У светлу јучерашње шокантне вести да је НСА намерно убацила слабости у производе за рачунарску безбедност, програмер популарних апликација за лозинку и безбедност за Мац и иОС, 1Пассворд, написала је прилично поучан пост на блогу о њиховој рањивости на ову врсту НСА интервенција.
Ево шта АгилеБитс каже:
Да ли је 1Пассворд намерно ослабљен?
Не.
Да ли нас је АгилеБитс икада питао/приморао/притискао/контактирао било који ентитет који тражи од нас да ослабимо 1Пассворд?
Не.
То је лак део; било ко би то могао рећи. Погледајмо мало дубље.
АгилеБитс проводи доста времена објашњавајући зашто је горе наведено тачно. То има смисла, јер је читав његов пословни модел заснован на чињеници да је његово шифровање - а самим тим и подаци о клијентима - безбедно, чак и од НСА.
У блогу се објашњава да АгилеБитс има програмере у Канади, САД -у, Великој Британији и Холандији. Чак и да је НСА везала АгилеБитс, компанију у власништву Канаде, налог за гаговање, не би могла да обавеже грађане који нису из САД-а који живе ван земље. Било које наређење из других земаља такође не би обавезало ниједног америчког држављанина који овде живи. Једини начин да се прећуткује компанија био би координација најмање четири засебне агенције сличне НСА у све четири земље. Могуће, али није вероватно.
Друго, систем у којем ради 1Пассворд у потпуности је у рукама купца. „Ван кутије“, пише компанија, „1Пассворд ствара локалну датотеку података (ваш„ трезор “) и синхронизација је онемогућена. Никада немамо прилику да видимо вашу главну лозинку или чак шифроване податке 1Пассворд. "
Компанија никада не види како користите 1Пассворд. Ниједан од ваших података о приватном прегледању или осетљива финансијска евиденција не пролазе кроз системе 1Пассворд. Они чак и не знају да ли софтвер користите или не када сте га купили. Они нуде одређену синхронизацију података, али чак се и то врши локално, према веб локацији. „Када 1Пассворд 4 за Мац ускоро стигне“, каже блог, „Ви-Фи синхронизација (тренутно на тестирању) ће вам омогућити локалну синхронизацију, што значи да ваши подаци никада не морате напустити своју локалну мрежу. " То се, наравно, може проверити програмом попут ЛиттлеСнитцх -а или било којом другом мрежном анализом оруђе.
Коначно, компанија каже да је и њихов формат података проверљив. Они су дали детаље о шифровању које 1Пассворд користи, што омогућава свакоме ко је забринут због његове релативне снаге или намерне слабости да га сам тестира.
У објави се даље наводи да би они највероватније следили преседан који је поставила Лавабит, компанија која је изашла у јавност са својим наводним наредбама о гагу затварањем. АгилеБитс (није повезан) каже, „... врло реална могућност да се затворимо (што би било јавно) радије него саботирање онога што радимо и љубави треба да делује као одвраћање од оних који би нас могли приморати да уведемо а задња врата."
У посту на блогу се напомиње да су, према сазнањима АгилеБитс -а, циљани само комуникацијски алати, а не алати који штите потрошачке лозинке и податке локално, попут 1Пассворд -а.
Ово су прилично чврсти разлози зашто се АгилеБитс -у може поверити шифровање наших података. Осим тога, нису морали да иступе и позову га; иако је ово можда знак завере, опет није вероватно. На крају, сви се мало одричемо своје безбедности коришћењем дигиталних алата, а потенцијално и више ако користимо производе попут ових.
Друге компаније које производе сличне производе нису дале изјаве у том смислу, колико нам је познато, а једна, ЛастПасс, можда већ прекршен.
Пост на блогу АгилеБитс све то резимира речима:
Чак и ако сматрате да ниједан од горе наведених појединачних разлога није убедљив, они снажно делују. У комбинацији, отежавају увођење слабости у 1Пассворд без преузимања великог ризика да вас ухвате и пропадну. Сваки нападач, укључујући НСА, избјећи ће високоризичне и скупе нападе ако постоје сигурније и лакше алтернативе. Стога сам уверен да би НСА радије обишла 1Пассворд него да га прегледа.
Шта мислите, корисници Мац -а?