Pas d’accès secret à Windows 7 pour la NSA

Vous voyez vraiment le mal partout! Ce n'est pas parce que la NSA a aidé Microsoft à améliorer la sécurité de Windows 7 que cela signifie que Microsoft a conçu des portes d'accès dérobées pour que l'agence de renseignement américaine puisse nous espionner... non?

En réponse à l’article de Computerworld sur l’implication de la NSA dans le développement de Windows 7, Microsoft a déclaré: « Microsoft n’a pas installé et n’installera pas de ‘backdoors’ dans Windows. »

Même si l’on accepte ce démenti, cela laisse encore d’autres possibilités: la NSA a peut-être glissé sa propre backdoor pendant que les employés de Microsoft avaient le dos tourné? Ou  —encore plus choquant— se pourrait-il que Microsoft ait menti dans l’intérêt de la sécurité nationale américaine??

Bien sur, si vous craignez un manque potentiel d’autonomie numérique, vous êtes clairement un terroriste. [Computerworld via Digg]

Tags :
Dernières Questions sur UberGizmo Help
  1. y en a marre!

    y en a marre qu’on tappe sur windows!
    a mon avis ce n’est qu’un article fabriquer de toute pieces par ce blog de m…. pros apple, qui n’en ratte pas une de descendre windows et microsoft

    elever un peu le niveaux de vos article

  2. En cas de doute installez donc Linux vous serez tranquille !

    Pour être sur de ce qui se trouve installé sur votre ordinateur, utiliser des logiciels libres !

  3. Des bruits couraient à une époque que Paladium devait à la base intégrer un backdoor permettant à Microsoft de supprimer des fichiers à distance, d’après Microsoft ce n’était pas le cas, mais en tout cas ça à fait beaucoup de bruit à l’époque. Et d’ailleurs leur système de contrôle des applications et tombé à l’eau et c’est tant mieux !

    Il n’en reste pas moins que tout système d’exploitation propriétaire ne publie pas son code source, on ne sait donc pas exactement toutes les fonctionnalités utilisées dedans, et autant pour Apple que Microsoft et même google maintenant, il est tout à fait possible pour eux de recueillir toutes les informations qu’ils veulent sur vous.

    Après le mieux c’est de se mettre à linux si on ne veut aucuns problèmes (ps je suis sur windows xp).

  4. Bien, je pense qu’il faut arrêter un peu la paranoïa.
    Je suis informaticien depuis plusieurs dizaines d’années, fondateur d’une association d’utilisateur de logiciels libres (et donc pas vraiment pro-microsoft), mais aussi fonctionnaire du ministère de la défense.

    Ce fameux ministère auquel j’appartiens possède les codes sources de windows, n’en déplaise à certains. Bien qu’ayant mis beaucoup de temps, la France (entre autres) a prit toute la mesure de la guerre électronique, et il est impensable dans un contexte qui relève de la sûreté de l’état d’utiliser des programmes informatiques (windows est omniprésent sur les stations de travail du ministère) de laisser le moindre doute quand au contenu et aux actions de tels logiciels ou systèmes d’exploitation.

    Des services extrêmement compétents du ministère (CELAR) ou interministériels (DCSSI pour ne pas les nommer) veillent à la sécurité des SIC, windows en tête de peloton.

    Alors l’histoire des backdoors cachées, je n’y crois pas une seule seconde.

  5. @mick27
    Je n’ai aucune raison de douter de tes compétences, bien que je pense que tu sois tout fraichement sorti d’école voire encore étudiant, mais avant de « balancer », on se renseigne.
    Quelle experience as tu de la DCSSI ?
    As-tu travaillé avec eux, discuté avec les experts ?
    Il y a la bas des compétences qui sont bien au-delà de 99% de ceux qui se prennent pour des informaticiens ou des « hackers ».

    Mais bon, ça fait « cool » de cracher sur les institutions. « lol » comme tu dis…

  6. @ DMT

    T’es sur un forum libre, on te connais pas, tu nous connais pas et on s’en fout.
    C’est également pour cette raison que les arguments du type « ouais moi je bosse la et je peux te dire que… » en adoptant le petit ton condescendant qui va bien, niveau crédibilité c’est zéro.

    De 1 parce que je pense pas que quelqu’un du ministère de la défense viendrait s’amuser à dire ce genre de chose.
    De 2 parce que 17h et quelque je trouve ca un peu tôt pour la débauche de quelqu’un d’aussi important et génial que toi
    De 3 parce que si tu étais l’informaticien brillant que tu dis être, tu saurais que dire « il n’y a pas de backdoors parce que le Ministère l’utilise » n’est pas un argument recevable.
    D’abord parce que il n’y a aucun lien logique demontrant quoi que ce soit la dedans.
    Et surtout parce que le ministère n’a pas a craindre les backdoors puisque de toutes façons les connexions sont tellement cryptées et sécurisées que quelqu’un suffisamment doué pour y penetrer n’aurait pas besoin de backdoors mais se ferait son propre passage..

    Enfin bref

    TU SORS

  7. S’il y a une backdoor, prouvez-le !

    … Mais il y a des trous de sécurité dans tous les systèmes, à un moment ou à un autre. Linux, MacOS, Windows, tous en ont eu, probable qu’il en auront d’autres.

    Les trois systèmes que j’ai cité ont déjà été piratés dans l’une ou l’autre de leurs versions, même récemment, même s’il est vrai qu’il est plus facile de trouver des solutions « clés en main », pour « script kiddie », pour le système ultra majoritaire dans tous les foyers et toutes les entreprises de la planète. D’ailleurs, si vous vouliez vendre un petit logiciel vraiment pas cher et à très grande échelle, choisiriez vous Windows ou Linux ? Et si vous deviez choisir entre réaliser votre idée géniale uniquement sous Windows ou plutôt en applet Web compatible avec tous les systèmes, que choisiriez vous ? (Je présuppose que vous ne disposez pas d’un budget temps ou argent illimité, bien sûr.)

    Le simple fait de surfer sur le web est révélateur sur nous, nos habitudes, nos préoccupations… C’est déjà une porte ouverte sur chacun de nous.

  8. Les arguments du type :
    « T’es sur un forum libre, on te connais pas, tu nous connais pas et on s’en fout.
    C’est également pour cette raison que les arguments du type « ouais moi je bosse la et je peux te dire que… » en adoptant le petit ton condescendant qui va bien, niveau crédibilité c’est zéro. »

    Ca aussi c’est crédibilité zéro.

  9. @acheve
    C’est marrant cette propension sur ce site à dénigrer toutes les personnes qui apportent des informations.

    Pour répondre rapidement:

    Premièrement, je n’ai aucune raison de me faire passer pour quelqu’un que je ne suis pas.

    Deuxièmement, je ne fais aucun jugement de valeur et me contente de donner mon point de vue avec les informations qui sont en ma possession (et qui d’ailleurs peuvent l’être à tout un chacun pour ceux qui se donnent un minimum de mal pour faire des recherches). Ceux qui viennent ensuite dire que le ministère de la défense possède telle ou telle technologie alors qu’ils n’y ont jamais mis les pieds ne font que des affabulations ou des suppositions.

    Je ne critique personne et j’aimerais qu’il en soit de même pour moi.
    Personnellement, si ça vous fait plaisir de croire qu’il y a une backdoor planquée dans les windows, je m’en contrefiche. Mais critiquer alors qu’on a aucune information supplémentaire à donner, je trouve ça vraiment limite.

    Bref, je ne pensais pas blesser qui que ce soit avec mon message, et je regrette vraiment le genre de gamineries qui en ont découlées, mais finalement cela ne m’étonne pas.

  10. +1000. DMT
    Laisse tomber, c’est pas le bonne endroit pour parler informatique surtout si tes argument ne sont pas base sur une preference de couleur ou sur l’omnipotence du demidieu steevie
    @ acheve j’ai ete consultant dans chacune des 4 plus grosse boite francaise mais tu vois ds le rer j’ai rien de mieu a faire que de lire ce site de kevin

  11. Un peu de calme !
    J’avoue que je comprend la réaction de DMT même s’il n’y a pas mis les formes.
    Dès qu’une information est lancer, pour peu que ça parle de Défense ou assimilé (ministère de la défense ou NSA), certains crient au mensonge.
    La NSA dit qu’il n’a pas de d’accès caché à windows 7 : Mensonge !
    DMT dit la même chose et il bosse (ou pas) à la défense : Mensonge !
    Vous regardez trop de films les gars !

    De mon coté, concernant la backdoor, qu’il y ait ou pas, je m’en fiche, la NSA peut venir me prendre les photos de mes vacances à trifouilli-sur-plage si ça leur fait plaisir, mais je pense pas qu’ils vont en faire grand chose 😉

  12. « +1000. DMT
    Laisse tomber, c’est pas le bonne endroit pour parler informatique surtout si tes argument ne sont pas base sur une preference de couleur ou sur l’omnipotence du demidieu steevie
    @ acheve j’ai ete consultant dans chacune des 4 plus grosse boite francaise mais tu vois ds le rer j’ai rien de mieu a faire que de lire ce site de kevin »

    Ce site de kevin ? Si c’est un site de kevin, et que tu le lis … Alors t’es un kevin ?
    hihi.

    P.S: tu écris plutôt mal pour un « consultant dans chacune des 4 plus grosse boit francaise », sauf si tu écris depuis un iphone, auquel cas je te pardonne. Mais t’es un kevin quand même :)

  13. C’est assez marrant, car quand on apprend que la NSA a aidé à la conception de W7, on peut se poser la question des backdoor.
    Il est donc normal qu’on en parle. Et dans cet article, gizmodo démontre bien qu’il n’y a aucune inquiétude à avoir, avec une touche d’humour apprécié par les geeks.
    Sur ce, il se font tapper dessus… vous avez raison, gizmodo donne des informations qui pourrait être importante, c’est trop pas bien… nan mais sérieux…

    De toute façon, y’a les anti apple qui crache sur le site dès qu’il écrit un article…
    Je précise que je ne suis pro rien du tout, je suis pas un gamin, j’ai pas d’opinions arrêtes, et je sais reconnaitre les qualités et les inconvénients de telle ou telle chose.
    En l’occurrence, en fréquentant le blog gizmodo on s’aperçoit que les rédacteurs aiment bien la firme et les produits d’Apple, mais cela ne les empêchent pas (mais cela n’est pas vu par les détracteurs de giz) de donner des remarques négatives sur des produits apple.

  14. Moi, j’ai entendu parler d’un backdoor installé par Linus T sur linux car il est à la solde des Talibans. Maintenant, si il y a quelqu’un qui est capable de m’assurer qu’il a lu tout le code de Linux et qu’il n’a pas remarqué de backdoor, c’est que : 1) c’est un menteur car personne au monde ne peut avoir lu l’ensemble du code 2) Il est lui même complice de Linus T, en tous cas c’est ce que je dirais car de toutes façons je ne peux pas envisager que Linux puisse être exempt de Backdoor, c’est impossible, l’idée est tellement plaisante à croire. Vive le propriétaire !

  15. Venons en à des débuts de preuves techniques simples :

    Si vous mettez Windows derrière un pare feux linux (passerelle NAT toussa), vous pouvez retracer tous les échanges entre ledit Windows et l’Internet, où se tapit la NSA. Si vous découvrez une activité réseau inexplicable associée à des changements de contenu tout aussi inexplicables sur le poste Windows, vous pouvez supposer une backdoor, Ok. Reste à décompiler et analyser les codes machine en cause, chose que nombre de spécialistes de la sécurité savent faire.
    Là, si vous détenez la backdoor NSA, vous publiez le résultat de vos analyses sur le Web, et vous passez roi de la consultance sécurité. Et si c’est bidon, pour un gros mythomane.

    Moi je crois que tout ce qu’on pourra trouver, c’est des erreurs de conception ou de réalisation qui amènent à des trous de sécurité. Maintenant, prouver que c’est intentionnel sans verser dans la paranoïa, très difficile, sauf si vraiment on trouvait quelque chose d’entièrement dédié à la fonctionnalité « backdoor ».

    Il y a d’autres manières de surveiller les gens que d’installer d’usine dans chaque système d’exploitation une backdoor. Quitte à installer une backdoor que sur les gens à surveiller précisément. Dans ce cadre, le seul ordinateur sûr serait celui sur lequel il serait impossible d’installer des logiciels, genre vieux poste télé à lampes, zut, Linux, MacOS et Windows, c’est trop souple !

  16. En fait :

    1) La NSA intercepte sur les noeuds de réseaux américains presque toutes les communications sur Internet, y compris la VOIP. Elle les filtre aux endroits de l’interception avec des logiciels comme ceux de Verint (http://verint.com/corporate/). Ensuite, elle peut décrypter certains messages encryptés selon l’ago utilisé et la taille des clés. Mais la plupart des communications ne sont pas cryptées. Un simple filtrage par protocole suffit.

    2) La NSA peut utiliser des backdoors non volontaires pour envoyer des spywares sur des ordinateurs cibles. Elle ne s’en prive pas lorsque nécessaire.

    3) Dans tous les cas de figure, ce sont des individus précis qui sont pistés, et qui relèvent le plus souvent du terrorisme. Ils pistent notamment les communications entre les US et les pays à risque (Afghanistan, Pakistan, Yemen, Egypte, etc).

    4) Si il y avait une backdoor « volontaire », vous ne vous en rendriez pas compte avec une analyse du trafic réseau sortant de votre bécane car il y a peu de chances que vous soyez une cible de la NSA !

    Tout ceci est très bien documenté dans « The shadow factory », un excellent livre (en anglais) de James Bamford.

  17. Hum… je bosse pour la défense et là, je suis dans la salle informatique pendant ma pause déjeuner ^^ Rien n’empeche que DMT poste pendant une pause,RTT, Obiwan-kenobi ou autres…
    Vous inquiétez pas, on vous lis :p
    Big brother is watching you ^^

    PS : Pour ceux qui se moqueraient de moi et de mes ^^, je suis jeune comme certains de mes collègues et on aime lire les news du net

  18. Question: si on met toutes les copies de windows 7 dans le lac d’Annecy, restera-t-il de la place pour y mettre aussi la NSA ?
    Pourrais-je alors accéder directement au lac d’Annecy via la backdoor ?

  19. Théo DE RAADT a travaillé pour la darpa au début pour développer open bsd .Des OS basés sur / inpirés de BSD ont été développés par le gouvernement chinois aussi pour leur propre sécurité gouvernementalei .Microsoft était où ? Nul part car c’est un OS grand publique et c’est un avantage de fermer les sources , l’utilisateur n’ y voyant strictement rien de l’activité en arrière plan .

    http://www.generation-nt.com/commenter/kylin-systeme-exploitation-chine-cyberattaques-us-freebsd-actualite-740981.html

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité