В письме, адресованном лидеру разработки проекта BSD Тео Де Раадту, бывший
технический директор компании NetSec Грегори Перри утверждает, что ФБР США
обратилось к программистам компании с просьбой о создании нескольких бэкдоров
для операционной системы с открытым кодом OpenBSD. В частности, предлагалось
создать бэкдоры для криптографической среды, используемой в популярной
операционной системе, правда, все эти события имели место около 10 лет назад.

Перри говорит, что компании NetSec пришлось подписать соглашение о
неразглашении, но сейчас срок его действия истек, что позволяет привлечь
внимание независимых программистов, участвующих в создании OpenBSD, к проблеме.
В своем письме Перри высказывает предположение о том, что американское агентство
по передовым научным разработкам DARPA, скорее всего, знало о наличии бэкдоров и
поэтому не стало инвестировать несколько миллионов долларов в 2003 году в
создание кодов для OpenBSD.

"Я хотел, чтобы все узнали, что ФБР развернуло несколько лазеек и обходных
механизмов в OCF, чтобы иметь возможность отслеживать некоторые сайты и
механизмы шифрования данных в VPN-сетях. За написание систем отвечала
организация EOUSA, аффилированная с ФБР США, - пишет Перри. - Это (встраивание
бэкдоров) также, вероятно, является причиной, по которой DARPA отказала в
финансировании. Они наверняка знали о планах ФБР и не хотели создавать
каких-либо производных проектов на базе того же кода".

Данное послание стало общедоступным, после того, как Де Раадт отправил его
текст в список рассылки для пользователей и разработчиков OpenBSD. Де Раадт
сегодня сообщил, что не будет заниматься этим вопросом лично, в то же время он
сообщил, что будет настаивать на проведении аудита программного кода системы. По
некоторым данным, ряд разработчиков уже начали процесс аудита стека IPSec,
встроенного в OpenBSD, дабы проверить претензии Перри.

"Утверждается, что некоторые наши разработчики приняли деньги от
правительства США, чтобы встроить в систему заданные бэкдоры. Поскольку, мы
первыми опубликовали в открытом доступе исходники стэка IPSec, то за 10 лет
практически весь его код уже был изменен и обновлен. За последние 10 лет IPSec
прошла через множество изменений, поэтому неясно, являются ли данные обвинения
истинными", - пишет Де Раадт.

До сих пор система OpenBSD характеризовалась как одна из самых безопасных, а
стабильность и надежность кода программисты OpenBSD ставили во главу угла. В том
случае, если сам бэкдор или его следы будут найдены в системе, то это станет
сильнейшим ударом по авторитету ОС.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии