Αποστολέας Θέμα: NSA & Backdoors στο Linux  (Αναγνώστηκε 185 φορές)

linuxer

  • Administrator
  • *****
  • Μηνύματα: 35
  • Systemd kills Linux Freedom - Move to Artix Linux
    • Προφίλ
    • LINUXER
NSA & Backdoors στο Linux
« στις: Ιούλιος 18, 2020, 07:29:09 πμ »

Ας ξεκινήσουμε εξηγώντας το τι είναι backdoor (κερκόπορτα)

Η κερκόπορτα, είναι τυπικά μία συγκαλυμμένη μέθοδος, η οποία αποσκοπεί στην απασφάλιση της ταυτοποίησης ή της κρυπτογράφησης ενός υπολογιστή, ενός προϊόντος ή μίας συσκευής που ενσωματώνει ένα λειτουργικό σύστημα, όπως για παράδειγμα το router.

Κατά βάση είναι ένας κρυφός κώδικας ενσωματωμένος σε κάποιο κομμάτι ενός προγράμματος/εφαρμογής και συνήθως χρησιμοποιούνται για να διασφαλιστεί η απομακρυσμένη πρόσβαση σε κείμενο ή κρυπτογραφικά συστήματα.

Η NSA έχει προσπαθήσει να δημιουργήσει κερκόπορτες στο linux τρείς φορές

Μερικοί μπορεί να γνωρίζουν ήδη τις φήμες, ότι η NSA έχει κερκόπορτες στα λειτουργικά συστήματα Windows & Mac, που είχαν κυκλοφορήσει στους τεχνολογικούς κύκλους από την δεκαετία του '90.

Η πρώτη προσπάθεια ήταν το 2003 και τεκμηριώνεται στο άρθρο http://freedom-to-tinker.com/2013/10/09/the-linux-backdoor-attempt-of-2003/

Άλλη μία πιθανή απόπειρα έγινε με ενσωμάτωση κώδικα στο openssl πρόγραμμα του Debian, το οποίο είναι το upstream (πηγή) για τις περισσότερες διανομές Linux και τεκμηριώνεται στο άρθρο https://freedom-to-tinker.com/2013/09/20/software-transparency-debian-openssl-bug/

Μία τρίτη απόπειρα ήρθε στο φώς το 2013, όταν ο πατέρας του Linus Torvald, δήλωσε ευθέως ότι η NSA είχε έρθει σε επαφή με τον Linus απεθείας και τεκμηριώνεται στο άρθρο  http://www.omgubuntu.co.uk/2013/11/nsa-ask-linus-torvalds-include-backdoors-linux-father-says-yes

Αυτό το γεγονός επιβεβαιώθηκε αργότερα και δια στόματος του Linus και τεκμηριώνεται στο άρθρο http://www.theregister.co.uk/2013/09/19/linux_backdoor_intrigue/

Μπορεί βέβαια να ακούγονται όλα αυτά ως θεωρίες συνωμοσίας, γραφικότητες κλπ, αλλά θα συνιστούσα να μελετήσετε και αυτό το άρθρο, το οποίο είναι μία αναφορά στην New Yorker σχετικά με τον Edward Snowden και τις δυνατότητες της NSA http://www.newyorker.com/tech/elements/how-the-n-s-a-cracked-the-web

Είναι το systemd μία απόπειρα αντίστοιχη;

Σε άλλη μία πηγή στο διαδίκτυο αναφέρεται το ερώτημα, κατά πόσο το SystemD αποτελεί άλλη μία προσπάθεια τοποθέτησης κερκόπορτας της NSA ]https://www.wilderssecurity.com/threads/systemd-nsa-backdoor.377852/]

Αναζητώντας λοιπόν και κάποιο κομμάτι κώδικα για αυτό, έπεσα πάνω σε μία αναφορά, στο πόσο εύκολα κανείς προσπερνά την ασφάλεια του, ένα άλλο σημαντικότατο κομμάτι, το οποίο είναι εκτός άρθρου, αλλά θα το βάλω για προβληματισμό, εδώ https://github.com/arocse/backdoor/blob/master/main

Οι προσπάθειες πάντως συνεχίζονται και με άλλες μορφές, όπως η αναγνώριση προσώπου, αντί του password στο Linux. https://itsfoss.com/face-unlock-ubuntu/

Μείνετε συντονισμένοι
« Τελευταία τροποποίηση: Σεπτέμβριος 02, 2020, 11:36:17 μμ από linuxer »
friendly
0
funny
0
informative
0
agree
0
disagree
0
pwnt
0
like
1
dislike
0
No reactions
No reactions
No reactions
No reactions
No reactions
No reactions
Members reacted like:
akounadis,
No reactions

obar66
  • Author
  • *****
  • Μηνύματα: 5
    • Προφίλ
Απ: NSA & Backdoors στο Linux
« Απάντηση #1 στις: Οκτώβριος 11, 2020, 09:27:50 μμ »
Θεωρίες ξε-θεωρίες, εγώ το θεωρώ δεδομένο ότι είναι απ'την αρχική του σχεδίαση βασισμένο στην αναγκαιότητα τέτοιας κερκόπορτας το systemd . .... και σίγουρα και η μητέρα ΙΒΜ πληρώνεται καλά για την παροχή υπηρεσιών ....!   Κι αν μας πιάσουν ποτέ .... δε φταίμε εμείς, ένας Γερμανός το έκανε, μας ξεγέλασε, ... κι ένας Ολλανδός ...  πάντα οι ξένοι!

Αφού κανενός σχεδόν το αυτί δεν υδρώνει, μελετάνε τον τελευταίο καιρό νομοθεσία που θα απαγορεύει σε εταιρείες και άτομα εντός των ΗΠΑ, να παράγουν ή να διανέμουν λογισμικό για το οποίο η ΝεΣΕϊ δεν θα έχει άμεσα πρόσβαση.  Πιθανολογούν ότι θα είναι και ποινικό αδίκημα άπο τον χρήστη να "κατεβάσει" και να χρησιμοποιεί τέτοιο λογισμικό.

Είναι δε ήδη σε πολλά κράτη ποινικό αδίκημα να αρνηθείς τον κωδικό πρόσβασης σε κρυπτογραφημένες ψηφιακές πληροφορίες.  Δηλαδή αν δεν πας μέσα για το περιεχόμενο πας για την άρνηση να παρέχεις πρόσβαση σε αυτό. 

Επίσης στις ΗΠΑ, σχεδόν 16 χρόνια τώρα, έχει περάσει νομιμοποίηση δημόσιας φίμωσης.  Δηλαδή, αν είσαι τεχνικός, ή ιδιοκτήτητης σέρβερ email klp, και ζητήσει πρόσβαση η "υπηρεσία" να παρακολουθεί το περιεχόμενο της επικοινωνίας κάποιων χρηστών σου, σου απαγορεύει το έναλμα (γκαγκ ορντερ) να δημοσιεύσης ότι "συνεργάζεσαι" με την υπηρεσία παρακολούθησης.  Δεν είναι υποχρεωμένοι να σε ενημερώσουν "γιατί" παρακολουθουν τον "πελάτη" σου.... για το καλό του έθνους και της πατρίδας πάντα ....  καταράχτες αίμα έχει χυθεί!

Για αυτό τον λόγο και σαν αντίσταση δημιουργήθηκε το πιστοποιητικό καναρινιού!  Οι σέρβερ δηλαδή που ήθελαν να είναι υπεύθυνοι προς τους "πελάτες τους" κατά τακτά χρονικά δοαστήματα δημοσίευαν "καναρίνι", μια υπεύθυνη δήλωση που έλεγαν ότι δεν έχουν υποχρεωθεί να παρέχουν πληροφορίες για τρίτους και δεν τους έχει αποδοθεί "γκαγκ-ορντερ" μέχρι την στιγμή εκείνη.  Από εκείνη όμως την στιγμή και μέχρι την επόμενη δημοσίευση κανείς δεν θα μπορούσε να είναι σίγουρος.  Οι πιο ακραίοι και αξιοπρεπείς, και σαν άτομα, δήλωναν ότι αν συνέβαινε κάτι τέτοιο θα προσπαθούσαν όσο μπορούσαν να κλείσουν τα μηχανήματα τους, και αν θα προέκυπτε δίωξη θα έφευγαν και από τις ΗΠΑ, παρά να παραμείνουν υπό την στέρηση του πιο βασικού ανθρώπινου δικαιώματος.  Μιλάμε για ιντιμιντια ράϊζάπ κλπ. ...   Για κάποιους η αξιοπρέπεια είναι δυαντότερη απ'όλα τα κελιά!
friendly
0
funny
0
informative
0
agree
0
disagree
0
pwnt
0
like
2
dislike
0
No reactions
No reactions
No reactions
No reactions
No reactions
No reactions
Members reacted like:
linuxer,akounadis,
No reactions

linuxer

  • Administrator
  • *****
  • Μηνύματα: 35
  • Systemd kills Linux Freedom - Move to Artix Linux
    • Προφίλ
    • LINUXER
Απ: NSA & Backdoors στο Linux
« Απάντηση #2 στις: Οκτώβριος 11, 2020, 10:36:55 μμ »
Να δω τους όσους απαξιώνουν τις θέσεις αυτές, να ψάχνουν να βρούν το ποιά πιθανά NSA modules κρύβονται στον, εκατομμυρίων γραμμών, κώδικα του systemd για να μας αποστομώσουν και τι στον κόσμο....
friendly
0
funny
0
informative
0
agree
0
disagree
0
pwnt
0
like
1
dislike
0
No reactions
No reactions
No reactions
No reactions
No reactions
No reactions
Members reacted like:
akounadis,
No reactions

Tags:
 


Powered by EzPortal