды к своим продуктам. В перспективе и Skype потенциально может стать одним из таких продуктов», — сказал он. Microsoft достигла договоренности о покупке Skype за $8,5 млрд в мае 2011 г. Сделка пока не завершена, так как компании ждут одобрения регуляторов, напомнил Прянишников.



О том, что ФСБ озабочена использованием средств шифрования с иностранными алгоритмами, которые применяют интернет-сервисы, в том числе Skype, говорил в апреле 2011 г. начальник центра защиты информации и специальной связи ФСБ Александр Андреечкин. Их «бесконтрольное использование» может угрожать безопасности России, говорил он. Цель спецслужб — убедиться, что в коде нет «закладок», которые могут, например, поделиться конфиденциальной информацией без ведома пользователя или в час икс передать управление компьютером противнику, передают Ведомости.

Передача исходных кодов госорганам не влияет на конфиденциальность, разъясняет директор по информационной безопасности Microsoft Владимир Мамыкин. Алгоритм шифрования — часть исходного кода Skype, но для дешифровки разговора знать алгоритм недостаточно, согласен специалист по компьютерной криминалистике Group-IB Сергей Никитин. Программа для каждого разговора создает новые ключи шифрования, которые генерируются случайным образом. Подслушать разговор можно, только если Microsoft предоставит ФСБ ключ или способ отключить шифрование, заключает он. Microsoft защищает личную информацию и предоставляет ее только в законном порядке — по запросу правоохранительных органов при наличии решения суда, подчеркивает представитель компании.

Дешифровать разговор по Skype, имея лишь его исходный код, почти невозможно, соглашается директор департамента аудита «Информзащиты» Максим Эмм. Тем не менее это может очень сильно помочь спецслужбам найти способ прослушивать разговоры по Skype, считает он. Получив исходный код, они смогут найти в нем уязвимости и, к примеру, поймут, как генерируются случайные числа для ключей шифрования, чтобы их восстановить и перехватывать переговоры.

Пока спецслужбы не запрашивали у Microsoft исходные коды Skype, но не исключено, что это произойдет, говорит источник в одной из них. В 2002 г. Microsoft заключила с ФГУП НТЦ «Атлас» соглашение, которое дает российским силовым ведомствам доступ к исходным кодам продуктов компании. Доступ к коду Skype ФСБ может получить, например, если Microsoft решит сертифицировать в ФСБ новую версию Windows. Ведь по словам руководителя блока Windows в Microsoft Стивена Синофски, компания планирует интегрировать в нее Skype. А доступ к исходным кодам — непременное условие ФСБ для сертификации программного обеспечения.

ФСБ сертифицировала Windows XP и Windows Server 2003, закончены работы по сертификации Windows 7, говорит Мамыкин. По его словам, наличие сертификатов ФСБ является обязательным условием для использования программ в ряде высших органов государственной власти России.

Microsoft чинит кошмар переустановки Windows — пропавшие драйверы

Переустановка Windows наконец может стать чуть меньше похожей на танцы с бубном. Microsoft представила функцию Cloud rebuild, которая должна переустанавливать не только саму Windows, но и драйверы устройства через Windows Update.

Идея такая: пользователь сбрасывает компьютер, а система подтягивает целевой образ Windows и нужные драйверы из облака.

Сейчас свежая установка Windows часто превращается в отдельный вид страдания. Нужно понять, каких драйверов не хватает, где их скачать, что поставить первым, а что лучше вообще не трогать. Особенно весело становится, если в игру вступают видеодрайверы NVIDIA, которые умеют подарить пользователю вечер неожиданных приключений.

Cloud rebuild пока доступна участникам программы Windows Insider, начиная с Experimental Preview Build 26300.8772. В Microsoft планируют постепенно вывести функцию на более широкую аудиторию в ближайшие месяцы, если планы не изменятся.

 

Запустить новый режим можно из среды восстановления Windows. Для этого нужно открыть WinRE, выбрать Troubleshoot → Recovery and uninstall → Cloud rebuild, подключиться к интернету по Ethernet или Wi-Fi, проверить версию, редакцию и язык Windows, а затем подтвердить предупреждение о потере данных.

Полностью все проблемы функция, конечно, не решает. Для Cloud rebuild всё равно нужен интернет, но если подключение есть, пользователю больше не придётся вручную охотиться за каждым драйвером и надеяться, что после установки система не устроит сюрприз.

Участники Windows Insider уже могут попробовать Cloud rebuild и отправить отзывы через Feedback Hub. Если всё сработает как задумано, переустановка Windows станет наконец не наказанием, а просто технической процедурой.

RSS: Новости на портале Anti-Malware.ru