NSA & Backdoors στο Linux

[linuxer]

Ας ξεκινήσουμε εξηγώντας το τι είναι backdoor (κερκόπορτα)

Η κερκόπορτα, είναι τυπικά μία συγκαλυμμένη μέθοδος, η οποία αποσκοπεί στην απασφάλιση της ταυτοποίησης ή της κρυπτογράφησης ενός υπολογιστή, ενός προϊόντος ή μίας συσκευής που ενσωματώνει ένα λειτουργικό σύστημα, όπως για παράδειγμα το router.

Κατά βάση είναι ένας κρυφός κώδικας ενσωματωμένος σε κάποιο κομμάτι ενός προγράμματος/εφαρμογής και συνήθως χρησιμοποιούνται για να διασφαλιστεί η απομακρυσμένη πρόσβαση σε κείμενο ή κρυπτογραφικά συστήματα.

Η NSA έχει προσπαθήσει να δημιουργήσει κερκόπορτες στο linux τρείς φορές

Μερικοί μπορεί να γνωρίζουν ήδη τις φήμες, ότι η NSA έχει κερκόπορτες στα λειτουργικά συστήματα Windows & Mac, που είχαν κυκλοφορήσει στους τεχνολογικούς κύκλους από την δεκαετία του '90.

Η πρώτη προσπάθεια ήταν το 2003 και τεκμηριώνεται στο άρθρο http://freedom-to-tinker.com/2013/10/09/the-linux-backdoor-attempt-of-2003/

Άλλη μία πιθανή απόπειρα έγινε με ενσωμάτωση κώδικα στο openssl πρόγραμμα του Debian, το οποίο είναι το upstream (πηγή) για τις περισσότερες διανομές Linux και τεκμηριώνεται στο άρθρο https://freedom-to-tinker.com/2013/09/20/software-transparency-debian-openssl-bug/

Μία τρίτη απόπειρα ήρθε στο φώς το 2013, όταν ο πατέρας του Linus Torvald, δήλωσε ευθέως ότι η NSA είχε έρθει σε επαφή με τον Linus απεθείας και τεκμηριώνεται στο άρθρο  http://www.omgubuntu.co.uk/2013/11/nsa-ask-linus-torvalds-include-backdoors-linux-father-says-yes

Αυτό το γεγονός επιβεβαιώθηκε αργότερα και δια στόματος του Linus και τεκμηριώνεται στο άρθρο http://www.theregister.co.uk/2013/09/19/linux_backdoor_intrigue/

Μπορεί βέβαια να ακούγονται όλα αυτά ως θεωρίες συνωμοσίας, γραφικότητες κλπ, αλλά θα συνιστούσα να μελετήσετε και αυτό το άρθρο, το οποίο είναι μία αναφορά στην New Yorker σχετικά με τον Edward Snowden και τις δυνατότητες της NSA http://www.newyorker.com/tech/elements/how-the-n-s-a-cracked-the-web

Είναι το systemd μία απόπειρα αντίστοιχη;

Σε άλλη μία πηγή στο διαδίκτυο αναφέρεται το ερώτημα, κατά πόσο το SystemD αποτελεί άλλη μία προσπάθεια τοποθέτησης κερκόπορτας της NSA ]https://www.wilderssecurity.com/threads/systemd-nsa-backdoor.377852/]

Αναζητώντας λοιπόν και κάποιο κομμάτι κώδικα για αυτό, έπεσα πάνω σε μία αναφορά, στο πόσο εύκολα κανείς προσπερνά την ασφάλεια του, ένα άλλο σημαντικότατο κομμάτι, το οποίο είναι εκτός άρθρου, αλλά θα το βάλω για προβληματισμό, εδώ https://github.com/arocse/backdoor/blob/master/main

Οι προσπάθειες πάντως συνεχίζονται και με άλλες μορφές, όπως η αναγνώριση προσώπου, αντί του password στο Linux. https://itsfoss.com/face-unlock-ubuntu/

Μείνετε συντονισμένοι

[obar66]

Θεωρίες ξε-θεωρίες, εγώ το θεωρώ δεδομένο ότι είναι απ'την αρχική του σχεδίαση βασισμένο στην αναγκαιότητα τέτοιας κερκόπορτας το systemd . .... και σίγουρα και η μητέρα ΙΒΜ πληρώνεται καλά για την παροχή υπηρεσιών ....!   Κι αν μας πιάσουν ποτέ .... δε φταίμε εμείς, ένας Γερμανός το έκανε, μας ξεγέλασε, ... κι ένας Ολλανδός ...  πάντα οι ξένοι!

Αφού κανενός σχεδόν το αυτί δεν υδρώνει, μελετάνε τον τελευταίο καιρό νομοθεσία που θα απαγορεύει σε εταιρείες και άτομα εντός των ΗΠΑ, να παράγουν ή να διανέμουν λογισμικό για το οποίο η ΝεΣΕϊ δεν θα έχει άμεσα πρόσβαση.  Πιθανολογούν ότι θα είναι και ποινικό αδίκημα άπο τον χρήστη να "κατεβάσει" και να χρησιμοποιεί τέτοιο λογισμικό.

Είναι δε ήδη σε πολλά κράτη ποινικό αδίκημα να αρνηθείς τον κωδικό πρόσβασης σε κρυπτογραφημένες ψηφιακές πληροφορίες.  Δηλαδή αν δεν πας μέσα για το περιεχόμενο πας για την άρνηση να παρέχεις πρόσβαση σε αυτό. 

Επίσης στις ΗΠΑ, σχεδόν 16 χρόνια τώρα, έχει περάσει νομιμοποίηση δημόσιας φίμωσης.  Δηλαδή, αν είσαι τεχνικός, ή ιδιοκτήτητης σέρβερ email klp, και ζητήσει πρόσβαση η "υπηρεσία" να παρακολουθεί το περιεχόμενο της επικοινωνίας κάποιων χρηστών σου, σου απαγορεύει το έναλμα (γκαγκ ορντερ) να δημοσιεύσης ότι "συνεργάζεσαι" με την υπηρεσία παρακολούθησης.  Δεν είναι υποχρεωμένοι να σε ενημερώσουν "γιατί" παρακολουθουν τον "πελάτη" σου.... για το καλό του έθνους και της πατρίδας πάντα ....  καταράχτες αίμα έχει χυθεί!

Για αυτό τον λόγο και σαν αντίσταση δημιουργήθηκε το πιστοποιητικό καναρινιού!  Οι σέρβερ δηλαδή που ήθελαν να είναι υπεύθυνοι προς τους "πελάτες τους" κατά τακτά χρονικά δοαστήματα δημοσίευαν "καναρίνι", μια υπεύθυνη δήλωση που έλεγαν ότι δεν έχουν υποχρεωθεί να παρέχουν πληροφορίες για τρίτους και δεν τους έχει αποδοθεί "γκαγκ-ορντερ" μέχρι την στιγμή εκείνη.  Από εκείνη όμως την στιγμή και μέχρι την επόμενη δημοσίευση κανείς δεν θα μπορούσε να είναι σίγουρος.  Οι πιο ακραίοι και αξιοπρεπείς, και σαν άτομα, δήλωναν ότι αν συνέβαινε κάτι τέτοιο θα προσπαθούσαν όσο μπορούσαν να κλείσουν τα μηχανήματα τους, και αν θα προέκυπτε δίωξη θα έφευγαν και από τις ΗΠΑ, παρά να παραμείνουν υπό την στέρηση του πιο βασικού ανθρώπινου δικαιώματος.  Μιλάμε για ιντιμιντια ράϊζάπ κλπ. ...   Για κάποιους η αξιοπρέπεια είναι δυαντότερη απ'όλα τα κελιά!

[linuxer]

Να δω τους όσους απαξιώνουν τις θέσεις αυτές, να ψάχνουν να βρούν το ποιά πιθανά NSA modules κρύβονται στον, εκατομμυρίων γραμμών, κώδικα του systemd για να μας αποστομώσουν και τι στον κόσμο....

[obar66]

To χειρότερο δεν είναι αυτοί που ιδεολογικά δεν πιστεύουν ότι κάτι τέτοιο γίνεται, αλλά το ευρύτερο κοινό που ακούει τέτοιες καταγγελίες και θεωρεί ότι δεν τους αφορούν.  "Δεν κάνω κάτι κακό, δεν με νοιάζει" και πάνω σε αυτό το σκεπτικό της απολίτικης απάθειας πατάει το οικοδόμημα της ιδιότευσης κάθε προσωπικής πληροφορίας.

Κάποτε, το τι έλεγα εγώ σε σένα κάτω από μια ελιά, θα μπορούσε να παραμείνει μεταξύ μας.  Τώρα, ένας απ'τους δύο σίγουρα θα έχει και ένα σμάρτφόουν επάνω του, ακόμα χειρότερα θα ανταλλάξουμε email για το τι θέλουμε να πούμε, και στον κύκλο είμαστε 4, οι δύο συν τις κρατικές υπηρεσίες συν τις ιδιοτικές εταιρείες που για δικούς τους λόγους αρχειοθετούν κι αυτές τα πάντα!  Άσε για τον τρίτο βλάχο που κάθεται πιο κάτω και μας τραβάει βίντεο να μιλάμε ... μας βλέπουν και μας ακουν 3D πια.

Χαχανίζεις εσύ στο φέϊσμπουκ για συνταγές κουραμπιέ στο φατσαμπούκι σήμερα με την κυρα Κούλα, και μετά από 5 χρόνια, ο γιός της είναι μέσα για οπλοκατοχή, και στον κύκλο των επαφών εισέρχεσαι κι εσύ που κάνατε παρέα τότε.

Απ'την μιά δεν είχα καμιά εμπιστοσύνη στον Σνόουντεν για τις ηρωικές αποκαλύψεις, από την άλλη όταν τον ακούω και μιλάει καταλαβαίνω ότι αυτά που λέει πολιτικά τουλάχιστον στέκουν και είναι λογικότατα, ασχέτως της τεχνικής μορφής τους.  Έχει καταλυθεί κάθε μορφή ανθρώπινου δικαιώματος από το μάτριξ που διοικεί και το πόπολο κοιμάται ύπνο βαθύ!.

[linuxer]

Δεν έχω παρά να συμφωνήσω μαζί σου απόλυτα, μόνο που προσωπικά βρίσκω τον Snowden απλά να δικαιώνεται.

Μία μάλιστα εφαρμογή που έχω αναπτύξει, το camera control switch (και microphone) βασίζεται ακριβώς στα λεγόμενά του, αλλά και σε πιθανότητες intrusion.

https://gitea.artixlinux.org/linuxer/camera-control-webcam-switch-indicator &
https://gitlab.com/linuxer.gr/camera-control-webcam-switch-indicator/