Infiltrovala vláda USA projekt Debian? (Ne)

reklama

Debian je jednou z nejpopulárnějších linuxových distribucí. Je solidní, spolehlivý a ve srovnání s Archem a Gentoem je pro nováčky relativně snadné pochopit. Ubuntu je stavěl na tom Debian vs Ubuntu: Jak daleko přišel Ubuntu za 10 let?Ubuntu je nyní 10 let! Král linuxových distribucí od svého založení v roce 2004 prošel dlouhou cestu, pojďme se tedy podívat, jak se vyvinul jinak než Debian, distribuce na ... Přečtěte si více a je to často zvyklé pohánějte Raspberry Pi Jak nainstalovat operační systém na Raspberry PiZde je návod, jak nainstalovat operační systém na Raspberry Pi a jak klonovat vaše perfektní nastavení pro rychlé zotavení po havárii. Přečtěte si více .

Podle zakladatele Wikileaks Juliana Assangea je také údajně v rukou amerického zpravodajského aparátu.

Nebo je to?

Julian Assange, který hovořil na konferenci Světových hostovacích dnů v roce 2014, popsal, jak určité národní státy (pojmenování bez jmen, kašel Amerika kašel) úmyslně učinily určité distribuce Linuxu nezabezpečenými, aby je dostaly pod kontrolu nad svým sledovacím dragnetem. Úplnou nabídku si můžete prohlédnout po 20 minutách zde:

Ale má Assange pravdu?

Pohled na Debian a bezpečnost

V Assangeově řeči zmiňuje, jak bylo nespočetně distribuovaných záměrně sabotováno. Ale zmiňuje Debian podle jména, abychom se na to mohli také soustředit.

Za posledních 10 let bylo v Debianu identifikováno mnoho zranitelných míst. Některé z nich byly závažné, zranitelnosti ve stylu nulového dne Co je chyba zabezpečení nulového dne? [MakeUseOf vysvětluje] Přečtěte si více to ovlivnilo systém obecně. Jiní ovlivnili jeho schopnost bezpečně komunikovat se vzdálenými systémy.

Jedinou výslovnou zmínkou o zranitelnosti, kterou Assange uvádí, je chyba generátoru náhodných čísel OpenSSL Debianu, která byla objeveno v roce 2008.

Náhodná čísla (nebo alespoň pseudonáhodná; je velmi obtížné získat pravou náhodnost v počítači) jsou nezbytnou součástí šifrování RSA. Když se generátor náhodných čísel stane předvídatelným, účinnost šifrovacích švestek a je možné dešifrovat provoz.

Je pravda, že v minulosti NSA úmyslně oslabila sílu šifrování komerční úrovně snížením entropie náhodně generovaných čísel. To bylo dávno, když americká vláda považovala silné šifrování za podezření a dokonce podléhala zákonům o vývozu zbraní. Simon Singh's Kniha kódů popisuje tuto éru docela dobře, se zaměřením na rané dny Docela dobrého soukromí Philipa Zimmermana a na soubojnou právní bitvu, kterou bojoval s americkou vládou.

Ale to bylo už dávno, a zdá se, že chyba roku 2008 byla méně důsledkem zlosti, ale poněkud ohromující technologické neschopnosti.

Z balíčku OpenSSL Debianu byly odstraněny dva řádky kódu, protože vytvářely varovné zprávy v sestavovacích nástrojích Valgrind a Purify. Řádky byly odstraněny a varování zmizela. Integrita implementace OpenSSL Debianu však byla zásadně ochromený.

Tak jako Hanlonova břitva diktuje, nikdy nepřiznává zlobu, co lze stejně snadno vysvětlit jako neschopnost. Mimochodem, tato konkrétní chyba byla satirizovaný webovým komiksem XKCD.

Psaní na toto téma, IgnorantGuru blog také spekuluje nedávná chyba Heartbleed (kterou my minulý rok Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? Přečtěte si více ) může být také produktem bezpečnostních služeb záměrně se snaží podkopat kryptografii na Linuxu.

Heartbleed byla chyba zabezpečení v knihovně OpenSSL, která mohla potenciálně vidět informace o krádeži škodlivého uživatele chráněno SSL / TLS, čtením paměti zranitelných serverů a získáním tajných klíčů používaných k šifrování provozu. V té době to ohrožovalo integritu našich systémů online bankovnictví a obchodu. Stovky tisíc systémů byly zranitelné, a to ovlivnilo téměř každý Linux a BSD distro.

Nejsem si jistý, jak je pravděpodobné, že za tím stojí bezpečnostní služby.

Zápis solidního šifrovacího algoritmu je velmi obtížné. Provádění je podobně obtížné. Je nevyhnutelné, že nakonec bude odhalena chyba zabezpečení nebo chyba (oni často jsou v OpenSSL Masivní chyba v OpenSSL staví hodně internetu v ohroženíPokud jste jedním z těch lidí, kteří vždy věřili, že kryptografie s otevřeným zdrojovým kódem je nejbezpečnějším způsobem komunikace online, jste na trochu překvapení. Přečtěte si více ), což je tak závažné, musí být vytvořen nový algoritmus nebo přepsána implementace.

To je důvod, proč šifrovací algoritmy se vydaly evoluční cestou, a nové se vytvářejí, když se zjistí nedostatky v pořádku.

Předchozí obvinění ze zasahování vlády do otevřeného zdroje

Není pochopitelné, že by se vlády zajímaly o projekty s otevřeným zdrojovým kódem. Není také neslýchané, že vlády jsou obviněny z hmatatelného ovlivňování směru nebo funkčnost softwarového projektu, buď donucením, infiltrací nebo jeho podporou finančně.

Yasha Levine je jedním z investigativních novinářů, které mě nejvíce obdivují. Nyní píše Pando.com, ale předtím si dvakrát týdně prořezával zuby pro legendárního Muscovite, Exil který byl v roce 2008 zavřen Putinovou vládou. Ve své jedenáctileté délce života se stal známým svým hrubým, pobuřujícím obsahem, stejně jako pro Levininu (a spoluzakladatele). Mark Ames, kteří také píší pro web Pando.com), tvrdé vyšetřovací zprávy.

Tento smysl pro investigativní žurnalistiku ho následoval na Pando.com. V uplynulém roce vydal Levine řadu kusů, které zdůrazňovaly vazby mezi projektem Tor a tím, co nazývá komplexem amerického vojenského dohledu, ale ve skutečnosti je Úřad pro námořní výzkum (ONR) a Agentura pro výzkum pokročilého výzkumu (DARPA).

Tor (nebo The Onion Router) Skutečně soukromé prohlížení: Neoficiální uživatelská příručka k TorTor poskytuje skutečně anonymní a nevysledovatelné procházení a zasílání zpráv a přístup k tzv. „Deep Webu“. Tor nemůže být věrohodně zlomen žádnou organizací na této planetě. Přečtěte si více , pro ty, kteří nejsou úplně v rychlosti, je software, který anonymizuje provoz tím, že jej přeskakuje přes více šifrovaných koncových bodů. Výhodou je, že můžete používat internet, aniž byste prozradili svou totožnost nebo byli podrobeni místní cenzuře, což je užitečné, pokud žijete v represivním režimu, jako je Čína, Kuba nebo Eritrea. Jeden z nejjednodušších způsobů, jak toho dosáhnout, je pomocí prohlížeče Tor Browser, který Mluvil jsem asi před několika měsíci Jak procházet Facebook přes Tor v 5 krocíchChcete zůstat v bezpečí, když používáte Facebook? Sociální síť spustila .onion adresu! Zde je návod, jak používat Facebook na Tor. Přečtěte si více .

Mimochodem, médium, ve kterém se ocitnete, když čtete tento článek, je samo o sobě produktem investice DARPA. Bez ARPANET, nebude tam žádný internet.

Shrneme-li tedy Levinovy ​​body: jelikož TOR získává většinu svého financování od vlády USA, je s nimi neoddělitelně spjata a nemůže již fungovat samostatně. Existuje také řada přispěvatelů TOR, kteří dříve nebo dříve spolupracovali s americkou vládou.

Chcete-li si přečíst celé Levinovy ​​body, přečtěte si "Téměř každý, kdo se podílí na vývoji Tor, byl (nebo je) financován vládou USA", zveřejněno 16. července 2014.

Pak přečtěte si toto vyvrácení, od Micah Lee, který píše pro The Intercept. Abychom shrnuli protiargumenty: DOD je stejně závislý na TOR, aby ochránil své pracovníky, projekt TOR byl vždy otevřený o tom, odkud pocházejí jejich finance.

Levine je skvělý novinář, kterého jsem náhodou obdivoval a respektoval. Občas se ale obávám, že se dostane do pasti myšlení, že vlády - každá vláda - jsou monolitické entity. Nejsou. Spíše je to složitý stroj s různými nezávislými zuby, každý s vlastními zájmy a motivací, pracující autonomně.

Své naprosto věrohodné že jedno ministerstvo vlády by bylo ochotno investovat do emancipačního nástroje, zatímco jiné by se zapojilo do chování, které je proti svobodě a proti soukromí.

A stejně jako Julian Assange dokázal, je mimořádně snadné předpokládat, že existuje spiknutí, když je logické vysvětlení mnohem nevinnější.

Konspirační teoretici jsou ti, kteří tvrdí, že se zakrývají pokaždé, když existují dostatečné údaje, které by podporovaly to, o čem jsou přesvědčeny, že je to pravda.

- Neil deGrasse Tyson (@neiltyson) 7. dubna 2011

Zasáhli jsme vrcholky WikiLeaks?

Jsem to jen já, nebo prošli nejlepší dny WikiLeaks?

Není to dávno, co Assange mluvil na TED událostech v Oxfordu a hackerských konferencích v New Yorku. Značka WikiLeaks byla silná a odkrývali opravdu důležité věci, jako je praní špinavých peněz ve švýcarském bankovním systému a nekontrolovatelná korupce v Keni.

Nyní WikiLeaks zastínila postava Assange - muže, který žije v sebevědomí exilu na ekvádorském velvyslanectví v Londýně, který uprchl z nějakých velmi závažných trestních obvinění Švédsko.

Sám Assange zdánlivě nebyl schopen překonat svou dřívější známost a nyní se rozhodl vydávat výstřední nároky vůči každému, kdo bude poslouchat. Je to téměř smutné. Obzvláště, když si uvědomíte, že WikiLeaks odvedl nějakou docela důležitou práci, která se od té doby Julian Assange vyřadila.

Ale cokoli si myslíte o Assange, je tu jedna věc, která je téměř jistá. Neexistují žádné důkazy, že by USA infiltrovaly Debian. Nebo jakýkoli jiný distro Linux, na to přijde.

Foto Kredity: 424 (XKCD), Kód (Michael Himbeault)