Infiltrovala vláda USA projekt Debian? (Ne)

Reklama

Debian je jednou z najpopulárnejších distribúcií Linuxu. Je pevná, spoľahlivá a v porovnaní s Archom a Gentoom je pre nováčikov relatívne ľahká na pochopenie. Ubuntu je postavený na tom Debian vs Ubuntu: Ako ďaleko prišiel Ubuntu za 10 rokov?Ubuntu má teraz 10 rokov! Kráľ distribúcií Linuxu prešiel od svojho založenia v roku 2004 dlhou cestou, takže sa pozrime, ako sa vyvinul inak ako Debian, distribúcia po ... Čítaj viac a často sa používa poháňajte Raspberry Pi Ako nainštalovať operačný systém na Raspberry PiTu je návod, ako nainštalovať operačný systém na Raspberry Pi a ako naklonovať vaše dokonalé nastavenie na rýchle obnovenie po katastrofe. Čítaj viac .

Podľa zakladateľa Wikileaks Juliana Assangea je tiež v rukách amerického spravodajského aparátu.

Alebo je to?

Julian Assange, ktorý vystúpil na konferencii Svetových dní hostenia v roku 2014, opísal, ako určité štáty stavajú (bez mena, kašeľ Amerika kašeľ) úmyselne zabezpečili určité distribúcie Linuxu nezabezpečené, aby ich dostali pod kontrolu nad ich sledovacím príveskom. Celú cenovú ponuku si môžete prezrieť po 20 minútach značky tu:

Ale má Assange pravdu?

Pohľad na Debian a bezpečnosť

V Assangeho prednáške sa zmienil o tom, ako bolo úmyselne sabotovaných nespočetné rozdelenie. Ale spomína Debian podľa názvu, mohli by sme sa na to tiež zamerať.

Za posledných 10 rokov bolo v Debiane identifikovaných niekoľko slabých miest. Niektoré z nich boli závažné, zraniteľnosti v štýle nultého dňa Čo je to chyba zabezpečenia nulového dňa? [MakeUseOf vysvetľuje] Čítaj viac ktoré ovplyvnili systém všeobecne. Iní ovplyvnili jeho schopnosť bezpečne komunikovať so vzdialenými systémami.

Jedinou zmienkou, ktorú Assange Assange výslovne uvádza, je chyba generátora náhodných čísel OpenSSL Debianu, ktorá bola objavený v roku 2008.

Náhodné čísla (alebo aspoň pseudonáhodné; je veľmi ťažké získať pravú náhodnosť na počítači) sú nevyhnutnou súčasťou šifrovania RSA. Keď sa generátor náhodných čísel stane predvídateľným, účinnosť šifrovacích sliviek a je možné dešifrovať prenos.

Je pravda, že v minulosti NSA úmyselne oslabila silu komerčného stupňa šifrovania znížením entropie náhodne generovaných čísel. To bolo dávno, keď vláda USA považovala silné šifrovanie za podozrenie a dokonca podliehala právnym predpisom o vývoze zbraní. Simon Singh's Kniha kódov popisuje túto éru celkom dobre, pričom sa zameriava na prvé dni Dobrého súkromia Filipa Zimmermana a na súdny boj, ktorý bojoval s vládou USA.

Ale to bolo už dávno a zdá sa, že chyba roku 2008 bola menej dôsledkom zlomyseľnosti, ale skôr ohromujúcej technologickej nespôsobilosti.

Z balíka OpenSSL Debianu boli odstránené dva riadky kódu, pretože generovali varovné správy v zostavovacích nástrojoch Valgrind a Purify. Riadky boli odstránené a varovania zmizli. Integrita OpenSSL v Debiane však bola zásadne zmrzačený.

ako Hanlonova britva diktuje, nikdy nepripisuje zlobu, čo sa dá rovnako ľahko vysvetliť ako neschopnosť. Mimochodom, táto konkrétna chyba bola satirizovaný webovým komiksom XKCD.

Pri písaní predmetu, IgnorantGuru blog tiež špekuluje nedávna chyba Heartbleed (ktorú my pokryté minulý rok Heartbleed - Čo môžete urobiť, aby ste zostali v bezpečí? Čítaj viac ) mohli byť tiež produktom bezpečnostných služieb zámerne sa snaží podkopať kryptografiu v systéme Linux.

Heartbleed bola chyba zabezpečenia v knižnici OpenSSL, ktorá mohla potenciálne zobraziť informácie o krádeži škodlivého používateľa chránené SSL / TLS, čítaním pamäte zraniteľných serverov a získavaním tajných kľúčov používaných na šifrovanie prenosu. V tom čase to ohrozovalo integritu našich online bankových a obchodných systémov. Stovky tisíc systémov boli zraniteľné a ovplyvnilo to takmer každú distribúciu Linuxu a BSD.

Nie som si istý, ako je pravdepodobné, že za tým boli bezpečnostné služby.

Písanie solídneho šifrovacieho algoritmu je veľmi ťažké. Implementácia je podobne náročná. Je nevyhnutné, aby sa nakoniec odhalila zraniteľnosť alebo chyba (oni často sú v OpenSSL Masívna chyba v OpenSSL kladie veľa internetu na rizikoAk ste jedným z tých ľudí, ktorí vždy verili, že kryptografia s otvoreným zdrojom je najbezpečnejším spôsobom komunikácie online, ste na chvíľu prekvapení. Čítaj viac ), čo je také závažné, musí sa vytvoriť nový algoritmus alebo prepísať implementácia.

Preto šifrovacie algoritmy prešli evolučnou cestou a nové sa vytvárajú, keď sa zistia nedostatky v poriadku.

Predchádzajúce obvinenia zo zasahovania vlády do otvoreného zdroja

Nie je pochopiteľné, že vlády sa zaujímajú o projekty s otvoreným zdrojom. Nie je ani neslýchané, že vlády sú obviňované z hmatateľného ovplyvňovania smerovania alebo funkčnosť softvérového projektu, buď donucovaním, infiltráciou, alebo jeho podporou finančne.

Yasha Levine je jedným z investigatívnych novinárov, ktorých najviac obdivujem. Teraz píše Pando.com, ale predtým si raz za dva týždne preťal zuby a písal pre legendárneho Muscovite, Exil ktorý bol Putinovou vládou v roku 2008 zrušený. Počas jedenástich rokov svojej existencie sa stal známym pre svoj hrubý, poburujúci obsah, rovnako ako pre Levininu (a spoluzakladateľa). Mark Ames, ktorí tiež píšu pre web Pando.com), tvrdé vyšetrovacie správy.

Tento zmysel pre investigatívnu žurnalistiku ho sprevádzal na Pando.com. Približne za posledný rok Levine zverejnil niekoľko diel, ktoré zdôraznili väzby medzi projektom Tor a tým, čo nazýva komplex amerického vojenského dohľadu, ale v skutočnosti je Úrad námorného výskumu (ONR) a Agentúra pre projekty obranného pokročilého výskumu (DARPA).

Tor (alebo The Onion Router) Naozaj súkromné ​​prehliadanie: Neoficiálny sprievodca používateľa TorTor poskytuje skutočne anonymné a nezistiteľné prehľadávanie a posielanie správ, ako aj prístup k tzv. „Deep Web“. Akákoľvek organizácia na tejto planéte nemôže Tor s najväčšou pravdepodobnosťou prelomiť. Čítaj viac , pre tých, ktorí nie sú úplne v poriadku, je softvér, ktorý anonymizuje prenos tak, že ho odrazí prostredníctvom viacerých šifrovaných koncových bodov. Výhodou je, že môžete používať internet bez toho, aby ste prezradili svoju totožnosť alebo ste boli podrobení miestnej cenzúre, čo je užitočné, ak žijete v represívnom režime, ako je Čína, Kuba alebo Eritrea. Jedným z najjednoduchších spôsobov, ako to dosiahnuť, je prehliadač Tor Browser založený na prehliadači Firefox, ktorý Hovoril som o tom pred pár mesiacmi Ako prehľadávať Facebook cez Tor v 5 krokochChcete byť pri používaní Facebooku v bezpečí? Sociálna sieť spustila .onion adresu! Tu je návod, ako používať Facebook na Tor. Čítaj viac .

Mimochodom, médium, v ktorom sa ocitnete v čítaní tohto článku, je samo o sebe produktom investície DARPA. bez ARPANET, nebude existovať žiadny internet.

Aby som to zhrnul, Levine: keďže TOR získava väčšinu svojho financovania od vlády USA, je s nimi neoddeliteľne spojená a už nemôže fungovať samostatne. Existuje tiež niekoľko prispievateľov TOR, ktorí predtým nejakým spôsobom alebo skôr spolupracovali s vládou USA.

Ak si chcete prečítať všetky Levinove body, prečítajte si ich „Takmer každý, kto sa podieľal na vývoji Tor, bol (alebo je) financovaný vládou USA.“, uverejnené 16. júla 2014.

potom prečítajte si toto vyvrátenie, od Micah Lee, ktorý píše pre The Intercept. Aby sme to zosumarizovali: DOD je rovnako závislý od TOR, aby chránil svojich agentov, projekt TOR bol vždy otvorený o tom, odkiaľ pochádzajú ich finančné prostriedky.

Levine je vynikajúca novinárka, ktorej som vždy obdivoval a rešpektoval ju. Niekedy sa však obávam, že sa dostane do pasce myslenia, že vlády - každá vláda - sú monolitické entity. Nie sú. Je to skôr komplexný stroj s rôznymi nezávislými zubami, každý s vlastnými záujmami a motiváciou, pracujúci autonómne.

to je úplne hodnoverné že jedno ministerstvo vlády by bolo ochotné investovať do nástroja na emancipáciu, zatiaľ čo druhé by sa zapojilo do správania, ktoré je v rozpore so slobodou a ochranou súkromia.

A rovnako ako Julian Assange preukázal, je mimoriadne jednoduché predpokladať, že existuje sprisahanie, keď je logické vysvetlenie oveľa nevinnejšie.

Teoretici o sprisahaní sú tí, ktorí tvrdia, že sa zakryli zakaždým, keď neexistujú dostatočné údaje na podporu toho, o čom sú presvedčení, že je pravda.

- Neil deGrasse Tyson (@neiltyson) 7. apríla 2011

Dosiahli sme vrchol WikiLeaks?

Som to len ja, alebo prešli najlepšie dni WikiLeaks?

Nie je to tak dávno, čo Assange hovoril na udalostiach TED v Oxforde a hackerských konferenciách v New Yorku. Značka WikiLeaks bola silná a odhaľovali skutočne dôležité veci, ako je pranie špinavých peňazí vo švajčiarskom bankovom systéme a nekontrolovateľná korupcia v Keni.

Teraz je WikiLeaks zatienená postavou Assange - mužom, ktorý žije v sebazdanosti exilu na ekvádorskom veľvyslanectve v Londýne, ktorý utiekol pred niektorými veľmi závažnými trestnými obvineniami z roku 2006 Vo Švédsku.

Samotný Assange zjavne nedokázal prevziať svoju doterajšiu známosť a teraz začal robiť cudzí nárok na kohokoľvek, kto ho bude počúvať. Je to takmer smutné. Najmä vtedy, keď si uvedomíte, že WikiLeaks vykonal nejakú veľmi dôležitú prácu, ktorú odvtedy vykoľajil Julian Assange.

Ale nech už si myslíte o Assange, jedna vec je takmer istá. Neexistuje žiadny dôkaz, že by USA prenikli do Debianu. Alebo akýkoľvek iný Linux distro.

Foto Kredity: 424 (XKCD), Kód (Michael Himbeault)