Otvetim-net.ru

В послании, адресованном лидеру подготовки проекта BSD Тео Де Раадту, прежний технологический главный директор организации NetSec Грегори Перри заявляет, что Федеральное бюро расследований США приступило к разработчикам программного обеспечения организации с просьбой об образовании нескольких бэкдоров для ОС с открытым кодом OpenBSD. Например, предполагалось сделать бэкдоры для шифровальной среды, применяемой в распространенной ОС, впрочем, все эти мероприятия имели место около 10 лет тому назад.

Перри говорит, что организации NetSec понадобилось принять соглашение о неразглашении, однако в настоящее время период его действия истек, что дает возможность завлечь внимание свободных разработчиков программного обеспечения, участвующих в разработке OpenBSD, к неприятности. В собственном послании Перри говорит мнение о том, что североамериканское агентство по современным академическим исследованиям DARPA, вероятнее всего, понимало о присутствии бэкдоров и из-за этого не стало вкладывать несколько млн долларов США в 2003 году в образование кодов для OpenBSD.

«Я планировал, чтобы все узнали, что Федеральное бюро расследований открыло несколько лазеек и окольных устройств в OCF, чтобы иметь вероятность прослеживать определенные веб-сайты и механизмы зашифровки данных в VPN-сетях. За сочинение систем отвечала компания EOUSA, присоединенная с Федеральное бюро расследований США», — сообщает Перри. «Это (встраивание бэкдоров) также, возможно, считается причиной, по которой DARPA отказала в оплате. Они скорее всего знали о проектах Федеральное бюро расследований и не планировали формировать каких-то выводных программ на основе такого же кода», — говорит он.

Это обращение стало доступным, после того, как Де Раадт послал его документ в перечень рассылки для клиентов и создателей OpenBSD. Де Раддт сегодня рассказал, что не будет заниматься этим вопросом лично, в то же самое время он рассказал, что будет настаивать на выполнении аудита компьютерного кода системы. По определенным данным, ряд создателей начали процесс аудита стека IPSec, интегрированного в OpenBSD, чтобы исследовать жалобы Перри.

«Принимается, что определенные наши создатели утвердили денежные средства от правительства США, чтобы интегрировать в технологию данные бэкдоры. Так как, мы первыми обнародовали в открытом доступе исходники стэка IPSec, то за 10 лет почти весь его код был изменен и обновлен. За прошедшие 10 лет IPSec состоялась через большое количество перемен, из-за этого непонятно, считаются ли данные нарекания настоящими», — сообщает Де Раадт.

Напоминаем, что до сегодняшнего дня технология OpenBSD характеризовалась как одна из наиболее безопасных, а надежность и долговечность кода разработчики программного обеспечения OpenBSD устанавливали во главу угла. В случае, в случае если сам бэкдор либо его отпечатки будут обнаружены в системе, то это будет самым сильным ударом по престижу ОС.