Guvernul Statelor Unite a infiltrat proiectul Debian? (Nu)
Debian este una dintre cele mai populare distribuții Linux. Este solid, de încredere și în comparație cu Arch și Gentoo, relativ ușor pentru noii veniți să înțeleagă. Ubuntu este construit pe el Debian vs Ubuntu: Cât de departe are Ubuntu în 10 ani? Debian vs Ubuntu: Cât de departe are Ubuntu în 10 ani? Ubuntu are acum 10 ani! Regele distribuțiilor Linux a parcurs un drum lung de la începuturile sale în 2004, așa că haideți să ne uităm la modul în care a evoluat diferit față de Debian, distribuția după ... Read More și este adesea folosit pentru a alimenta Raspberry Pi Cum se instalează un sistem de operare Cum să instalați un sistem de operare pe zmeura dvs. Pi Iată cum să obțineți un nou sistem de operare instalat și rulat pe dispozitivul dvs. Pi - și cum să vă clonați configurarea perfectă pentru recuperarea rapidă a dezastrelor. Citeste mai mult .
De asemenea, se presupune că se află la îndemâna aparatului american de informații, potrivit fondatorului Wikileaks, Julian Assange.
Sau este?
Vorbind la Conferința Zilelor Mondiale a Gazdei din 2014, Julian Assange a descris modul în care anumite state-națiune (fără nume, tuse America tuse) au făcut în mod intenționat unele distribuții Linux nesigure, pentru a le aduce sub controlul sistemului de supraveghere. Puteți vedea citatul complet după nota de 20 de minute aici:
Dar Assange este corect?
O privire la Debian și securitate
În discursul lui Assange, el menționează cum nenumărate distribuții au fost în mod intenționat sabotate. Dar el menționează Debian dupa nume, așa că am putea să ne concentrăm pe acel.
În ultimii 10 ani, au fost identificate o serie de vulnerabilități în Debian. Unele dintre acestea au fost vulnerabilități grave, de tip zero. Ce este vulnerabilitatea Zero Day? [Explicarea MakeUseOf] Ce este o vulnerabilitate Zero Ziua? [Explicarea MakeUseOf] Citiți mai multe care au afectat sistemul în general. Alții i-au afectat capacitatea de a comunica în siguranță cu sistemele la distanță.
Singurul vulnerabilitate pe care Assange îl menționează în mod explicit este un bug în generatorul de numere aleatorii OpenSSL Debian, care a fost descoperit în 2008.
Numerele aleatoare (sau, cel puțin pseudorandom, este extrem de dificil de a obține o aleatorie reală pe un computer) sunt o parte esențială a criptării RSA. Atunci când un generator de numere aleatorii devine previzibil, eficacitatea criptării scade și devine posibilă decriptarea traficului.
Desigur, în trecut, NSA a slăbit în mod intenționat puterea cripțiunii comerciale, prin reducerea entropiei numerelor generate aleator. Asta a fost cu mult timp in urma, când criptarea puternică a fost privită cu suspiciune de guvernul Statelor Unite și chiar supusă legislației privind exportul de arme. Cartea de cod a lui Simon Singh descrie această epocă destul de bine, concentrându-se pe primele zile ale lui Pretty Good Privacy lui Philip Zimmerman și pe lupta legală pe care a luptat-o cu guvernul american.
Dar asta a fost cu mult timp în urmă și se pare că bug-ul din 2008 a fost mai puțin un rezultat al răutății, ci mai degrabă o incompetență tehnologică uluitoare.
Două linii de cod au fost eliminate din pachetul OpenSSL al Debian, deoarece acestea produc mesaje de avertizare în instrumentele de construcție Valgrind și Purify. Liniile au fost îndepărtate și avertismentele au dispărut. Dar integritatea implementării Debian a OpenSSL a fost în mod fundamental rănit.
După cum dictăm Razor al lui Hanlon, nu atribui niciodată răutății ceea ce se poate explica la fel de ușor ca și incompetența. De altfel, acest bug a fost satirizat de comedia web XKCD.
Scriind pe subiect, blogul IgnorantGuru speculează, de asemenea, bug-ul recent al Heartbleed (pe care l-am abordat anul trecut Heartbleed - Ce puteți face pentru a vă menține în siguranță? Heartbleed - Ce puteți face pentru a rămâne sigur? serviciile de securitate intentionat încercând să submineze criptografia pe Linux.
Heartbleed a reprezentat o vulnerabilitate de securitate în biblioteca OpenSSL care ar putea să vadă o informație răutăcioasă a utilizatorilor protejată de SSL / TLS, citirea memoriei serverelor vulnerabile și obținerea cheilor secrete utilizate pentru criptarea traficului. În acel moment, a amenințat integritatea sistemelor bancare online și a comerțului nostru. Sute de mii de sisteme au fost vulnerabile și au afectat aproape orice distribuție Linux și BSD.
Nu sunt sigur că este posibil ca serviciile de securitate să fie în spatele ei.
Scrierea unui algoritm solid de criptare este extrem de dificil. Punerea în aplicare este, în mod similar, dificilă. Este inevitabil că în cele din urmă va fi descoperită o vulnerabilitate sau un defect (adesea sunt în OpenSSL). Bugul masiv în OpenSSL pune multă Internet în pericol. Bug masiv în OpenSSL pune multă Internet în pericol Dacă sunteți unul dintre acei oameni care au crezut întotdeauna că criptografia cu sursă deschisă este calea cea mai sigură de a comunica on-line, sunteți în căutarea unui pic de surpriză. Citește mai mult) este atât de severă, trebuie creat un nou algoritm sau o rescriere implementată.
De aceea, algoritmii de criptare au luat o cale evoluționistă, iar noi sunt construiți când deficiențele sunt descoperite în ordine.
Acuzațiile anterioare privind interferențele guvernamentale în Open Source
Desigur, nu este nemaiauzit ca guvernele să se intereseze de proiectele open source. Nu este, de asemenea, nemaiauzit ca guvernele să fie acuzate de influențarea tangibilă a direcției sau a funcționalității unui proiect software, fie prin constrângere, infiltrare sau prin susținerea financiară.
Yasha Levine este unul dintre jurnaliștii de investigație pe care-i admir cel mai mult. Acum scrie pentru Pando.com, dar înainte de asta și-a tăiat dinții scriind pentru legendarul moscovit biweekly, Exilul, care a fost închis în 2008 de guvernul lui Putin. În durata de viață de unsprezece ani, a devenit cunoscut pentru conținutul său brutal și scandalos, la fel de mult ca și în cazul lui Levine (și co-fondatorului Mark Ames, care scrie și pentru Pando.com).
Acest fler pentru jurnalismul de investigație la urmat la Pando.com. În ultimul an, Levine a publicat o serie de piese care evidențiază legăturile dintre Proiectul Tor și ceea ce el numește complexul american de supraveghere militară, dar este într-adevăr Oficiul Naval Research (ONR) și Proiectele de cercetare avansată în domeniul apărării Agenția (DARPA).
Tor (sau Routerul Onion) Navigare într-adevăr privată: Un ghid neoficial al utilizatorului pentru Tor Într-adevăr privat de navigare: Un ghid neoficial de utilizator pentru Tor Tor oferă navigare și mesagerie cu adevărat anonime și netractabil, precum și accesul la așa-numitele “Deep Web”. Tor nu poate fi rupt de orice organizație de pe planetă. Citește mai mult, pentru cei care nu se ridică la viteză, este o bucată de software care anonimizează traficul, făcând clic pe mai multe puncte critice. Avantajul este că puteți utiliza Internetul fără a vă dezvălui identitatea sau a fi supus cenzurii locale, ceea ce este la îndemână dacă trăiți într-un regim represiv, cum ar fi China, Cuba sau Eritreea. Una dintre cele mai ușoare modalități de a obține acest lucru este cu Firefox browser-ul Tor Browser, despre care am vorbit acum câteva luni Cum poți viziona oficial Facebook peste Tor Cum poți viziona oficial Facebook peste Tor Remarcabil, Facebook a lansat o adresă pentru ca utilizatorii Tor să acceseze rețeaua socială populară. Vă vom arăta cum să îl accesați în Tor-Browser. Citeste mai mult .
De altfel, mediul în care vă aflați pentru a vă găsi citirea acestui articol este el însuși un produs al investiției DARPA. Fără ARPANET, nu ar exista Internet.
Pentru a rezuma punctele lui Levine: din moment ce TOR primește majoritatea fondurilor sale din partea guvernului american, este, prin urmare, legată în mod inexorabil de acestea și nu mai poate funcționa independent. Există, de asemenea, un număr de contribuabili care au lucrat anterior cu guvernul american sub o formă sau alta.
Pentru a citi în întregime punctele lui Levine, citiți-o “Aproape toți cei implicați în dezvoltarea lui Tor au fost (sau sunt) finanțați de guvernul SUA”, publicat la data de 16 iulie 2014.
Apoi citiți această respingere, de Micah Lee, care scrie pentru The Intercept. Pentru a rezuma contra-argumentele: DOD este la fel de dependent de TOR pentru a-și proteja operatorii, proiectul TOR a fost întotdeauna deschis față de locul unde proveneau finanțele sale.
Levine este un mare jurnalist, unul cu care am o mare admirație și respect. Dar uneori îmi fac griji că intră în capcana gândirii că guvernele - orice guvern - sunt entități monolitice. Nu sunt. Mai degrabă, este o mașină complexă, cu diferite știfturi independente, fiecare cu propriile interese și motivații, care lucrează autonom.
este total plauzibil că un departament al guvernului ar fi dispus să investească într-un instrument de emancipare, în timp ce altul s-ar angaja într-un comportament care este anti-libertatea și anti-intimitate.
Și așa cum a demonstrat Julian Assange, este remarcabil de simplu să presupunem că există o conspirație, când explicația logică este mult mai nevinovată.
Teoreticienii de conspirație sunt aceia care pretind acoperirea ori de câte ori există date insuficiente pentru a susține ceea ce sunt siguri că este adevărat.
- Neil deGrasse Tyson (@neiltyson) 7 aprilie 2011
Am ucis vârf WikiLeaks?
Sunt doar eu, sau au trecut cele mai bune zile ale lui WikiLeaks?
Nu a fost mult timp în urmă că Assange vorbea la evenimentele TED de la Oxford și la conferințele hackerilor din New York. Marca WikiLeaks a fost puternică și au descoperit lucruri foarte importante, cum ar fi spălarea banilor în sistemul bancar elvețian și corupția în Kenya.
Acum, WikiLeaks a fost umbrită de caracterul lui Assange - un om care trăiește într-un exil auto-impus la ambasada ecuadoriană din Londra, după ce a fugit de la unele acuzații criminale destul de grave din Suedia.
Assange însuși nu a fost în stare să-și depășească notorietatea anterioară și a luat-o acum să facă pretenții extraordinare celor care vor asculta. Este aproape trist. Mai ales atunci când considerați că WikiLeaks a făcut o lucrare destul de importantă, care de atunci a fost deraiată de scenariul Julian Assange.
Dar, indiferent ce credeți despre Assange, există un lucru aproape sigur. Nu există absolut nici o dovadă că SUA a infiltrat Debian. Sau orice altă distribuție Linux, pentru asta.
Credite foto: 424 (XKCD), cod (Michael Himbeault)
Explorați mai multe despre: Debian, Linux, Confidențialitate online, Supraveghere.