Eu am sa o iau pe alta parte, ceva ce pare poate putin cam exagerat: in componentele PC exista backdoors pentru agentiile americane de inteligenta. Posibil sa nu existe nici un fel de comentariu vis-a-vis de Monero deoarece, daca gandesc treaba mai "la rece" si ignor ideea morala cum ca o institutie publica NU ar trebui sa comita infractiuni, agentii precum NSA/CIA se pot folosi de astfel de portite pentru a ajunge la informatii catre care doar ei au acces.
Din pacate, ce spui tu nu este deloc exagerat. Astfel de lucruri s-au mai intamplat in trecut si ar fi surprinzator sa nu se mai intample si in prezent si viitor...
Sa incepem, de pilda, cu primul caz
documentat (care, evident, ar putea sa nu fie primul caz din istorie, acesta doar primul care a aparut in public):
chip-urile Clipper. In era Clinton, in 1993, NSA a intentionat sa "echipeze" fiecare telefon cu un chip care permitea criptarea (si, evident, si
decriptarea) comunicatiilor telefonice, cheile de decriptare fiind (cum altfel?) in posesia NSA-ului. Dintr-un motiv sau altul, proiectul a ajuns in dezbatere publica, moment in care a fost infierat de orice om cu capul pe umeri. In prima faza, agentia ar fi avut posibilitatea sa urmareasca orice linie telefonica, la orice ora din zi si noapte. La un moment dat s-a ajuns si la un proces in instanta, unde desi judecatorii au somat NSA sa raspunda public la unele intrebari si, in ciuda faptului ca agentia era fortata de lege sa raspunda intr-un anumit interval de timp, raspunsurile nu au venit nici pana in ziua de astazi. Intr-un final, in urma presiunii din toate partile, s-a decis ca agentia avea permisiunea de a urmari doar un procent din toate liniile telefonice si doar intr-un interval de doua ore si acelea sa fie doar in cadrul comunicatiilor efective ale respectivilor abonati (adica agentia nu mai urmarea zi si noapte o linie telefonica, ci doar cand se efectuau apeluri si atunci doar maximum de doua ore; nu mai stiu daca erau doua ore pe zi sau pe luna). Evident, nici aceasta varianta nu era de acceptat. Costurile operatiunii erau de ordinul miliardelor, incluzand, dar nelimitandu-se la: producerea chip-urilor; producerea telefoanelor modificate, astfel incat sa poata fi montate chip-urile pe ele (in mod implicit nu se puteau monta asa, pur si simplu); plata angajatilor pentru montaj; achizitia echipamentelor de "ascultare"; remuneratia angajatilor care ar fi trebuit sa urmareasca comunicatiile; curentul (lol); alte taxe suplimentare etc. In plus, nici algoritmul de criptare nu era dat publicului, pentru a vedea cat de (ne)sigur este (acest lucru a avut loc intr-un final in anul 1998) - tot ce se stia era ca era unul bazat pe DES si criptat pe 80 biti.
Un
articol din 1994, din The New York Times, intitulat sugestiv
Battle of the Clipper Chip aducea la cunostinta si pozitia grupului de Cypherpunks:
The Cypherpunks consider the Clipper the lever that Big Brother is using to pry into the conversations, messages and transactions of the computer age. These high-tech Paul Reveres are trying to mobilize America against the evil portent of a "cyberspace police state," as one of their Internet jeremiads put it. Joining them in the battle is a formidable force, including almost all of the communications and computer industries, many members of Congress and political columnists of all stripes. The anti-Clipper aggregation is an equal-opportunity club, uniting the American Civil Liberties Union and Rush Limbaugh.
Pana la urma, in urma presiunii publice dar si a celei exercitate de o multime de organizatii (inclusiv de Electronic Frontier Foundation, condusa de renumitul cypherpunk John Gilmore),
totul s-a transformat intr-un fiasco.
In 1996 proiectul devenise deja istorie. Singurul producator de telefoane a fost AT&T, care a produs un singur
crypto-telefon.
Unul.Subiectul a fost tratat pe larg, de asemenea, si de Julian Assange in carti precum Cypherpunks: Freedom and the Future of the Internet sau Underground: Tales of Hacking, Madness and Obsession on the Electronic Frontier.
In afara cazului de mai sus, sa ne reamintim
scandalul din 1999, rezultat in urma gasirii
variabilei _NSAKEY in codul Windows NT 4 SP5. Ce a declarat Microsoft atunci?
This speculation is ironic since Microsoft has consistently opposed the various key escrow proposals suggested by the government
Ce sa mai zica si ei...
Episodul de mai sus insa a fost repetat, Microsoft fiind iar prins
cu mata-n sac, in 2017. Un
articol din Ars Technica, intitulat
>10,000 Windows computers may be infected by advanced NSA backdoor ne reaminteste povestea de atunci:
Security experts believe that tens of thousands of Windows computers may have been infected by a highly advanced National Security Agency backdoor. The NSA backdoor was included in last week's leak by the mysterious group known as Shadow Brokers.
DoublePulsar, as the NSA implant is code-named, was detected on more than 107,000 computers in one Internet scan. That scan was performed over the past few days by researchers from BinaryEdge, a security firm headquartered in Switzerland. BinaryEdge has more here. Separate mass scans, one done by Errata Security CEO Rob Graham and another by researchers from Below0day, detected roughly 41,000 and 30,000 infected machines, respectively.
Care a fost pozitia Microsoft de data aceasta?
We doubt the accuracy of the reports and are investigating.
Nici macar nu s-au mai obosit sa nege...