Võttes arvesse eilset šokeerivat uudist, et NSA on teadlikult lisanud nõrkused arvutiturvatoodetesse, on populaarsete parooli- ja turvarakendus Macile ja iOS -ile 1Password on kirjutanud üsna jutuka ajaveebi postituse nende haavatavuse kohta seda tüüpi NSA jaoks sekkumine.
AgileBits ütleb järgmist:
Kas 1Password on tahtlikult nõrgenenud?
Ei.
Kas keegi, AgileBits, on kunagi küsinud/sundinud/survestanud/võtnud ühendust üksus, kes palub meil 1Passwordi nõrgendada?
Ei.
See on lihtne osa; keegi võiks seda öelda. Vaatame natuke sügavamalt.
AgileBits kulutab üsna palju aega, selgitades, miks ülaltoodu on tõsi. See on mõistlik, kuna kogu selle ärimudel põhineb asjaolul, et selle krüptimine ja seega ka kliendi andmed on ohutud isegi NSA -lt.
Blogi postitus selgitab, et AgileBitsil on arendajaid Kanadas, USA -s, Ühendkuningriigis ja Hollandis. Isegi kui NSA oleks gag-korraldusega sidunud Kanadale kuuluva ettevõtte AgileBits, ei saaks see siduda väljaspool USA-d asuvaid mitte-USA kodanikke. Kõik teistest riikidest pärit tellimused ei siduks samuti siin elavaid USA kodanikke. Ainus viis ettevõtte vaikuse hoidmiseks oleks siis koordineerida vähemalt nelja eraldi NSA-taolist agentuuri kõigis neljas riigis. Võimalik, kuid mitte tõenäoline.
Teiseks on süsteem, milles 1Password töötab, täielikult kliendi käes. "Karbist välja," kirjutab ettevõte, "1Password loob kohaliku andmefaili (teie" hoidla ") ja sünkroonimine on keelatud. Meil pole kunagi võimalust näha teie peaparooli ega isegi teie krüpteeritud 1Password andmeid. ”
Ettevõte ei näe kunagi, kuidas te 1Passwordit kasutate. Ükski teie privaatne sirvimisandmestik ega tundlikud finantsandmed ei läbi 1Password süsteemi. Nad isegi ei tea, kas kasutate tarkvara või mitte, kui olete selle ostnud. Nad pakuvad küll mõningast andmete sünkroonimist, kuid isegi seda tehakse veebisaidi andmetel kohapeal. „Kui 1Password 4 for Mac saabub peagi,” ütleb ajaveeb, „Wi-Fi sünkroonimine (praegu testimisel) võimaldab teil kohalikku sünkroonimist, mis tähendab, et teie andmed ei pea kunagi oma kohalikust võrgust lahkuma. ” Seda saab muidugi kontrollida sellise programmiga nagu LittleSnitch või mõne muu võrguanalüüsiga tööriist.
Lõpuks ütleb ettevõte, et ka nende andmevorming on kontrollitav. Nad on esitanud üksikasjad krüpteerimise kohta, mida 1Password kasutab, mis võimaldab kõigil, kes tunnevad muret selle suhtelise tugevuse või tahtliku nõrkuse pärast, seda ise kontrollida.
Postituses öeldakse jätkuvalt, et nad järgiksid suure tõenäosusega pretsedenti, mille lõi Lavabit, ettevõte, kes on oma sulgemisega oma väidetavate gag -tellimustega avalikuks tulnud. AgileBits (pole seotud) ütleb: „… tõeline võimalus, et sulgeme end (mis oleks avalik) kui seda, mida me teeme ja armastame, saboteerime, peaks see olema hoiatav tegur neile, kes soovivad sundida meid tutvustama tagauks."
Blogi postituses on lõpuks märgitud, et AgileBitsile teadaolevalt on sihitud ainult suhtlusvahendeid, mitte tööriistu, mis kaitsevad tarbijate paroole ja andmeid kohapeal, nagu 1Password.
Need on üsna tugevad põhjused, miks AgileBitsile võidakse usaldada meie andmete krüptimine. Lisaks ei pidanud nad ette astuma ja seda välja kutsuma; kuigi see võib olla vandenõu märk, pole see jällegi tõenäoline. Lõppkokkuvõttes loobume me kõik oma turvalisusest, kasutades digitaalseid tööriistu, ja potentsiaalselt rohkem, kui kasutame selliseid tooteid.
Teised sarnaseid tooteid tootvad ettevõtted ei ole meile teadaolevalt sellekohaseid avaldusi teinud, ja üks, LastPass, võib olla juba rikutud.
AgileBitsi ajaveebi postitus võtab selle kõik kokku, öeldes:
Isegi kui te ei leia, et ükski ülaltoodud üksikutest põhjustest oleks veenev, suhtlevad nad võimsalt. Koos muudavad need 1Passwordi nõrkuse leidmise palju raskemaks, võtmata endale suuri vahelejäämise ja ebaõnnestumise riske. Iga ründaja, sealhulgas NSA, väldib kõrge riskiga ja kulukaid rünnakuid, kui on olemas ohutumad ja lihtsamad alternatiivid. Seetõttu olen kindel, et NSA soovib pigem 1Passwordist mööda minna kui selle kaudu.
Mida arvate, Maci kasutajad?