| 23 сентября 2013

Есть ли в Linux закладки спецслужб США?

Создатель Linux Линус Товальдс, принимая участие в панельной дискуссии на конференции LinuxCon в Новом Орлеане, США, не дал однозначного ответа на вопрос, обращалось ли к нему американское правительство с просьбой поместить в ядро Linux бэкдоры - лазейки, которые бы позволили властям незаметно шпионить за пользователями открытого программного обеспечения на ядре Linux.

После того как ведущий панели задал вопрос, Товальдс сделал небольшую паузу и затем громко ответил «нет», многозначительно кивая головой, то есть выполняя жест, означающий утвердительный ответ, передают CNews. Такая реакция вызвала бурный смех присутствующих на конференции слушателей. Затем он сказал «нет» и покачал головой, на этот раз уже подтверждая жестом свой ответ.

Сидевший рядом разработчик Red Hat из Южной Кореи Теджун Хео (Tejun Heo) после ответа Товальдса прокомментировал, что тот, вероятно, не может говорить об этом открыто. Данный комментарий вызвал смех некоторых людей в зале.

После такого ответа у прессы появились вопросы, и в ответ изданию Mashable Товальдс написал в электронном письме, что он пошутил. «Конечно же, это была шутка. Ни одно правительственное агентство никогда не просило меня поместить в Linux бэкдор. Честно», - написал он.

Добавим, что в 9 сентября 2013 г. разработчики Linux начали сбор подписей за исключение из ядра алгоритма RDRAND, который Товальдс своей властью добавил в ядро два года назад. Этот генератор псевдослучайных чисел RDRAND был разработан компанией Intel и для формирования случайных значений использует тепловой шум процессора - непредсказуемую физическую величину.

Позже появились подозрения, что этот генератор вполне предсказуем, что может ослаблять криптостойкость ключей, а к его разработке приложило руку Агентство национальной безопасности США. В ответ Товальдс заявил о некомпетентности инициатора сбора подписей Кайла Кондона (Kyle Condon), объяснив, что в Linux инструкция RDRAND используется только как один из множества источников в пуле случайных чисел.

Вероятность внедрения бэкдора в генератор случайных чисел отлична от нуля. В 2013 г. факт такого внедрения в генератор Dual_EC_DRBG был отчасти подтвержден Национальным институтом стандартов и технологий (NIST). Независимыми экспертами по информационной безопасности он был найден еще в 2007 г.

Наличие бэкдоров в популярном программном обеспечении является актуальной темой в последние месяцы в средствах массовой информации.

В июне крупные американские издания опубликовали статью о том, что практически все ведущие высокотехнологичные компании предоставляют спецслужбам США доступ к данным своих пользователей. Данные сведения были переданы бывшим системным администратором АНБ Эдвардом Сноуденом (Edward Snowden), который нашел убежище в России.

Вслед за раскрытием этой информации в СМИ появились и другие сведения о деятельности американской разведки. В июле, к примеру, появлялась публикация о том, что ФБР и АНБ требуют у интернет-провайдеров предоставление первичных ключей шифрования, которые бы позволили просматривать трафик, передаваемый по защищенным соединениям. А в начале сентября сообщалось, что АНБ умеет вскрывать данные, защищенные современными методами шифрования.



Теги: информационная безопасность, IT, Linux
Будь в курсе событий
Подпишитесь на наш пятничный дайджест, чтобы не пропустить интересные материалы за неделю