Ладно, вот он, позитив: пусть прямая показывает, что изменения идут не совсем туда, куда хочется, пусть. Но развитие общества по прямой длится недолго, прямая лишь частный случай даже не спирали, а «бороды», спутанной лески, где нить идет в самом неожиданном направлении.
Неожиданность и есть фактор, который может утешить страждущую душу.
Может, конечно, и добить.
К оглавлению
Кивино гнездо: Без срока давности
Киви Берд
Опубликовано 17 января 2011 года
Разработчики OpenBSD всегда подходили к обеспечению защиты информации тщательнее, чем авторы других операционных систем, в своё время отпочковавшихся от Unix. Именно по этой причине (ну и благодаря открытому исходному коду, конечно же) криптография, поначалу создававшаяся в рамках OpenBSD, ныне лежит в основе подсистем безопасности в неисчислимом множестве коммуникационных устройств и интернет-приложений.
Вполне можно понять беспокойство, появившееся у специалистов по защите информации после того, как в середине декабря Тео де Раадт (Theo de Raadt), основатель и бессменный лидер проекта OpenBSD, опубликовал в рассылке для разработчиков этой ОС послание следующего содержания:
"Я получил письмо, касающееся ранней стадии разработки стека IPSEC в OpenBSD. В письме утверждается, что некоторым бывшим разработчикам (и компании, на которую они работали) правительство США платило, чтобы они встраивали закладки-бэкдоры в наш набор сетевых протоколов — в частности в [отвечающий за безопасность] стек IPSEC. Это происходило примерно в 2000-2001 годах.
Поскольку первый стек IPSEC у нас был доступен бесплатно, значительные фрагменты этого кода ныне обнаруживаются во множестве других проектов и программных продуктов. За десять с лишним лет, минувшие с тех пор, код пакета IPSEC столько раз исправляли и переделывали, что неясно, какими в действительности могут оказаться последствия этих обвинений."
Письмо, поясняет далее де Раадт, пришло к нему частным образом от Грегори Перри (Gregory Perry) — человека, в своё время активно участвовавшего в становлении OpenBSD. Поскольку Де Раадт не испытывал «абсолютно никакого желания становиться частью какого бы то ни было заговора», он не стал отвечать автору этого письма лично, а решил, что правильнее будет опубликовать полученную информацию для всеобщего ознакомления и обсуждения. Среди главных мотивов этого не очень этичного, прямо скажем, поступка, он перечислил такие:
те, кто использует этот код, смогут проверить его на предмет упомянутых проблем;
те, кого это рассердило, смогут предпринять другие действия;
если же это неправда, то те, кого обвиняют, получат возможность себя защитить.
Де Раадт с готовностью признает, что сам он, конечно же, очень не любит, когда его частную переписку выставляют на всеобщее обозрение, однако в данном случае «малую неэтичность» публикации частного письма перевешивает «большая неэтичность» правительства, которое платит авторам софта с открытыми исходниками (то есть членам сообщества единомышленников), дабы те тайком оставляли в программах дыры, облегчающие шпионаж.
Далее следовал полный текст письма Грегори Перри:
"Привет, Тео. Давно не общались. Если припоминаешь, некоторое время назад я был техническим директором компании NETSEC и занимался вопросами финансирования и пожертвований на разработку криптографической подсистемы OpenBSD Crypto Framework. В то же самое время я консультировал ФБР, а именно их Центр технической поддержки Управления служб общего назначения, где занимались криптологическим проектом по обратной инженерной разработке, нацеленным на встраивание бэкдоров и на реализацию механизмов депонирования ключа для смарт-карт и других аппаратно реализованных компьютерных технологий.
У соглашения о неразглашении, которое я тогда подписывал, недавно истёк срок давности, поэтому мне хотелось бы сообщить тебе, что ФБР реализовало в OCF несколько бэкдоров и механизмов для побочных каналов утечки криптоключей. Официальной целью этих работ был мониторинг шифрования в VPN-системе, связывающей сайты прокуратуры Министерства юстиции США, то есть организации, которой ФБР подчиняется.
