パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NSA、Windowsのクラッシュレポートも傍受していた?」記事へのコメント

  • by Anonymous Coward

    NSAにできたということは他の国もできるということかな。
    クラッシュレポートなんか送るべきじゃないね

    • by Anonymous Coward

      そもそも暗号化してないのかな?
      露骨に機密情報が含まれてるし自動だしで暗号化は当然だと思うけど。

      • by BIWYFI (11941) on 2017年08月11日 8時54分 (#3259889) 日記

        ハードコードされた鍵で暗号化する「難読化」レベルで送ってるんじゃない?
        クラッシュ時に、安全に鍵交換するのって難易度高過ぎるから現実的じゃない。
        SSLだって、サーバの秘密鍵が既知なら、サイドチャンネルで傍受出来るからね。

        --
        -- Buy It When You Found It --
        親コメント
        • by Anonymous Coward

          ハードコードされた鍵で暗号化する「難読化」レベルで送ってるんじゃない?

          Microsoftはそこまで馬鹿じゃない。

          クラッシュ時に、安全に鍵交換するのって難易度高過ぎるから現実的じゃない。

          なにが現実的じゃないんだろう。
          クラッシュしたアプリなりカーネルで送る必要なんてなくて、レポートを保存しておいて後からゆっくり送ればいいよね。

          • by Anonymous Coward

            そもそもクラッシュした時にデータを送信するのは安全に鍵を交換するのと同じくらい難しい。
            まあ鍵の交換はウィンドウズの認証時にでもやっているのではないかと。

        • by Anonymous Coward

          TLS使って送信するだけなのに何が現実的じゃないのやら。
          あとサイドチャンネルの意味分かってないだろ。

人生unstable -- あるハッカー

処理中...