NSA为何窥探莫名其妙的未加密Windows崩溃报告

日期:2018-06-19 浏览:9

国家安全局的X - keycore程序允许间谍机构访问广泛的互联网流量。任何未经加密的信息自然对NSA和其他情报机构使用的那种被动互联网窃听是可见的。这反过来又将典型地暴露诸如电子邮件、在线聊天和一般浏览行为之类的事情。

而且,根据Der Spiegel本周末发布的幻灯片,这些信息还包括微软内置到Windows中的Windows错误报告工具的崩溃报告。

这些报告将告诉窃听者某人正在运行什么软件的版本,他们使用什么操作系统,以及该软件何时崩溃。windows还会在每次插入USB或PCI设备时以明文形式发送消息,作为寻找合适驱动程序的一部分。

这一信息泄露似乎让NSA大为开心,Spiegel报告说,间谍组织制作了Windows错误消息的喜剧模型。假消息指出了NSA为什么会发现这些信息也是有用的;知道某人正在使用什么软件可以更容易地找到适当的安全漏洞,从而损害系统。这一切都有可能仅仅是被动的监控。

Windows明文发送这类信息实际上并不是秘密;微软将其记录在TechNet上。文档还指出,如果发送了任何潜在的个人信息(例如,内存转储可能包含一些私人数据),则使用加密连接。

但是,基本报告缺乏加密确实是一个值得改变的问题。间谍机构和罪犯一样,可以利用这种信息来帮助攻击人们的系统,而且没有什么好的理由不加密——尤其是当微软的其他错误报告基础设施已经支持加密时。Wikimedia

列出图像