Los descubrimientos de Dr Nicko van Someren y de Andrew Fernandez, los encuentras en miles de sitios, estamos hablando de expertos en seguridad informática que no son fantasmas.
A ver, no discuto los conocimientos de Nicko o de Andrew, lo que discuto es el sentido que le dais a sus hallazgos. Para empezar, Nicko encontró una llave... esa llave (_NSAKEY) nadie (excepto Microsoft) sabia exactamente para que sirvió pero de ahí a decir que la NSA tenia un backdoor es ir lejos.
En aquellos años, EE.UU. prohibía explícitamente exportar a otros países (sobre todo a países considerados hostiles por EEUU) programas criptográficos de alto nivel... dado que Microsoft incluía soporte y software para ello, tenia que incluir claves para pasar el control de exportación que hacia el gobierno de EEUU... la NSA era la encargada de realizar dicho control así que ya ves tu...
La teoría de incluir una clave secundaria (y de ahí pasar a backdoor) especialmente para que la NSA se meta en tu PC es una estupidez porque
1. Para eso les dan la primera clave y punto
2. No se ha encontrado NINGÚN software (ni en Windows ni fuera de el) firmado con ese key... es una estúpida variable y punto..
Hay que leer un poco.. no ir a cualquier pagina que te diga una cosa y copiar & pegar.
Te dejo un vídeo para que entiendas de que te hablo:
http://www.youtube.com/watch?v=lU7YQA72PP4no olvidemos que Windows update está en constante comunicación con microsoft,
¿ Tienes pruebas de eso ? Tengo una VM con XP y el servicio de Windows Update corriendo y no veo que la maquina este generando ningún trafico fuera de la red local ... es verdad que manda información sobre software o hardware que tienes instalado.. pero eso es para ofrecerte actualizaciones de terceros (drivers para tu hardware) (actualizaciones para tu software)..
que pasa si les interesa saber qué es lo que hacen algunos usuarios en especifico y deciden enviarles el backdoor en una actualización
¿ Que pasa si soy la NSA obtengo una orden para entrar en el HQ de Canonical, y reemplazo algún software de los repositorios con un backdoor ? ¿ Quien me dice que Canonical no esta colaborando con la NSA ? Solo porque muestran el código fuente, no quiere decir que el compilado tenga el mismo source, no crees?
¿Que pasa si la EFF es en realidad una tapadera de la NSA? Has pensado en esa teoría ? O ellos son majos porque van en contra de los gobiernos e instituciones que recolectan datos privados? Porque por esa regla de tres, majos también serian los terroristas...
por lo tanto si se analiza algunas versiones de windows en especifico quizás no se encuentre evidencia de ningún backdoo
O sea, que de pasar a decir "Todos los windows tienen backdoors".. pasamos a decir "Algunas versiones de windows en especifico tienen backdoor y otras no".......
En fin..
Hoy en día a nadie le hace falta un backdoor.. basta con intervenir tu ISP o el servidor web de tu pagina web favorita (facebook,google etc)..
Saludos