FBI zaimplementowało tylne drzwi w OpenBSD?
W sieci pojawiły się informacje, jakoby przed 10 laty FBI zapłaciło kilku opensource'owym developerom za umieszczenie tylnych drzwi w systemie OpenBSD, a konkretnie w protokole IPSEC. Informację taką ujawnił Theo De Raadt, twórca projektu OpenBSD.
De Raadt otrzymał e-mail od Gregory'ego Perry'ego, który jest obecnie szefem GoVirtual Education. Przed 10 laty Perry był prezesem ds. technicznych firmy NETSEC i został wynajęty przez należące do FBI GSA Technical Support Center. Kontrakt zawierał klauzulę poufności, która właśnie wygasła, dlatego też Perry poinformował De Raadta o tym, czego dowiedział się pracując na zlecenie GSA Technical Support Center.
Chciałbym, byś wiedział, że FBI zaimplementowało liczne tylne drzwi oraz mechanizm, który ujawnia klucze kryptograficzne używane w OCF (OpenBSD/FreeBSD Cryptographic Framework) - napisał Perry. Dodał przy tym, że Jason Wright i inni developerzy byli odpowiedzialni za stworzenie tych tylnych drzwi. Powinieneś przejrzeć cały kod stworzony przez Wrighta i innych developerów z NETSEC.
Zdaniem Perry'ego to właśnie istnienie tych drzwi, pozostających pod kontrolą FBI, skłoniło FBI do lobbowania za wykorzystywaniem OpenBSD do tworzenia wirtualnych sieci prywatnych i używania firewalla w środowiskach wirtualnych. Na przykład Scott Lowe to szanowany specjalista od wirtualizacji, który jest na liście płac FBI. Opublikował on ostatnio kilka podręczników na temat wykorzystania mechanizmów wirtualizacyjnych OpenBSD w przemysłowych systemach VMware vSphere - dodał Perry.
De Raadt potraktował e-mail od Perry'ego bardzo poważnie. Zdecydował się go ujawnić bo chce, by podejrzany kod został jak najszybciej przejrzany.
Komentarze (9)
waldi888231200, 15 grudnia 2010, 13:12
oo.. :'( :'( w anonimowość internetową tak wierzą dzieci na Onecie obrzucając siebie błotem.
Jajcenty, 15 grudnia 2010, 13:45
Ups, trochę w to nie wierzę. Ale jeśli okaże się to prawdą to moja wiara w kontrolę środowiska nad kodem (podobno największa zaleta OS) zostanie mocno nadszarpnięta.
Mariusz Błoński, 15 grudnia 2010, 13:59
No, mi też od razu przypomniał się koronny argument pt. "open source jest bezpieczniejsze, bo każdy może zajrzeć do kodu i go poprawić"
Obaczymy, czy coś w tym kodzie znajdą.
KONTO USUNIĘTE, 15 grudnia 2010, 18:36
Moja wersja od dawna:
Open source jest niebezpieczne, bo każdy może zajrzeć do kodu i go "poprawić"
waldi888231200, 15 grudnia 2010, 19:39
FBI to nie kazdy... , a OpenBSD to nie jedyny system operacyjny, do tego jeszcze są producenci z dodatkowymi drzwiami w ofercie - hardwarowymi.
Fafi, 15 grudnia 2010, 21:43
Czy ktoś jeszcze wierzy w to, że w systemach o zamkniętym kodzie, jak Windows, jest inaczej?
Tolo, 16 grudnia 2010, 10:16
Przecież windows 2000/XP ma dziurę w generatorze liczb pseudolosowych i to od zawsze.
Lobo, 16 grudnia 2010, 12:55
Gdzies czytalem ze generalnie ciezko za pomoca technologi komputerowej zrobic system random identyczny z rzeczywistoscia.
A skoro nie ma takiego typowego randoma to da sie poznac algorytm po jego wyniku.
wilk, 16 grudnia 2010, 17:37
Dokładnie, niestety to iluzja... Problemy pojawiają się, gdy ktoś dodaje bardzo specyficzny, zagmatwany kod (nie chodzi o "obfuskację"). Ponadto dodający niekoniecznie muszą mieć ochotę na weryfikację kodu dodanego przez innych... Byleby się kompilowało i nie było elementarnych luk.