Una backdoor è una falla di sicurezza implementata di proposito, in modo tale che qualcuno possa aggirare un meccanismo di protezione.
Il più delle volte si tende a mantenerle segrete in modo tale che chi usa il tuo servizio pensa che sia al sicuro sempre, senza eccezioni. Altre volte invece la dichiarano/richiedono pubblicamente. Gli esempi più classici vengono dalla agenzie governative, tipo l'NSA che inserisce una backdoor in Dual_EC_DRBG o l'FBI che in seguito ad un attacco terroristico ordina ad Apple di inserirne una nei futuri chip degli iPhone (discussione poi proseguita in tribunale, dove almeno apparentemente Apple si sarebbe opposta... se cerchi se n'era parlato anche qui sul forum).
Il più delle volte si tende a mantenerle segrete in modo tale che chi usa il tuo servizio pensa che sia al sicuro sempre, senza eccezioni. Altre volte invece la dichiarano/richiedono pubblicamente. Gli esempi più classici vengono dalla agenzie governative, tipo l'NSA che inserisce una backdoor in Dual_EC_DRBG o l'FBI che in seguito ad un attacco terroristico ordina ad Apple di inserirne una nei futuri chip degli iPhone (discussione poi proseguita in tribunale, dove almeno apparentemente Apple si sarebbe opposta... se cerchi se n'era parlato anche qui sul forum).