"متوسّطة الملك سعود" تحرز بطولة دوري المدارس على مستوى تعليم صبيا    نادي الاتفاق يتحصل على الرخصة المحلية والآسيوية    سجل الفائزين بالدوري السعودي    أمانة القصيم تطرح فرصة استثمارية لإنشاء وتشغيل وصيانة لوحات إعلانية على المركبات بمدينة بريدة    نائب رئيس جمعية الكشافة يشارك في احتفالية اليوبيل الذهبي للشراكة مع الكشافة الأمريكية في أورلاندو    جمعية تعظيم لعمارة المساجد بمكة تشارك في معرض "نسك هدايا الحاج"    أمانة القصيم تقيم حملة صحية لفحص النظر لمنسوبيها    غداً.. انطلاق منتدى حائل للاستثمار 2025 والذي يجمع المستثمرين مع متخذي القرار وعرض الفرص الاستثمارية الكبيرة    زمزم الصحية تشارك في فرضية الطوارئ والكوارث    ندوة عن الهوية الوطنية ودورها في الاستراتيجيات بمكتبة الملك عبدالعزيز    أمين الطائف" يطلق مبادرةً الطائف ترحب بضيوف الرحمن    وزارة الداخلية تشارك في أعمال المؤتمر العربي ال (16) لرؤساء أجهزة الإعلام الأمني بجمهورية تونس    46٪ لا يعلمون بإصابتهم.. ضغط الدم المرتفع يهدد حياة الملايين    باكستان والهند تتفقان على تمديد وقف إطلاق النار حتى 18 مايو    مبادرة طريق مكة والتقدير الدولي    أسعار النفط ترتفع وتتجه لتحقيق مكاسب أسبوعية    المركزي الروسي يرفع سعر صرف الدولار ويخفض اليورو أمام الروبل    طلبة المملكة يحصدون 9 جوائز خاصة في "آيسف 2025"    استمرار تأثير الرياح المثيرة للغبار على معظم مناطق المملكة        بلدي+ .. أول تطبيق للخرائط المحلية وإعادة تعريف تجربة التنقل في مدن المملكة    "الصحة" تُصدر الحقيبة الصحية التوعوية ب 8 لغات لموسم حج 1446ه    "هيئة تقويم التعليم والتدريب" تطبق الاختبارات الوطنية "نافس"    ضبط مصري نقل 4 مقيمين لا يحملون تصريح حج ومحاولة إيصالهم إلى مكة    برشلونة بطلاً للدوري الإسباني للمرة 28 في تاريخه    الرياض تعيد تشكيل مستقبل العالم    انطلاق "عرض سلافا الثلجي" في الرياض    الاتحاد السعودي يختتم برنامجه الرياضي في مخيم الزعتري بالأردن    لوران بلان يُعلن موقفه من الاستمرار مع الاتحاد    استقبال ولي العهد للأبطال.. تشريف وتحفيز من مُلهم لشباب الوطن    لجنة التراخيص : 13 نادياً في روشن يحصلون على الرخصة المحلية والآسيوية    محافظ صبيا يؤدي صلاة الميت على شيخ الباحر سابقًا    وحدة التَّوعية الفكريَّة تنظِّم ملتقى تعزيز الوعي الفكري والانتماء الوطني    السعادة تنطلق من السعودية إلى سوريا    نائب أمير الرياض يطّلع على برامج وخطط جائزة حريملاء    أمير منطقة تبوك يرعى حفل تخريج الدفعة ال 19 من طلاب وطالبات جامعة تبوك    مُحافظ الطائف يستقبل مدير فرع هيئة التراث بالمحافظة    تجمع جازان الصحي يدشن عيادة البصريات في مراكز الرعاية الأولية    التحالف الإسلامي يختتم برنامجا تدريبيا في مجال محاربة تمويل الإرهاب    "الداخلية": تأشيرات الزيارة بجميع أنواعها ومسمياتها لا تخوّل حاملها أداء فريضة الحج    نجاح عملية فصل التوأم الملتصق الإريتري "أسماء وسمية" بعد عملية جراحية دقيقة استغرقت 15 ساعة ونصفًا    الإنسانية السعودية في الحج: مبادرة "طريق مكة" نموذج رائد    تحذيرات فلسطينية من كارثة مائية وصحية.. «أونروا» تتهم الاحتلال باستخدام الغذاء كسلاح في غزة    وقف إطلاق النار يدخل حيز التنفيذ.. طرابلس تتنفس بعد مواجهات عنيفة    أفراح الزواوي والتونسي بعقد قران عبدالرحمن    بصمة على علبة سجائر تحل لغز جريمة قتل    جناح سعودي يستعرض تطور قطاع الأفلام في" كان"    "بينالي الفنون" يدعم صناعة الأفلام التناظرية    مبادرات وخطة عمل..اتحاد الغرف ومجلس الأعمال: زيادة التعاون (السعودي – الأمريكي) في التجارة والاستثمار    الحدود الشمالية.. تنوع جغرافي وفرص سياحية واعدة    عظيم الشرق الذي لا ينام    رؤيةٌ واثقةُ الخطوةِ    لا حج إلا بتصريح    الهيئة الملكية لمحافظة العلا وصندوق النمر العربي يعلنان عن اتفاقية تعاون مع مؤسسة سميثسونيان لحماية النمر العربي    مُحافظ الطائف يشهد استعداد صحة الطائف لاستقبال موسم الحج    نائب أمير منطقة تبوك يشهد حفل تخريج متدربي ومتدربات التقني بالمنطقة    ولي العهد والرئيس الأمريكي والرئيس السوري يعقدون لقاءً حول مستقبل الأوضاع في سوريا    الكوادر النسائية السعودية.. كفاءات في خدمة ضيوف الرحمن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبير كندي اكتشف مفتاحاً سرياً يحمل الحروف الأولى لوكالة الأمن القومي شركة مايكروسوفت تنفي التورط في التجسس على مستخدمي "ويندوز"
نشر في الحياة يوم 14 - 09 - 1999

نفت "مايكروسوفت" بشدة ما زعمه أحد خبراء البرمجة والتشفير الكنديين عن اكتشاف "مفتاح سري" في غالبية اصدارت نظام التشغيل "ويندوز" ما يتيح لوكالة الأمن القومي الأميركية، حسب اعتقاده، التجسس على مستخدمي الكومبيوتر الشخصي الذين تقدر أعدادهم حول العالم بميئات الملايين.
وقالت في بيان أصدرته في الاسبوع الفائت أن الاكتشاف المزعوم ليس أكثر من خاتم الكتروني يفيد التقيد بشروط تصدير برمجيات التشفير.
واختار "اندرو فرنانديز" خبير البرمجة الكندي الذي أثار اكتشافه جدلاً صاخباً في أوساط صناعة تقنيات المعلومات داخل الولايات المتحدة وخارجها، منح مايكروسوفت حقها في اعتبار نواياها سليمة من حيث المبدأ وقال ل"الحياة" من مقر شركته في ميساساغا تورونتو: "في نهاية المطاف ربما كانت مايكروسوفت قالت الحقيقة في شأن المفتاح السري وربما كان هذا المفتاح فعلاً مجرد خاتم الكتروني لاأ كثر على رغم أنه يحمل الحروف الأولى لأهم وكالات التجسس في الولايات المتحدة".
لكن فرنانديز، وهو كبير خبراء البرمجة لدى شركة "كريبتوم" المتخصصة في برمجيات التشفير، أثار في المقابل جملة من التساؤلات الجدية حول موقف مايكروسوفت من مسائل مهمة مثل ضرورة المكاشفة والافصاح والشفافية، متهماً احدى أكبر شركات البرمجيات في العالم قاطبة بما وصفه "عجرفة الفرسان" وعدم الشفافية كلما واجهت مشكلة تتعلق بضمان أمن المعاملات الالكترونية في بيئة ويندوز.
وقال رداً على سؤال: "أدرك خطورة الادعاء بوجود مفتاح لوكالة الأمن القومي في ويندوز، لكن في المقابل كيف تعاملت مايكروسوفت مع هذا الأمر؟ في بيان أولي اكتفت بالقول لزبائنها: حسنا، لا تقلقوا فليس هناك ما يستدعي القلق. وفي بيان معدل أصدرته لاحقاً قدمت بعض التفاصيل ولكنها تركت فجوات فنية كثيرة، اذ طرحت على سبيل المثال السؤال التالي: هل يمكن استخدام مفتاح التشفير لإضعاف عنصر الأمان في ويندوز، وأجابت بالنفي، فيما الاجابة الحقيقة هي نعم، وطرحت سؤالاً ثانياً: هل يمكن استخدام المفتاح لتشغيل برمجيات تشفير بديلة؟ وأجابت أيضا بالنفي، والاجابة الحقيقية هي نعم وقد فعلت ذلك بنفسي".
وكان فرنانديز زعم اكتشاف مفتاح التشفير بالمصادفة اثناء فحص التركيب الرمزي لاصدار "ان تي فور" NT4 وأشار الى أن المفتاح المعني ليس جديداً لكن اكتشافه كان متعذراً في السابق بسبب حرص مبرمجي مايكروسوفت على ازالة رمزه الحرفي في النسخ النهائية.
وجاءت الاثارة أولاً في ادعاء فرنانديز أن الرمز الحرفي للمفتاح المشار اليه هو "NSAkey" وثانياً في اعتقاده أن الحروف الثلاثة NSA هي الحروف الاولى من اسم وكالة الأمن القومي"National Security Agency".
باب خلفي
واستنتج خبير البرمجة الكندي أن المفتاح المثير للجدل يعتبر "باباً خلفياً" يسمح لوكالة الأمن القومي باقتحام الكومبيوترات الشخصية التي تعمل بنظام التشغيل ويندوز عن طريق تحميل برمجيات تشفيرية من دون اذن مسبق من مستخدمي هذه الكومبيوترات. وادعى أن مايكروسوفت وضعت الباب الخلفي المزعوم في كل نسخة مباعة من اصدارات ويندوز 95 و 98 وان تي الاصدار 4 فضلاً عن ويندوز 2000.
وقال: "مايعنيه ذلك كله هو أن وجود المفتاح السري جعل من السهل جدا على وكالة الأمن القومي تحميل برمجيات تشفيريه في كل نسخ الاصدارات الحديثة لويندوز من دون اذن مستخدمي الكمبيوترات. ومن شأن هذا الأمر أن يهدد فاعلية نظام التشغيل بأكمله".
واعتبر وجود المفتاح مدعاة للقلق، بشكل خاص، بالنسبة لمديري تقنيات المعلومات خارج الولايات المتحدة الذين يعملون على تأمين الحماية لمعاملاتهم الالكترونية باستخدام برمجيات تشفير عالية يعتمد تشغيلها على اصدار ويندوز ان تي.
واعترفت مايكروسوفت بوجود المفتاح لكنها أكدت أنه مفتاح يخص مايكروسوفت وحدها وليس متاحاً لأي طرف من الأطراف بمن فيهم وكالة الأمن القومي.
وأوضح "سكوت كالب" مدير خدمات الأمان في اصدار ويندوز ان تي في بيان أن الغرض من اضافة المفتاح المعني الى اصدارات ويندوز هو التأكيد أن هذه الاصدارات متوافقة مع المقاييس التي حددتها وكالة الأمن القومي بخصوص التشفير.
وأعرب فرنانديز عن اعتقاده أن مايكروسوفت "ربما قالت الحقيقة حول المفتاح لكنها لم تكن مقنعة بما فيه الكفاية" وقال: "كان حري بهم الافصاح واعطاء تفسيرات تفصيلية. نحن نعلم أن الحصول على اجازة لتصدير منتج تشفيري ما يفترض اخضاع المنتج المعني للفحص الفني من قبل وكالة الأمن القومي. وهذا أمر معلوم للكل. والمؤكد أنه كان لا بد لمايكروسوفت من التوصل الى اتفاق ما مع الوكالة المذكورة، وربما كان هذا الاتفاق حميداً، وربما لم يكن كذلك، والتأكد من هذا أو ذاك يتوقف على مقدار الشفافية التي لا نرى الكثير منها لدى مايكروسوفت".
لوت
وذكر خبير البرمجة الكندي بحادثة وقعت حين صدّرت "آي. بي. ام" برنامج "لوتس نوتس" الى البلدان الاوروبية قبل سنوات عدة وقال: "لا شك أن آي. بي. ام. لفتت انتباه زبائنها الى أن المعلومات التي يتم تداولها بواسطة البرنامج المذكور يمكن أن تكون متاحة بسهولة لأطراف أخرى ولكن تحذيراتها لم تكن قوية بما فيه الكفاية. وحين استخدمت الحكومة السويدية هذا البرنامج لم تملك الا أن تشعر بصدمة شديدة لاكتشافها لاحقاً أن البرنامج يوفر الأمان ضد الجميع عدا عملاء الحكومة الأميركية. ولم تتأثر آي. بي. ام. بالحادثة ولكنها تحرص منذئذ على الشفافية المطلقة في كل منتجاتها التي تعتمد التشفير".
لكن في مقابل المخاوف، زعم فرنانديز اكتشاف ما اعتبره "اخباراً حسنة" اذ أكد أن الآلية التي تستخدمها ويندوز للتعرف على برمجيات التشفير المصرح باستخدامها تعاني من خلل فني بما يسمح بابطال مفتاح التشفير المعني بسهولة أو استبداله بمفتاح آخر من دون التأثير على فاعلية أي من مكونات نظام التشغيل.
وقال أن النتيجة ستكون اتاحة الفرصة أمام مستخدمي ويندوز خارج الولايات المتحدة تحميل برمجيات تشفير عالية، وهو أمر يتناقض مع هدف وزارة التجارة الأميركية في تقييد عمليات تصدير برمجيات التشفير العالية فوق 56 بت.
جدل
وأثار اكتشاف فرنانديز جدلا واسعا في أوساط صناعة تقنيات المعلومات، وعلى سبيل المثال أعرب أحد خبراء البرمجة الأميركيين عن اعتقاده أن وجود المفتاح السري يشكل تهديداً خطيراً لعمليات التجارة الالكترونية التي تعتبر ذات حساسية شديدة تجاه مسألة الأمان.
وقال في تصريح معلن أن المفتاح المذكور يحمل مخاطر مالية لأي شركة تستخدم نظام التشغيل ويندوز في تطبيقات التجارة الالكترونية.
ولكن فرنانديز نفسه لا يعتقد أن الأمر على هذه الدرجة من الخطورة. وقال رداً على سؤال ل"الحياة": "بالنسبة للمستخدم العادي لا أعتقد أن هناك ما يستوجب القلق. ومؤكد أنه لدى وكالة الأمن القومي مهاماً أشد خطورة وأكثر جدية من محاولة اقتحام الكومبيوترات الشخصية. علماً ان القانون الأميركي يحظر على الوكالة المذكورة التنصت على المواطنين الأميركيين داخل الولايات المتحدة.
أما الذين ربما وجب عليهم أن يأخذوا الأمر على محمل الجد فهم المؤسسات الكبيرة التي تعمل على حماية معلوماتها باستخدم برمجيات تشفير عالية تعتمد على آلية التشفير في ويندوز. وهؤلاء قلة".
وأضاف: "كلنا نعلم أن مايكروسوفت تريد أن يكون نظام التشغيل ويندوز مفيدا للمستخدم ولذلك فهي تضيف أدوات جديدة باستمرار. فالنسخة الأولى من ويندوز 95 لم تكن توفر امكانية الاتصال بانترنت، ولذلك قامت مايكروسوفت باضافتها لاحقاً لأنها مفيدة للمستخدم، وكذلك أضافت أداة التصفح. والتشفير عنصر مهم، لذلك أرادت مايكروسوفت اضافته، وهذا هو سبب وجود آلية التشفير في ويندوز. واذا أضفنا الى ذلك ضرورة اخضاع برمجيات التشفير لمقاييس وكالة الأمن القومي فان انعدام الشفافية لا بد أن يضع خبراء البرمجة في حيرة، لا سيما أن مايكروسوفت لا تأخذ مسائل الأمان في ويندوز بالجدية المطلوبة".


انقر هنا لقراءة الخبر من مصدره.