आपके द्वारा भेजे गए सॉफ़्टवेयर के साथ छेड़छाड़ को रोकने के लिए विंडोज़ अपडेट क्या सुरक्षा का उपयोग करता है?

2

विंडोज अपडेट वह सॉफ्टवेयर भेजता है जो आपके सिस्टम में इंस्टॉल हो जाता है। अन्य बातों के अलावा, वे आपको मूल प्रमाणपत्र भेज सकते हैं। यह किसी भी तरह से स्पष्ट है कि अगर कोई भी आपके द्वारा भेजे गए सामान के साथ छेड़छाड़ कर सकता है, तो हम बड़ी मुसीबत में होंगे।

जाहिर है कि एमएस को उनके द्वारा भेजे जाने वाले सामान के कुछ हस्ताक्षर / एन्क्रिप्टिंग का उपयोग करना चाहिए, लेकिन मैं नेट पर कोई संदर्भ नहीं पा सकता हूं कि यह वास्तव में कैसे करता है ...

खोज शब्द "विंडोज़ अपडेट सुरक्षा" थोड़ा अजीब है।

windows  security  windows-update 
ufotds
स्रोत
मुझे इस तथ्य के बारे में अधिक चिंता होगी कि आप Microsoft द्वारा ट्रांसमिशन तंत्र की तुलना में प्रदान किए गए रूट प्रमाणपत्रों में अपने विश्वास को स्पष्ट रूप से रख रहे हैं। ध्यान दें कि मैं विशेष रूप से चिंतित नहीं हूं।
Slartibartfast
Microsoft द्वारा प्रदान किए गए मूल प्रमाणपत्रों में क्या गलत है?
ufotds

जवाबों:

2

वे उपयोग करते हैं (कम से कम) सार्वजनिक कुंजी प्रमाणीकरण तथा TLS / SSL । इसके अलावा, वहाँ शायद कुछ मालिकाना रहस्य शामिल है।

यहाँ MS गोपनीयता कथन में (जैसा कि अद्यतनों के बारे में जानकारी खोजते समय Windows सहायता द्वारा संदर्भित) निकटतम 'प्रत्यक्ष' था, सादा-अंग्रेजी संदर्भ मैं यह दिखा सकता था कि वे जानकारी का हस्तांतरण करने के लिए एसएसएल का उपयोग करते हैं।

उस के अलावा, और अपने परिदृश्य को संभालने:

ब्लैक-हैट्स को खींचने के लिए या तो नियंत्रण प्राप्त करना होगा, या एमएस अपडेट सर्वर को खराब करना होगा, या किसी अन्य सर्वर पर जाने के लिए विंडोज की अपनी कॉपी को समझाना होगा।

उन्हें सही तरीके से एन्क्रिप्ट और उन नकली अपडेट पर हस्ताक्षर करने होंगे जो वे आपको भेज रहे हैं कि वे आपके विंडोज को वैध बनाने के लिए भेज रहे हैं, या अपने विंडोज को हैक करके अपने गलत एन्क्रिप्शन को स्वीकार करें।

यदि वे आपकी विंडोज मशीन को हैक कर सकते हैं और उन चीजों को बदल सकते हैं, तो उन्हें पहले से ही आपकी जरूरत के सभी एक्सेस मिल गए हैं।

यदि वे प्रत्येक मशीन को हैक किए बिना विंडोज अपडेट के माध्यम से एक व्यापक दर्शकों को हिट करना चाहते थे, तो उन्हें इसे नकली / स्पूफ सर्वर सर्वर के माध्यम से करना होगा, जो कि अत्यधिक कठिन होगा।

आशा है कि अपने डर को कम करने में मदद करता है ... :)

Ƭᴇcʜιᴇ007
स्रोत
0

संकुल सभी डिजिटल रूप से हस्ताक्षरित हैं और संकुल का परिवहन SSL द्वारा सुरक्षित है।

MDMarra
स्रोत
1
क्या आपके पास एक संदर्भ है?
ufotds
-1

http://technet.microsoft.com/en-us/library/cc751157.aspx आपके प्रश्न का सीधा उत्तर नहीं हो सकता है, लेकिन यह निश्चित रूप से एक अच्छा कूद बिंदु प्रदान करेगा।

संयोग से, आपको बस Google से अच्छी तरह से बात करनी है: http://www.google.com/search?ie=UTF-8&q=%22windows+update%22+%22root+certificate%22+%22certificate+authority%22 :)

msw
स्रोत
धन्यवाद, यह निश्चित रूप से एक दिलचस्प लेख है, लेकिन यह सवाल का जवाब नहीं देता है। मुझे एमडी 5 की कमजोरी के बारे में अभी तक पता नहीं था।
ufotds
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.