image

Stallman noemt Windows Update universele backdoor

maandag 9 januari 2017, 12:00 door Redactie, 16 reacties

Richard Stallman, oprichter van de Free Software Foundation en de man achter het GNU Project, claimt dat Windows een universele backdoor bevat. Hij doelt daarmee op de automatische updatefuntie. Op zijn eigen website geeft Stallman regelmatig kritiek op grote bedrijven zoals Apple, Google en Facebook.

In korte artikelen geeft hij redenen waarom deze bedrijven vermeden moeten worden. Microsoft is het laatste bedrijf dat Stallman op de korrel neemt. In totaal geeft hij zes redenen waarom producten van Microsoft niet moeten worden gebruikt. "Microsofts grootste fout is het verspreiden van een niet-vrij besturingssysteem, Windows. Dat systeem zit boordevol kwaadaardige functionaliteit, zoals surveillance van gebruikers, DRM, censuur en een universele backdoor", aldus Stallman.

Hij wijst daarbij naar een link op GNU.org waar staat dat de software van Microsoft malware is. Zo heeft Microsoft de eigen schijfversleuteling van een backdoor voorzien, laat Stallman weten. Hij wijst naar een artikel van The Intercept dat Windows 10 de herstelsleutel van versleutelde systemen in de cloud bewaart als gebruikers met hun Microsoft-account inloggen.

Ook heeft Stallman kritiek op de automatische updatefunctie. Volgens de softwareactivist is dit een universele backdoor waarmee Microsoft allerlei veranderingen bij gebruikers kan doorvoeren. "In Windows 10 is de universele backdoor niet eens meer verborgen. Alle "upgrades" worden meteen opgedrongen", aldus Stallman. Verder hekelt hij de manier waarop Microsoft Windows 10 verspreidde en dat het bedrijf fabrikanten onder druk zou zetten om bij elke verkochte computer voor een Windowslicentie te betalen.

Reacties (16)
09-01-2017, 12:32 door Anoniem
Hoewel Stallman door velen niet serieus wordt genomen, vind ik wel dat hij belangrijke punten aanhaalt. In een wereld waar (desktop)-OSen veelal richting de cloud bewegen, en de mogelijkheden van een puur lokaal opgezette installatie moeilijker en moeilijker worden, is het goed dat er een bekend persoon is die zich hierover blijft uitspreken. En van de punten die hij aanhaalt erger ik me nog wel het meest aan opgedrongen veranderingen; vendoren kunnen zich blijkbaar niet voorstellen dat er mensen zijn die ergens *niet* aan mee willen doen, *niet* de cloud in willen en *geen* universeel account willen gebruiken. Goed dat men hier de focus op houdt.
09-01-2017, 12:45 door Anoniem
Als de hand in voet politiek van de Amerikaanse overheid en Silicon Valley bedrijven nog hechter wordt en met het aanvoeren van nog meer excuses en drogredenen (Orwelliaanse retoriek) van nep-nieuws, cyberdreigingen en behoefte aan burger controle zal Stallman en zijn vrienden steeds meer gelijk gaan krijgen, maar ook moeilijker krijgen.

Het zijn geen leuke tijden voor de 'onafhankelijke vrije jongens', 'right to tinker', 'resource engineers'. Een nieuwe renaissance komt steeds verder weg te liggen en een duister naziachtig neo-middeleeuws tijdperk nadert met rasse schreden.
09-01-2017, 13:05 door BadAss.Sx - Bijgewerkt: 09-01-2017, 13:08
En terecht. Het is ook een grote backdoor/malware dat Windows 10

https://www.security.nl/posting/494585
09-01-2017, 13:22 door Anoniem
Door Anoniem: Hoewel Stallman door velen niet serieus wordt genomen, vind ik wel dat hij belangrijke punten aanhaalt. In een wereld waar (desktop)-OSen veelal richting de cloud bewegen, en de mogelijkheden van een puur lokaal opgezette installatie moeilijker en moeilijker worden, is het goed dat er een bekend persoon is die zich hierover blijft uitspreken. En van de punten die hij aanhaalt erger ik me nog wel het meest aan opgedrongen veranderingen; vendoren kunnen zich blijkbaar niet voorstellen dat er mensen zijn die ergens *niet* aan mee willen doen, *niet* de cloud in willen en *geen* universeel account willen gebruiken. Goed dat men hier de focus op houdt.

Dat kunnen ze zich prima voorstellen. Die mensen zijn echter economisch gezien niet interessant dus er is voor een bedrijf geen enkele reden om tijd en geld in de wensen van die mensen te steken.
09-01-2017, 14:25 door karma4 - Bijgewerkt: 09-01-2017, 14:28
Elke automatische update is in potentie een backdoor.
Apt linux of het uitbesteden van de dienst. Micros (oracle) was vorig jaar in het nieuws met dat gedoe.

Gnu.org .. dat is Stallman zelf. Overigens free software is volgens hem niet als gratis bedoeld. Dat nemen te veel mensen toch als ideaal aan gratis en voor niets ... oss.
09-01-2017, 14:31 door Anoniem
Op zo'n manier krijg je geen veiliger Internet en wellicht wil men dat helemaal niet.
Veilig voor de 'spooks' en onveilig (tenminste t.a.v. voor massa surveillance en tracking)
voor de eindgebruiker als personen (rechtspersonen). De infrastructuur blijft dus inherent onveilig.

Ik zou het nog anders willen stellen. Als de bestaande verborgen backdoors in het OS zijn gedicht,
komt er weer een nieuwe update met verse achterdeuren. Je hoort er nooit het ware over ,
want (gag-order weet je) en gesloten propriety software - wat niet weet wat niet deert.

Met 'valse' encryptie in de cloud hou je toch weg wat er echt gebeurt.
Macht corrumpeert en absolute macht absoluut. Geef ze de kans en ze nemen die.

Goed de gebruiker is product, dus die moet zijn/haar mond houden.

Wie controleert deze globale giganten straks nog eigenlijk - de machthebbers als cybermaffia?
.
Krijgen ze een keer een boete, betalen ze die fluitend, dat is ingecalculeerd.
Ze hebben alles verder al lang in de zak via lobbyen, marketing en commercie...
via verdragen tot macht over internationale machtsblokken aan toe. Wie doet ze (nog) wat?

Wat kunnen we zelf nog doen, dan slechts info niet digitaal delen wat je van ze weg wil houden.
Voor de rest hebben we overal zelf aan meegeholpen.
09-01-2017, 14:37 door Anoniem
Helemaal mee eens.
09-01-2017, 16:28 door Anoniem
Door Wegkijker: Elke automatische update is in potentie een backdoor.
Apt linux of het uitbesteden van de dienst. Micros (oracle) was vorig jaar in het nieuws met dat gedoe.

Als de aanbieder van het operating system in kwestie dan maar de mogelijkheid laat aan de gebruiker om:

- wel of niet gebruik te maken van de automatische update functie en klanten niet via de backdoor met updates op te zadelen die het niet wil

- te begrijpen waar het om gaat en niet stiekem upgrades als updates gaat verkopen en te misleiden met termen als aanbevolen etc.

- cloudfunctionaliteit te deactiveren, sleutels niet in de cloud op te slaan

- last but not least een systeem aan te bieden dat de klant overzichtelijk en helder de opties aangaande privacy aanbiedt en ze niet te verstoppen onder een advanced menu.

Dit soort misbruik fratsen komen overal voor maar sommigen hebben het bij hun inhaalslag in de markt te gulzig omarmd.
Daar zijn met windows 10 dan ook terecht wereldwijd klachten over die de ene blogger wat neutraler en politieker omschrijft dan de ander.

Bottomline blijft het verkeerde gedrag dat soms moet worden aangekaart.
Microsoft heeft de kritische zin van een deel van haar klanten zwaar onderschat.
Dat is een probleem van Microsoft en niet van o.a. Oracle of linux en zal Microsoft zelf moeten oplossen.
Daarbij kan zij als laatkomer op "de klant centraal stellen markt" wel leren van de fouten en oplossingen van anderen, die kansen heeft ze volkomen laten liggen en de vraag is of ze dat blijft doen.

Tot die tijd van gewenste verbetering is wellicht het ultieme privacy OS een Live system dat je draait van dvd.
Dan weet je zeker dat jij zelf bepaalt wanneer je toe bent aan welke update en krijg je geen ongevraagde fabrikant functionaliteit aangeboden via de backdoor.

De keus is aan jou : wens je wel of niet als proefkonijn te dienen voor de zakelijke producten van een fabrikant?
Jij wel, een ander weer niet.
09-01-2017, 16:42 door Erik van Straten
Elk stuk software, zowel out-of-the-box als elke update, maar ook veel hardwarecomponenten, kunnen backdoors bevatten en/of beveiliging ondermijnen.

Er is vertrouwen nodig om van ICT gebruik te kunnen maken. Microsoft heeft mijn vertrouwen verspeeld.
10-01-2017, 00:13 door Anoniem
@Erik van Straten,

De spijker op de kop en het steekwoord waar het allemaal bij IT om draait in mijn nederige opinie.
Juist hier is in deze draad de nodige consensus te halen, het woordje........vertrouwen (trust).

Wie of wat kan je nog vertrouwen?

Sommigen kun je niet vertrouwen, niet omdat ze het vertrouwen niet waard zijn,
maar ook omdat ze ook als team alle technische beveiligingsimplicaties niet kunnen inschatten
- laat staan overzien.

De beveiliger heeft het altijd veel moeilijker als de hacker -
het nalopen van het hele handboek van protocollen tegenover het vinden van een klein exploitabel wormgaatje.

Anderen zijn het vertrouwen niet waard omdat ze het vertrouwen niet verdienen,
waarschijnlijk omdat hun agenda dat niet toelaat.

Zo zit je tussen Scylla en Charybdis of wel raken we verder van de regen in de drup.

luntrus
10-01-2017, 08:35 door Anoniem
Aangezien de reviewers van win10 broncode niet echt een duidelijk antwoord geven en toch blijkbaar aangeven dat het een privacy risico blijft maar er "geen" backdoors gevonden zijn wil niet zeggen dat het OS echt geen backdoor bevat. Want je weet nooit of er ergens stiekem nog een bug opzettelijk is achtergelaten.. De broncode van Windows 7 bevat al 40 miljoen lijnen coden. Windows 8.x al 60 miljoen. Succes met alles auditen via IDA, of andere disassembler applicaties haha..

De broncode van Windows kun je niet bekijken want die is niet publiekelijk.. En iedere functie weer opnieuw reverse engineren om te kijken of er iets in zit kost veel tijd en tevens is het veel makkelijker om via de broncode de fouten te vinden, dit kost minder tijd. En tijd is wat het interessant maakt.
11-01-2017, 07:35 door karma4
Iot heeft zich inmiddels goed bewezen als veilig. Dankzij linux en gratis is het perfect opgelost.
Wel jammer van al die backdoors in de linux setting.
Hoe staat het trouwens met Hurd. ..?
11-01-2017, 07:36 door karma4 - Bijgewerkt: 11-01-2017, 07:40
Iot heeft zich inmiddels goed bewezen als veilig. Dankzij linux en gratis is het perfect opgelost.
Wel jammer van al die backdoors in de linux setting.
Hoe staat het trouwens met Hurd. ..?

Zolang je het nodig hebt om op anderen af te geven geef je aan dat je zelf niets beters hebt.
Dat is de grootste zwakte Hoe we nu er met dat secùrity voor staan. De secùrity betweters worden als een bedreiging gezien voor het verdienmodel en de zaak. Ze zouden als waardevol asset geplaatst moeten worden.

O ja kijk eens goed wie er achter die zogenaamde non profit oss organisaties voor oss zitten. Het zijn de grote commerciële jongens die daar de dienst uitmaken.
11-01-2017, 13:20 door Anoniem
@karma4

Ja en de grote commerciële jongens zijn beslist niet onze vrienden. Tenminste als je de zaken bekijkt vanuit een veiligheidsoogpunt. Alles is dienstbaar gemaakt aan het gemakkelijke verdien model en het verzamelen van zo veel
mogelijk data om die te kunnen versjacheren tegen de hoogst mogelijke prijs.

En als er iets naar buiten komt over de aard van de onveiligheid, probeert men nog door te gaan tot men niet anders meer kan.
In zo'n gegeven situatie is het erg moeilijk iets fundamenteels te veranderen.

Pappen en nathouden en pleisters plakken is het advies, er komt zo nooit een echte 'overhaul'
en iedere 'wanna-be' beveiliger leeft bij de waan van de dag.

Bewijs: de Windows toetsenbord foutcode rond het ingeven van ' zit er na al deze jaren nog steeds.
En was dat maar onze minste zorg?
11-01-2017, 23:05 door Anoniem
Daarom direct windows 10 verwijderd na installatie...
Je hebt zelf geen controle over je PC.. de updates worden automatisch geinstalleerd... belachelijk!
12-01-2017, 22:55 door Anoniem
@karma4
Het gaat hier over de z.g. windows update backdoor, niet over backdoors in de linux setting.die je niet weet te benoemen.
Ook de status van Hurd heeft er natuurlijk niets mee te maken.
Het is me een raadsel waarom jij altijd over Linux begint als het over windows gaat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.