Правительство США оставило лазейки в реализации IPsec от OpenBSD?
Минувшей ночью Тео де Раадт (Theo de Raadt), бессменный лидер проекта операционной системы с открытым кодом OpenBSD, отправил по почтовой рассылке тревожное сообщение, ставящее под сомнение безопасность реализации стека протоколов IPsec в OpenBSD.
Вся «паника» началась с письма Грегори Перри (Gregory Perry), занимавшегося разработкой криптографического кода в OpenBSD много лет назад. Они не общались с Тео примерно с 2000-2001 года, и вот теперь Грегори сообщил, что у него перестал действовать договор о неразглашении информации (NDA), подписанный с ФБР.
Это позволило ему сообщить о возможном существовании специальных лазеек (backdoors) в реализации IPsec в OpenBSD. По словам Грегори, в разработке поддержки стека протоколов IPsec участвовали люди, которых финансировало правительство США и которые должны были обеспечить ФБР возможность получения доступа к информации, проходящей по шифрованным каналам связи.
Грегори даже называет одного конкретного человека, которого он подозревает в реализации бэкдоров в IPsec для ФБР, — Джейсон Райт (Jason Wright). Кроме того, он утверждает, что именно это служит главной причиной, почему ФБР недавно продвигало именно использование OpenBSD для VPN и реализаций firewall'а, например, в виртуализированных окружениях промышленных установок VMware vSphere (сам Грегори сейчас занимается обучением работе с продуктами от VMware).
Впрочем, на ресурсе «obfuscurity.» уже появилась попытка опровергнуть информацию о существовании лазеек в реализации IPsec от OpenBSD. Автор говорит, что «очень сомнительно, чтобы Джейсон (или другие американские разработчики) оставили бэкдоры прямо в коде реализации криптографии; наиболее вероятный сценарий — „особое“ использование mbufs в сетевом стеке».
Впрочем, пока нет ни реальных подтверждений наличия лазеек в коде, ни свидетельств об их отсутствии.
Дмитрий Шурупов по материалам marc.info, obfuscurity.
