Πρώην εργαζόμενος στο FBI ισχυρίζεται ότι τοποθετούσε backdoor στο OpenBSD

[ipo]

Σύμφωνα με e-mail που δημοσιεύτηκε πρόσφατα, το FBI είχε προσλάβει τον Gregory Perry, προκειμένου να αναπτύξει ένα πλήθος backdoor στο OpenBSD, το οποίο έχει τη φήμη της υψηλής ασφάλειας και χρησιμοποιείται σε εμπορικά προϊόντα.

Η κοινότητα του OpenBSD βρίσκεται σε εγρήγορση προκειμένου να ερευνήσει εξονυχιστικά τον κώδικά του, ώστε να επιβεβαιώσει ή να καταρρίψει τους ισχυρισμούς του Perry. Ο τελευταίος αναφέρει ότι έβγαλε τώρα στη δημοσιότητα όσα έπραξε το 1999 επειδή έληξε το δεκαετές συμφωνητικό εχεμύθειας με το FBI. Η κοινοποίηση της δράσης του έγινε με αποστολή e-mail προς τον ιδρυτή του OpenBSD Theo de Raadt.

Το OpenBSD που χρηματοδοτήθηκε κάποια περίοδο από την DAPRA, είχε ως δόγμα την επίτευξη της ύψιστης ασφάλειας. Ο κώδικας χρησιμοποιείται στα Windows Services for Unix, καθώς και σε firewall των εταιρειών Calyptix Security, Swapspace.de, Apsis GmbH.

Ο E.J. Hilbert, πράκτορας του FBI, είπε χτες σε post στο Twitter, ότι το πρόγραμμα για το OpenBSD, είχε πράγματι διεξαχθεί, αλλά ανεπιτυχώς.

Η NETSEC, στην οποία εργαζόταν ο Perry, είχε συνεργασία με το FBI, την NSA και το Department of Defence, ενώ θεωρούνταν η καλύτερη στον τομέα της ασφάλειας συστημάτων. Επίσης συνεργαζόταν με το Τμήμα Δικαιοσύνης το Εθνικό Ίδρυμα Επιστήμης και διάφορες υπηρεσίες πληροφοριών. Στη NETSEC εργαζόταν διαπιστωμένα και ο Peter Wayner ως πλήρους απασχόλησης μηχανικός λογισμικού για την ανάπτυξη OpenBSD, τον οποίο καταδεικνύει ο Perry ως συνεργάτη του στη δημιουργία των backdoor.

Στους διεθνείς κύκλους αποτελεί κοινό μυστικό το γεγονός ότι η κυβέρνηση των Η.Π.Α. αρέσκεται στην εισαγωγή backdoor σε προϊόντα κρυπτογράφησης. Οι σύγχρονοι αλγόριθμοι κρυπτογράφησης, είτε διαδικτυακών πρωτοκόλλων, είτε δεδομένων σε σκληρό δίσκο, προστατεύουν τόσο καλά τις πληροφορίες, ώστε ούτε οι σημερινοί υπερυπολογιστές της NSA μπορούν να τις αποκρυπτογραφήσουν. Για το λόγο αυτό, η κυβέρνηση των Η.Π.Α. προσπαθεί να εισάγει backdoor στο λογισμικό, προκειμένου να έχει πρόσβαση σε κρυπτογραφημένες πληροφορίες, αφού ακολουθήσει τη νόμιμη διαδικασία για τον έλεγχό τους.

Οι Η.Π.Α. έχουν μακρά ιστορία στην κατασκευή μηχανισμών παρακολούθησης, ακόμα και των ίδιων των πολιτών τους. Παρακολούθηση τηλεγραφημάτων, τηλεφωνικών συνομιλιών, μέχρι και την αλλοίωση των συστημάτων της σουηδικής Crypto AG, ώστε να μπορούν να παρακολουθήσουν κρυπτογραφημένη επικοινωνία σε 120 χώρες που πωλείται ο αντίστοιχος εξοπλισμός ασφαλείας.



Πηγή: CNET

[kami84gr]

Α ρε big-brother "Uncle Sam"! Περιμένω με ανυπομονησία την αντίδραση του Theo de Raadt , θα τα χώσει άσχημα και με το δίκιο του.

Δεν μου κάνει εντύπωση πάντως που τους "φόβησε" τόσο πολύ η ασφάλεια/κρυπτογράφηση του OpenBSD...
Η Αμερικάνικη νομοθεσία δεν λέει ότι απαγορεύεται η εξαγωγή λογισμικών κρυπτογράφησης από τη χώρα καθώς θεωρούνται όπλα που μπορούν να χρησιμοποιηθούν εναντίων τους;
Πόσο μάλλον όταν μιλάμε για ένα ολόκληρο λειτουργικό που ο σκοπός του είναι η κρυπτογράφηση και ο συνεχείς έλεγχος και καθαρισμός του κώδικα.

Θα κρατήσω 2 κομμάτια απο το άρθρο:

Ο E.J. Hilbert, πράκτορας του FBI, είπε χτες σε post στο Twitter, ότι το πρόγραμμα για το OpenBSD, είχε πράγματι διεξαχθεί, αλλά ανεπιτυχώς.

και

Η κοινότητα του OpenBSD βρίσκεται σε εγρήγορση προκειμένου να ερευνήσει εξονυχιστικά τον κώδικά του, ώστε να επιβεβαιώσει ή να καταρρίψει τους ισχυρισμούς του Perry.

Για το πρώτο η κοινότητα του ΟpenBSD αξίζει συγχαρητηρίων καθώς ένας ολόκληρος κυβερνητικός μηχανισμός δεν κατάφερε να επιτύχει το σχέδιό του.

Για το δεύτερο διπλά συγχαρητήρια καθώς, οι παρανοϊκές μεθοδολογίες που χρησιμοποιούν όλα αυτά τα χρόνια για την επισκόπηση του κώδικά τους, έχει θέσει τις σωστές υποδομές για αντιμετώπιση τέτοιων ακραίων καταστάσεων όπου χρειάζεται ο έλεγχος του κώδικα ολόκληρου του λειτουργικού.

[MNP-10]

Δεν μου κάνει εντύπωση πάντως που τους "φόβησε" τόσο πολύ η ασφάλεια/κρυπτογράφηση του OpenBSD...
Η Αμερικάνικη νομοθεσία δεν λέει ότι απαγορεύεται η εξαγωγή λογισμικών κρυπτογράφησης από τη χώρα καθώς θεωρούνται όπλα που μπορούν να χρησιμοποιηθούν εναντίων τους;
Πόσο μάλλον όταν μιλάμε για ένα ολόκληρο λειτουργικό που ο σκοπός του είναι η κρυπτογράφηση και ο συνεχείς έλεγχος και καθαρισμός του κώδικα.

Το νεο κολπο ειναι εξαγωγη με τρυπες ωστε να μπορουμε να βλεπουμε και μεις ενοσω εσεις νομιζετε οτι ειστε ασφαλεις

[dchatz]

Οι Η.Π.Α. έχουν μακρά ιστορία στην κατασκευή μηχανισμών παρακολούθησης, ακόμα και των ίδιων των πολιτών τους. Παρακολούθηση τηλεγραφημάτων, τηλεφωνικών συνομιλιών .........

Αυτά γίνονται αλλού, κάπου εκεί στο νέο κόσμο. Εμείς εδώ είμαστε ασφαλείς και τέτοια πράγματα δεν έχουν ακουστεί εδώ

[Sapo]

Μου έχουν πει κάποτε, ότι σε κάθε είδηση 2 ερωτήσεις πρέπει να κάνεις:

1. Ποιος το λέει?
2. Γιατί το λέει?

και κάτι ακόμα:

a. You want a job done? you do it yourself...

Καλά τα λινουξοειδές κτλ αλλά δεν παύει να είναι κάτι που φτιάξαν άλλοι και αυτοί ξέρουν τι έχουν βάλει εκεί μέσα. Δεν έχεις και κάποιον να γκρινιάξεις...

[siakattack]

Οι τακτικες Nixon συνεχιζονται ακαταπαυστα βλεπω

[atheatos]

Άμα είχαν βάλει στόχο ένα τόσο ασφαλές λειτουργικό φανταστείτε τι έχουν κάνει στα υπόλοιπα λειτουργικά...

[anon]

To πρόβλημα στο BSD είναι ότι η ανάπτυξη είναι απο μια πιο cathedral δομή σε αντίθεση με την bazaar άναρχη τελείως του linux. Αυτό σημαίνει ότι ότι τελικά μπαίνει στην διανομή, και επίσης για όλη την ιστορία της ανάπτυξης το ξέρουν λίγοι εμπλεκόμενοι. Λίγοι εμπλεκόμενοι, σημαίνει δυνατότητα ελέγχου καλύτερη παρα όταν είναι πάρα πολλοί εμπλέκόμενοι (όπως στο linux). Η κοινότητα του BSD δεδομένου των πόσων variants έχει είναι εξαιρετικα μικρή σε σχέση με αυτή του linux, οπότε λογικό είναι εκεί να μπορούσε να "περάσει" το backdoor πολύ πολύ πιο εύκολα. Ισως για αυτό το προμοτάρανε όλοι ότι είναι σούπερ ασφαλές... Γιατί είχε κερκόπορτες για συγκεκριμένους οργανισμούς....

[HELL_pegaSOS]

Κατά βάση ακριβως επειδή θεωρείται υψίσςτης ασφαλείας θέλαν την διακόρευση του.

Η φράση κλειδί είναι

το οποίο έχει τη φήμη της υψηλής ασφάλειας και χρησιμοποιείται σε εμπορικά προϊόντα.

Φυσικά ένα τέτοιο λειτουργικό για λόγους ασφαλείας μπορεί να χρησιμοποιούνταν κι από κάποιες κρατικες υπηρεσίες ή οργανισμους που θέλαν να ελέγξουν.
Οι μυστικές υπηρεσίες γενικά όμως χρησιμοποιούνται συχνά και ως εντεταλμένη βιομηχανική κατασκοπεία υπερ των εταιρειών...

Είτε με την άδεια των κυβερνήσεων είτε με την ανοχή ή άγνοια τους
(ώστε να βγάλουν οι πράκτορες και κανα έξτρα φράγκο, ο βασικός τους δεν φθάνει)

[dim12]

Άμα είχαν βάλει στόχο ένα τόσο ασφαλές λειτουργικό φανταστείτε τι έχουν κάνει στα υπόλοιπα λειτουργικά...

Μπορεί να το λέμε εμείς ασφαλές λειτουργικό,ωστόσο μη ξεχνάμε ότι είναι ανοιχτό λογισμικό(με όλα τα θετικά που έχει αυτό) που σημαίνει ότι έχει και το αρνητικό να το παραμετροποιεί ο "καθένας" και γενικά να φτιάχνεται από πολλούς που δε ξέρουμε τι κίνητρα έχουν..

[raspoutiv]

ξέρουμε τι οργανισμοί κι εταιρίες χρησιμοποιούν το ΟpenBSD στην Ελλάδα;

[anon]

το OpenBSD μπορεί να αποτελεί το λειτουργικό άλλων προιόντων πληροφορικής, πχ μηχανών για υψηλής κρυπτογράφησης VPN's κλπ...

[hostolis]

Αναρωτιέμαι τα άλλα λειτουργικά τι backdoors έχουνε.

[konenas]

Φτου στο BSD
Πάω να πάρω Windows ...

[Nozomi]

Φτου στο BSD
Πάω να πάρω Windows ...

Άλλη μια διάψευση για την απολυτότητα κάποιων που πίνουν νερό στο όνομα των UNIX-οειδών λειτουργικών !