Бэкдоры ФБР в IPSec-стеке: были или не были?

The Epoch Times01.09.2015 Обновлено: 06.09.2021 14:23
Бэкдоры ФБР в IPSec-стеке: были или не были?
Талисман проекта OpenBSD рыбка Паффи. Фото: OpenBSD.org
Недавно поднятый шум в мире информационной безопасности вокруг возможного внедрения ФБР бэкдоров в протокол IPSec пока не подтвердился. За прошедшую неделю сообществом OpenBSD был проведён аудит кода, но были найдены только несколько давно исправленных и особо не афишированных ошибок.

История началась с получения лидером проекта OpenBSD Тео де Раадтом письма от бывшего технического директора NETSEC Грегори Перри, который в 2000—2001 годах занимался развитием поддержки шифрования в OpenBSD. В своём письме он пишет, что давал подписку о неразглашении, срок которой истёк только сейчас, признавшись, что был консультантом в GSA Technical Support Center (курировавшимся ФБР) и занимался обратным инжинирингом криптомодулей и внедрением бэкдоров в смарт-карты и другие устройства.

Перри утверждает, что владеет подтвержденной информацией о финансировании ФБР внедрения «чёрных ходов» в IPSec, приводящих к возможности контроля трафика внутри шифрованных VPN-соединений, и что DARPA (Defense Advanced Research Projects Agency — агентство передовых оборонных исследовательских проектов) прекратило финансирование проекта после их успешного внедрения.

Фигурировавший в письме разработчик Джейсон Райт полностью отверг все обвинения в свой адрес, приняв участие в открытой дискуссии в openbsd-tech и требуя от Перри публичных извинений. Джейсон также сообщил, что во время разработки OCF (OpenBSD crypto framework) не работал в NETSEC, и код, которым он занимался, относится, в основном, к драйверам устройств.

Ситуация осложняется тем, что код IPSec был заимствован во многие открытые и коммерческие проекты. Большинство экспертов пока склоняются к мнению, что это провокация. Тео де Раадт считает, что NETSEC действительно имела заказ от ФБР, однако бэкдоры устанавливались не в код самой OpenBSD, а в сторонние проекты, построенные на её основе.

За развитием событий вы можете следить на одном из архивов.

Комментарии
Уважаемые читатели,

Спасибо за использование нашего раздела комментариев.

Просим вас оставлять стимулирующие и соответствующие теме комментарии. Пожалуйста, воздерживайтесь от инсинуаций, нецензурных слов, агрессивных формулировок и рекламных ссылок, мы не будем их публиковать.

Поскольку мы несём юридическую ответственность за все опубликованные комментарии, то проверяем их перед публикацией. Из-за этого могут возникнуть небольшие задержки.

Функция комментариев продолжает развиваться. Мы ценим ваши конструктивные отзывы, и если вам нужны дополнительные функции, напишите нам на [email protected]


С наилучшими пожеланиями, редакция Epoch Times

Упражения Фалунь Дафа
ВЫБОР РЕДАКТОРА