Je ameriška vlada vdrla v projekt Debian? (Ne)

Oglas

Debian je ena najbolj priljubljenih distribucij Linuxa. Je trden, zanesljiv in v primerjavi z Archom in Gentooom razmeroma enostaven za razumevanje novincev. Ubuntu je zgrajena na njem Debian proti Ubuntu: Kako daleč je prišel Ubuntu čez 10 let?Ubuntu je zdaj 10 let! Kralj distribucij Linuxa je že od začetka leta 2004 prešel daleč, zato si poglejmo, kako se je drugače razvil do Debiana, distribucije po ... Preberi več in je pogosto navajena napajanje Raspberry Pi Kako namestiti operacijski sistem na Raspberry PiTukaj je opisano, kako namestiti OS na vaš Raspberry Pi in kako klonirati popolno nastavitev za hitro obnovo po nesrečah. Preberi več .

Po besedah ​​ustanovitelja Wikileaksa Juliana Assangea naj bi bilo mogoče razumeti tudi ameriški obveščevalni aparat.

Ali pač?

Julian Assange je na konferenci o svetovnih dnevih gostov 2014 opisal, kako nekatere nacionalne države (ne navaja imena, kašelj Amerika kašelj) so namerno naredili določene distribucije Linuxa negotove, da bi jih pod nadzorom zaščitnega zaslona. Celoten citat po 20-minutni oznaki si lahko ogledate tukaj:

A ima Assange prav?

Pogled na Debian in varnost

V Assangeovem govoru omenja, kako so namerno sabotirali nešteto distribucij. Ampak omenja Debiana po imenu, zato se bomo morda tudi osredotočili na to.

V zadnjih 10 letih je bilo v Debianu ugotovljenih več ranljivosti. Nekateri od njih so bili hudi, ničelne dnevne ranljivosti Kaj je ranljivost Zero Day? [MakeUseOf pojasnjuje] Preberi več ki so vplivali na sistem na splošno. Drugi so vplivali na njegovo sposobnost varne komunikacije z oddaljenimi sistemi.

Edina Assangeova ranljivost izrecno omenja napako v Debianovem OpenSSL generatorju naključnih številk, ki je bila odkril leta 2008.

Naključne številke (ali vsaj psevdonaključne; izjemno težko je najti resnično naključje v računalniku) so bistveni del šifriranja RSA. Ko generator naključnih števil postane predvidljiv, učinkovitost šifriranja upada in postane mogoče dešifrirati promet.

Res je, da je NSA v preteklosti namerno oslabila moč šifriranja komercialnih razredov z zmanjšanjem entropije naključno ustvarjenih števil. To je bil a dolgo časa nazaj, ko je ameriška vlada s sumom obravnavala močno šifriranje in je celo predmet zakonodaje o izvozu orožja. Simon Singh Knjiga z oznakami zelo dobro opisuje to obdobje, saj se osredotoča na zgodnje dni Philippe Zimmermanove precej dobre zasebnosti in na pravno spopad z ameriško vlado.

Toda to je bilo že dolgo nazaj in zdi se, da je bil hrošč leta 2008 manj posledica zlobnosti, ampak osupljiva tehnološka nesposobnost.

Dve vrstici kode sta bili odstranjeni iz Debianovega paketa OpenSSL, ker sta v orodjih Valgrind in Purify build pripravila opozorilna sporočila. Proge so bile odstranjene in opozorila so izginila. Toda celovitost Debianove implementacije OpenSSL je bila v bistvu pohabljeno.

Kot Hanlonov brivnik narekuje, nikoli ne pripisujte zlobnosti tistega, kar se lahko tako enostavno razloži kot nesposobnost. Mimogrede, ta posebna hrošča je bila satiriziral spletni strip XKCD.

Pisanje o tej temi, IgnorantGuru blog tudi špekulira nedavnega hrošča Heartbleed (ki smo ga mi pokrito lani Srčno srce - kaj lahko storite, da ostanete varni? Preberi več ) je bil morda tudi produkt varnostnih storitev namerno poskuša spodkopati kriptografijo v Linuxu.

Heartbleed je bila varnostna ranljivost knjižnice OpenSSL, ki bi lahko videla zlonamerne uporabnike, ki kradejo informacije zaščiten s SSL / TLS, z branjem spomina ranljivih strežnikov in pridobivanjem tajnih ključev, ki se uporabljajo za šifriranje prometa. Takrat je ogrozila integriteto naših sistemov za spletno bančništvo in trgovino. Na stotine tisoč sistemov je bilo ranljivih, prizadel pa je skoraj vsak Linux in BSD distro.

Ne vem, kako verjetno je, da so varnostne službe za tem stale.

Pisanje trdnega algoritma za šifriranje je izjemno težko. Izvajanje je podobno težko. Neizogibno je, da bomo sčasoma odkrili ranljivost ali napako (oni pogosto so v OpenSSL Masivna napaka v OpenSSL ogroža veliko internetaČe ste eden tistih ljudi, ki ste vedno verjeli, da je kriptografija odprtega koda najbolj varen način za komunikacijo prek spleta, vas čaka nekoliko presenečenje. Preberi več ), ki je tako resen, je treba ustvariti nov algoritem ali ga prepisati.

Zato so algoritmi za šifriranje ubrali evolucijsko pot, novi pa so zgrajeni, ko so odkrite pomanjkljivosti po vrstnem redu.

Prejšnje navedbe vladnega vmešavanja v odprtokodni vir

Seveda ni nenavadno, da bi se vlade zanimale za projekte z odprto kodo. Prav tako ni nenavadno, če bi vlade obtožile, da so otipljivo vplivale na smer oz funkcionalnost programskega projekta, bodisi s prisilo, infiltracijo ali z njegovo podporo finančno.

Jaša Levine je eden izmed preiskovalnih novinarjev, ki jih najbolj občudujem. Zdaj piše za Pando.compred tem pa je rekel zobe, ko je pisal za legendarnega muskovca dva tedna, Izgnanec ki jo je leta 2008 ugasnila Putinova vlada. V enajstletni življenjski dobi je postal znan po grobi, nezaslišani vsebini, kolikor je to storil Levine's (in soustanovitelj) Mark Ames, ki pišejo tudi za Pando.com) ostro preiskovalno poročanje.

Ta voh za raziskovalno novinarstvo mu je sledil na Pando.com. V zadnjem letu ali približno tako je Levine objavil več del, v katerih je poudaril vezi med projektom Tor in tem, kar imenuje ameriški vojaško-nadzorni kompleks, vendar v resnici Urad za pomorske raziskave (ONR) in Agencija za napredne raziskovalne projekte na področju obrambe (DARPA).

Tor (oz. Usmerjevalnik čebule) Res zasebno brskanje: Neuradni uporabniški priročnik za TorTor zagotavlja resnično anonimno in nepregledljivo brskanje in sporočanje ter dostop do tako imenovanega "Deep Web". Tor ne more verjeti nobeni organizaciji na planetu. Preberi več , za tiste, ki niso povsem hitri, je del programske opreme, ki anonimizira promet tako, da ga pretaka skozi več šifriranih končnih točk. Prednost tega je, da lahko uporabljate internet, ne da bi razkrili svojo identiteto ali podvrženi lokalni cenzuri, kar je priročno, če živite v represivnem režimu, kot so Kitajska, Kuba ali Eritreja. Eden najlažjih načinov za to je z brskalnikom Tor, ki temelji na Firefoxu Pred nekaj meseci sem govoril Kako v 5 korakih brskate po Facebooku nad ToromŽelite ostati zaščiten pri uporabi Facebooka? Družbeno omrežje je objavilo .onion naslov! Tukaj je, kako uporabljati Facebook na Toru. Preberi več .

Mimogrede, medij, v katerem se znajdete, ko berete ta članek, je sam po sebi naložba DARPA. Brez ARPANET, interneta ne bi bilo.

Če povzamem točke Levine: ker TOR dobi večino svojih sredstev od ameriške vlade, je zato neusahljivo povezan z njimi in ne more več delovati samostojno. Obstaja tudi več prispevkov TOR, ki so prej sodelovali z ameriško vlado v takšni ali drugačni obliki.

Če želite prebrati točke Levine v celoti, si preberite "Skoraj vsi, ki so sodelovali pri razvoju Tor-a, je financirala ameriška vlada.", objavljeno 16. julija 2014.

Potem preberite to ovrgo, avtor Micah Lee, ki piše za The Intercept. Če povzamem nasprotne argumente: DOD je prav tako odvisen od TOR-a, da zaščiti svoje operativce, projekt TOR je bil vedno odprt, od kod prihajajo njihove finance.

Levine je odličen novinar, za katerega imam slučajno veliko občudovanja in spoštovanja. Včasih me skrbi, da sodi v past misli, da so vlade - katera koli vlada - monolitne entitete. Niso Namesto da gre za zapleten stroj z različnimi neodvisnimi zobniki, vsak s svojimi interesi in motivacijami, ki deluje avtonomno.

Je popolnoma verodostojen en vladni oddelek bi bil pripravljen vložiti v orodje za emancipacijo, drugi pa bi se vključil v vedenje, ki je proti svobodi in zasebnosti.

In kot je pokazal Julian Assange, je izredno preprosto domnevati, da obstaja zarota, ko je logična razlaga veliko bolj nedolžna.

Teoretiki zarote so tisti, ki zahtevajo prikrivanje, kadar ni dovolj podatkov, ki bi podprli tisto, za kar so prepričani, da je res.

- Neil deGrasse Tyson (@neiltyson) 7. aprila 2011

Ali smo zadeli vrhunec WikiLeaks?

Ali sem samo jaz ali so minili najboljši dnevi WikiLeaksa?

Pred kratkim je Assange govoril na dogodkih TED v Oxfordu in hekerskih konferencah v New Yorku. Blagovna znamka WikiLeaks je bila močna in so odkrivali resnično pomembne stvari, kot sta pranje denarja v švicarskem bančnem sistemu in divja korupcija v Keniji.

Zdaj je WikiLeaks zasenčil lik Assangea - človeka, ki živi v sebi v izgnanstvu v londonskem ekvadorskem veleposlaništvu, saj je pobegnil iz nekaterih zelo hudih kazenskih obtožb v Švedska.

Sam Assange na videz ni mogel preseči svoje prejšnje razpoznavnosti, zdaj pa se je zavzemal za odkrito trditev vsem, ki ga bodo poslušali. Skoraj žalostno je. Še posebej, če upoštevate, da je WikiLeaks opravil nekaj zelo pomembnega dela, ki ga je Julijan Assange od takrat iztiril.

Toda karkoli mislite o Assangeu, obstaja ena stvar, ki je skoraj zagotovo. Ni nobenih dokazov, da so se ZDA vdrle v Debian. Ali kateri koli drug Linux distro, kar zadeva to zadevo.

Fotografski krediti: 424 (XKCD), Koda (Michael Himbeault)