Розробники OpenBSD шукають бекдори, створені на замовлення ФБР
14 сiчня, 2011, 12:28
Поділитися
Спільнота користувачів та розробників популярної операційної системи OpenBSD активно обговорює скандал із листом на ім'я координатора проекту OpenBSD Тео де Раадта, де йшлося про наявність у системі програмного коду із закладками, створеного в інтересах ФБР США.Спільнота користувачів та розробників популярної операційної системи OpenBSD активно обговорює скандал із листом на ім'я координатора проекту OpenBSD Тео де Раадта, де йшлося про наявність у системі програмного коду із закладками, створеного в інтересах ФБР США.Минулого тижня програміст і колишній гендиректор компанії Netsec Грегорі Перрі заявив, що його компанія брала участь у розробці шпигунського коду.
Зараз Тео де Раадт виніс дане питання на обговорення на відкритому дискусійному форумі OpenBSD.
Грегорі Перрі стверджує, що ФБР США звернулося до програмістів компанії з проханням про створення кількох бекдорів для операційної системи з відкритим кодом OpenBSD. Зокрема, пропонувалося створити бекдори для криптографічного середовища, яке використовується в популярній операційній системі, щоправда, всі ці події мали місце близько 10 років тому.
Перрі говорить, що компанії NetSec довелося підписати угоду про нерозголошення, але зараз термін її дії закінчився, що дозволяє привернути увагу незалежних програмістів, які беруть участь у створенні OpenBSD, до проблеми. У своєму листі Перрі висловлює припущення про те, що американське агентство із передових наукових розробок DARPA, швидше за все, знало про наявність бекдорів і тому не стало інвестувати кілька мільйонів доларів у 2003 році у створення кодів для OpenBSD.
"Я хотів, щоб всі дізналися, що ФБР розвернуло кілька лазівок і обхідних механізмів у OCF, щоб мати можливість відстежувати деякі сайти і механізми шифрування даних у VPN-мережах. За написання систем відповідала організація EOUSA, афільована з ФБР США, - пише Перрі. - Це (вбудовування бекдорів) також, імовірно, є причиною, через яку DARPA відмовила у фінансуванні. Вони напевно знали про плани ФБР і не хотіли створювати будь-яких похідних проектів на базі того ж коду".
"Стверджується, що деякі наші розробники взяли гроші від уряду США, щоб вбудувати у систему задані бекдори. Оскільки, ми першими опублікували у відкритому доступі вихідники стека IPSec, то за 10 років практично весь його код вже був змінений і оновлений. За останні 10 років IPSec пройшла через безліч змін, тому незрозуміло, чи є дані звинувачення істинними", - пише Де Раадт.
Нагадаємо, що досі система OpenBSD характеризувалася як одна з найбезпечніших, а стабільність і надійність коду програмісти OpenBSD ставили на чільне місце. У тому випадку, якщо сам бекдор або його сліди будуть знайдені в системі, то це стане найсильнішим ударом по авторитету ОС.
У ФБР США категорично відкидають вірогідність вбудовування кодів у OpenBSD.
"Розгортання бекдорів усередині програмного забезпечення з відкритим кодом - це повний ідіотизм. Програмні коди повністю відкриті і доступні для всіх. Якщо ФБР створювало бекдори в OpenBSD, то зараз би вся система була вражена закладками і хакерськими системами. Код системи створений таким чином, що будь-хто може отримати до нього доступ", - говорить Едвард Хілберт, слідчий ФБР з підрозділу комп'ютерних злочинів.