Namjerno ostavljeni mehanizam u sistemu koji omogućava zaobilaženje sigurnosnih zaštita, bilo kroz logičke funkcije, skriveni pristup ili kompromitaciju kriptografskog mehanizam. U računarskim sistemima to su najčešće:
- skriveni administratorski pristupi
- posebne lozinke ili ključevi
- namjerno oslabljena kriptografija
- skriveni mehanizmi za zaobilaženje autentikacije
Postojanje backdoora se često opravdava pojmovima poput “zakonskog pristupa”, “nacionalne sigurnosti” ili borbe protiv ilegalne aktivnosti korisnika aplikacije ili platforme. U praksi, takvi mehanizmi podrazumijevaju da treća strana ima privilegovan pristup sistemu ili podacima.
Backdoor doslovno znači stražnja vrata. Zamislite da stanujete kao podstanar u kući u kojoj je vlasnik napravio tajna vrata za ulazak i podijelio tu informaciju s prijateljima koje on smatra povjerljivim. Bez obzira ns to što imate ključ i redovno zaključavate kuću, vlasnik i njegovi prijatelji mogu kad god žele ući i pristupiti vašim privatnim stvarima. Još važnije, svako ko slučajno ili namjerno otkrije ta vrata, također može ući bez vašeg znanja i pristanka. Teško je zamisliti da bi neko pristao da živi u takvoj kući. Upravo zbog toga se backdoor u digitalnim sistemima smatra ozbiljnim sigurnosnim problemom, bez obzira na to s kojim namjerama je ugrađen.
Važno je razumjeti da backdoor ne može biti ograničen isključivo na “legitimnu” upotrebu. Svaki namjerno ugrađen mehanizam za zaobilaženje zaštite predstavlja sistemsku ranjivost koja može biti zloupotrijebljena od strane napadača, kompromitovati privatnost i sigurnost svih korisnika, uključujući i one koji djeluju potpuno legalno.
Česta zabluda: Backdoor samo za dobre. Ne postoji tehnički način da se napravi backdoor koji mogu koristiti samo “dobri momci”. Ako postoji pristup koji zaobilazi zaštitu, on predstavlja slabost sistema bez obzira na namjenu.
(S.C.)