В OpenBSD - второй по популярности в мире BSD-системе - имеются бэкдоры, позволяющие ФБР получать доступ к зашифрованным соединениям. По крайней мере, так утверждает один из разработчиков, который был связан с проектом 10 лет назад.
Несколько дней назад канадский программист и хакер Тео де Раадт, основатель OpenBSD, получил письмо от Грегори Пэрри, бывшего участника проекта. В своем письме Пэрри утверждает, что через подкупленных разработчиков ФБР успешно внедрило в криптографический фреймворк OpenBSD бэкдоры, позволяющие следить за шифроваными VPN-соединениями.
"Закладки" были сделаны почти десятилетие назад. Как пояснил Пэрри, до недавнего времени он был связан соглашением о неразглашении, срок которого теперь, однако, истек. Он призвал де Раадта произвести проверку кода, созданного неким Джейсоном Райтом и рядом других разработчиков.
Пэрри утверждает, что именно наличие бэкдоров привело к отзыву в 2003 году гранта от Агентства перспективных исследований Минобороны США в размере 2,3 млн долларов. Официальные причины отзыва никогда не озвучивались, а версии выдвигались самые разные - например, было предположение, что Минооброны просто не пожелало финансировать проект, в котором участвуют иностранные разработчики.
Де Раадт сделал письмо Пэрри достоянием гласности, отправив его в список рассылки OpenBSD. Специалисты уже приступили к аудиту кода, чтобы установить, насколько заявления Грегори Пэрри соответствует действительности.
"Мы были первыми, кто открыл код стека IPSec. Значительные части нашего кода в настоящее время входят во многие другие проекты и продукты", - напомнил своим коллегам де Раадт. Впрочем, основатель OpenBSD отметил, что за прошедшие 10 лет код IPSec претерпел множество изменений, а потому неясно, каковы реальные последствия этой истории.
Интересно, что безопасность считается наивысшим приоритетом в проекте OpenBSD - случайное попадание кода извне невозможно, а любые изменения тщательно проверяются ответственными лицами. Подобный подход создал системе репутацию одной из самых защищенных. Если теперь выяснится, что в течение десятилетия в коде присутствовали "закладки", это нанесет проекту довольно серьезный ущерб.
Несколько дней назад канадский программист и хакер Тео де Раадт, основатель OpenBSD, получил письмо от Грегори Пэрри, бывшего участника проекта. В своем письме Пэрри утверждает, что через подкупленных разработчиков ФБР успешно внедрило в криптографический фреймворк OpenBSD бэкдоры, позволяющие следить за шифроваными VPN-соединениями.
"Закладки" были сделаны почти десятилетие назад. Как пояснил Пэрри, до недавнего времени он был связан соглашением о неразглашении, срок которого теперь, однако, истек. Он призвал де Раадта произвести проверку кода, созданного неким Джейсоном Райтом и рядом других разработчиков.
Пэрри утверждает, что именно наличие бэкдоров привело к отзыву в 2003 году гранта от Агентства перспективных исследований Минобороны США в размере 2,3 млн долларов. Официальные причины отзыва никогда не озвучивались, а версии выдвигались самые разные - например, было предположение, что Минооброны просто не пожелало финансировать проект, в котором участвуют иностранные разработчики.
Де Раадт сделал письмо Пэрри достоянием гласности, отправив его в список рассылки OpenBSD. Специалисты уже приступили к аудиту кода, чтобы установить, насколько заявления Грегори Пэрри соответствует действительности.
"Мы были первыми, кто открыл код стека IPSec. Значительные части нашего кода в настоящее время входят во многие другие проекты и продукты", - напомнил своим коллегам де Раадт. Впрочем, основатель OpenBSD отметил, что за прошедшие 10 лет код IPSec претерпел множество изменений, а потому неясно, каковы реальные последствия этой истории.
Интересно, что безопасность считается наивысшим приоритетом в проекте OpenBSD - случайное попадание кода извне невозможно, а любые изменения тщательно проверяются ответственными лицами. Подобный подход создал системе репутацию одной из самых защищенных. Если теперь выяснится, что в течение десятилетия в коде присутствовали "закладки", это нанесет проекту довольно серьезный ущерб.
