Posledice preveč restriktivnega odnosa do kriptografije tepejo francoske uporabnike operacijskega sistema Windows
Matej Kovačič
13. sep 2008 ob 20:08:45
Microsoft je v svoje sisteme od Windows 2000 dalje vgradil tim. Protected Storage (Pstore), ki skrbi za varno lokalno hrambo nekaterih podatkov, npr. gesel Internet Explorerja, Outlook Expressa in MSN Explorerja.
Microsoft je Pstore razvil v 1990-tih letih, v tem času pa je Francija prepovedovala uporabo močne kriptografije. Ker bi zaradi Protected Storage francoska vlada lahko prepovedala prodajo operacijskega sistema Windows 2000 na francoskem trgu je Microsoft za šifriranje vsebine Protected Storagea za francosko lokalizirane različice operacijskega sistema Windows uporabil vnaprej definiran (fiksen) šifrirni ključ.
Francoska vlada se je leta 1999 nato odločila liberalizirati svojo politiko do kriptografije, saj so ugotovili, da bo to njihovim podjetjem omogočilo poln vstop na trg elektronske trgovine, ki so ga v tistem času obvladovala predvsem podjetja iz ZDA (izjava francoskega ministra za industrijo Christiana Pierreta iz leta 1997). Francozi so zakonodajo sprostili, Microsoft pa je iz Protected Storage pozabil odstraniti fiksen ključ.
Napako so odkrili šele letos, Microsoft pa jo je odpravil konec avgusta.
Če uporabljate francosko različico Windows 2000, Windows XP ali Windows Server 2003 si varnostne posodobitve čimprej namestite. Uporabniki ostalih lokalizacij operacijskega sistema Windows in uporabniki Viste pa niso ranljivi.
Primer lepo kaže kako dolgo se lahko čutijo posledice preveč restriktivnega odnosa do kriptografije.