Розробники OpenBSD шукають бекдори, створені на замовлення ФБР

Поділитися
Спільнота користувачів та розробників популярної операційної системи OpenBSD активно обговорює скандал із листом на ім'я координатора проекту OpenBSD Тео де Раадта, де йшлося про наявність у системі програмного коду із закладками, створеного в інтересах ФБР США.
Спільнота користувачів та розробників популярної операційної системи OpenBSD активно обговорює скандал із листом на ім'я координатора проекту OpenBSD Тео де Раадта, де йшлося про наявність у системі програмного коду із закладками, створеного в інтересах ФБР США.Минулого тижня програміст і колишній гендиректор компанії Netsec Грегорі Перрі заявив, що його компанія брала участь у розробці шпигунського коду. Зараз Тео де Раадт виніс дане питання на обговорення на відкритому дискусійному форумі OpenBSD. Грегорі Перрі стверджує, що ФБР США звернулося до програмістів компанії з проханням про створення кількох бекдорів для операційної системи з відкритим кодом OpenBSD. Зокрема, пропонувалося створити бекдори для криптографічного середовища, яке використовується в популярній операційній системі, щоправда, всі ці події мали місце близько 10 років тому. Перрі говорить, що компанії NetSec довелося підписати угоду про нерозголошення, але зараз термін її дії закінчився, що дозволяє привернути увагу незалежних програмістів, які беруть участь у створенні OpenBSD, до проблеми. У своєму листі Перрі висловлює припущення про те, що американське агентство із передових наукових розробок DARPA, швидше за все, знало про наявність бекдорів і тому не стало інвестувати кілька мільйонів доларів у 2003 році у створення кодів для OpenBSD. "Я хотів, щоб всі дізналися, що ФБР розвернуло кілька лазівок і обхідних механізмів у OCF, щоб мати можливість відстежувати деякі сайти і механізми шифрування даних у VPN-мережах. За написання систем відповідала організація EOUSA, афільована з ФБР США, - пише Перрі. - Це (вбудовування бекдорів) також, імовірно, є причиною, через яку DARPA відмовила у фінансуванні. Вони напевно знали про плани ФБР і не хотіли створювати будь-яких похідних проектів на базі того ж коду". "Стверджується, що деякі наші розробники взяли гроші від уряду США, щоб вбудувати у систему задані бекдори. Оскільки, ми першими опублікували у відкритому доступі вихідники стека IPSec, то за 10 років практично весь його код вже був змінений і оновлений. За останні 10 років IPSec пройшла через безліч змін, тому незрозуміло, чи є дані звинувачення істинними", - пише Де Раадт. Нагадаємо, що досі система OpenBSD характеризувалася як одна з найбезпечніших, а стабільність і надійність коду програмісти OpenBSD ставили на чільне місце. У тому випадку, якщо сам бекдор або його сліди будуть знайдені в системі, то це стане найсильнішим ударом по авторитету ОС. У ФБР США категорично відкидають вірогідність вбудовування кодів у OpenBSD. "Розгортання бекдорів усередині програмного забезпечення з відкритим кодом - це повний ідіотизм. Програмні коди повністю відкриті і доступні для всіх. Якщо ФБР створювало бекдори в OpenBSD, то зараз би вся система була вражена закладками і хакерськими системами. Код системи створений таким чином, що будь-хто може отримати до нього доступ", - говорить Едвард Хілберт, слідчий ФБР з підрозділу комп'ютерних злочинів.

За матеріалами CyberSecurity.ru

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі