OpenBSD, бэкдор и ФБР - истина где-то там

Очередной скандал, связанный с анонимностью и спец.службами, назревает в США. Лидер проекта OpenBSD - Тэо де Раадт (Theo de Raadt) заявил, что часть разработчиков IPSEC-стека OpenBSD интегрировали в него лазейки. Естественно, разработчики делали это не из праздного любопытства, а за деньги ФБР. В разоблачительном письме мистер де Раадт также сообщает, что именно это послужило причиной, по которой агентство передовых оборонных исследовательских проектов (DARPA) прекратило финансирование OpenBSD в 2003 году.

Грегори Перри (Gregory Perry), раскрывший эту информацию, в 2000-2001 годах занимался развитием поддержки шифрования в OpenBSD и работал совместно с ФБР над несколькими проектами. Сейчас Пири утверждает, что располагает информацией о том, что в IPSEC-стек OpenBSD были интегрированы некие устройства, способные в определенных условиях провоцировать утечку ключей шифрования и позволять мониторить трафик внутри зашифрованных VPN-соединений.

Информация раскрыта Грегори Пири (Gregory Perry), бывшим техническим директором компании NETSEC, занимавшимся в 2000-2001 годах развитием поддержки шифрования в OpenBSD и работавшим совместно с ФБР над рядом проектов. Во время работы с ФБР Пири дал подписку о неразглашении информации в течение 10 лет, поэтому вынужден сообщить имеющие у него сведения только сейчас. По утверждению Пири, у него имеется информация, что ФБР профинансировало работу по интеграции в IPSEC-стек OpenBSD техники, приводящей в определенных обстоятельствах к утечке ключей шифрования и возможности мониторинга трафика внутри шифрованных VPN-соединений. Мистер Перри поясняет, что ранее он не мог раскрыть эту информацию потому, что дал подписку о неразглашении со сроком в 10 лет - теперь срок истек и он решил заявить о случившемся.

Джейсон Райт (Jason Wright) и Скот Лоу (Scott Lowe) - одни из тех, кто были указаны в качестве создателей бэкдор, заявили что по роду выполняемых ими работ просто не могли быть причастными к созданию лазейки. Райт работал над кодом поддержки crypto-фреймворка в драйверах устройств, а так же внес несколько улучшений в код IPSEC (cryptodev и cryptosoft). Лоу заявил что вообще не занимался написанием кода для OpenBSD - его функционал относился скорей к маркетингу, чем к програмированию.

Пока неясно, является ли данное заявление провокацией, или действительно ФБР внедрило бэкдор в код IPSEC, и если бэкдор существует, то работает ли он по сей день? Конечно, все мы наслышаны о коварстве ФБР, ЦРУ и прочих американских спец.служб - Голливуд просвятил. Но не будем забывать, что сейчас весь мир увлечен разоблачениями госструктур, особенно американских, благодаря великомученнику Ассанджу. Лично у меня эта антишпиономания доверия не вызывает. Бэкдор в OpenBSD может и есть, может быть даже не один - мало ли проектов, в которых разработчики оставлили лазейки? Но вот заявления о том, что это ФБР по-тихому подкупило кого-то из разработчиков для создания экслюзивного бэкдора (for FBI-staff only!), звучат как-то по-голливудски.  Особенно на фоне того количества подражателей Ассанджа, которое появилось в сети.