{{korjattava/kieli|pitkiä vaikeasti ymmärrettäviä kömpelöitä virkkeitä}}
'''Takaovi''' ({{K-en|backdoor}}) on tietotekniikassa rakenne, joka mahdollistaa luvattoman pääsyn [[tietokone]]eseen [[tietoverkko|tietoverkon]] välityksellä. Nimityksensä se on saanut tietoturvan kannalta olennaisen [[todennus|todennuksen]] kiertämisestä. Takaovi voi olla piilotettu komento tai itsenäinen ohjelma.<ref>{{Kirjaviite|Tekijä=Järvinen, Petteri.|Nimeke=IT-tietosanakirja |Vuosi=2003 |Sivu=663-664663–664 |Julkaisupaikka=Jyväskylä |Julkaisija=Docendo |Tunniste=58351542 |Isbn=9518461848, 9789518461848 |www=https://www.worldcat.org/oclc/58351542 |Viitattu=2019-11-13}}</ref>
[[Krakkeri]] muodostaa takaoven kohteenaan olevalle [[pääte|päätteelle]] käyttämänsä [[sovellusohjelma]]n oheen tai sen sisältämän ohjelmointikoodin sekaan. Asennetun [[ohjelmointi|ohjelmointikoodin]]koodin välityksellä tapahtuu hyökkäys [[Troijalainen (tietotekniikka)|troijalaiseksi]] kutsutun haittaohjelman avulla. [[palvelin|PalvelintenPalvelin]]ten kohdalla tämä tapahtuu usein niiden paikkaamattomien tietoturva-aukkojen kautta. Silloin koneelle asentuu käyttäjän tietämättä ohjelma, jonka tehtävä on kuunnella ennalta sovittua [[Portti (tietoliikenne)|kommunikaatioporttia]]. Krakkeri skannaa verkkoja heikon tietoturvan osalta löytääkseen niistä helpon kohteen siihen murtautuakseen. Havaittuaan sellaisen koneen, jonka kyseessä olevassa kohteessa sovittua porttia kuuntelee sovellus, hän yrittää ottaa koneen laittomasti haltuunsa käyttäen yhteyden muodostamiseen sen mahdollistavaa [[asiakasohjelma]]a. Jos sovellus osoittautuu troijalaiseksi, hyökkäys voi onnistua. Krakkeri muodostaa yhteyden palvelimeen ja pystyy näin hallitsemaan tietokonetta eriasteisesti riippuen kulloinkin asennetun troijalaisen ominaisuuksista.{{selvennä|ilmaisu voisi olla ymmärrettävämpi}} Takaoven voi lisätä valmiiseen ohjelmaan käännöksen jälkeenkin, ilman vaikutusta ohjelman suoritukseen.
Useat [[Mato (haittaohjelma)|madot]] sisältävät takaoven.
Rivi 8:
== Thompsonin takaovi ==
[[Ken Thompson]] esitteli artikkelissaan ja luennossaan ''Reflections on Trusting Trust'' itseään toistavan ohjelman, joka asentuisi [[ohjelmointikielen kääntäjä]]än ja tunnistaisi <code>login</code>-ohjelman, jolloin siinä olisi takaovi tietyn salasanan hyväksymiseen.<ref name="rttkt">{{Verkkoviite | osoite = https://dl.acm.org/doi/pdf/10.1145/358198.358210 | nimeke = Reflections on Trusting Trust | tekijä = Ken Thompson | julkaisu = Communications of the ACM | ajankohta = elokuu 1984 | tiedostomuoto = PDF | viitattu = 2.10.2020 | kieli = {{en}} }}</ref><ref>{{Lehtiviite | Tekijä=Thompson, Ken | Otsikko=Reflections on Trusting Trust | Julkaisu=Communications of the ACM | Ajankohta=1984 | Vuosikerta=27 | Numero=8 | Sivut=761–763 | www=http://cm.bell-labs.com/who/ken/trust.html | Viitattu=4.9.2008 | Kieli={{en}} }}</ref><ref>{{Verkkoviite | Osoite=http://catb.org/jargon/html/B/back-door.html | Nimeke=The Jargon File: back door | Viitattu=4.9.2008 | Kieli={{en}} }}</ref> Esimerkissä oleva [[Troijalainen (tietotekniikka)|troijalainen]] lisää takaoven [[lähdekoodi]]in ennen käännöstä ja lopuksi poistaa sen, jolloin takaovea ei voi löytää ohjelman lähdekoodia [[auditointi|auditoimalla]].<ref name="rttkt" />
Ennen Thompsonin luentoa vastaava esimerkki on dokumentoitu Yhdysvaltain ilmavoimien raportissa.<ref>{{Verkkoviite | osoite = https://www.acsac.org/2005/papers/Bell.pdf | nimeke = Looking Back at the Bell-La Padula Model | tiedostomuoto = PDF | viitattu = 22.3.2021 | kieli = {{en}} }}</ref><ref>{{Verkkoviite | osoite = https://www.acsac.org/2002/papers/classic-multics-orig.pdf | nimeke = Multics Security Evaluation: Vulnerability Analysis | tiedostomuoto = PDF | viitattu = 22.3.2021 | kieli = {{en}} }}</ref>
