“维基揭秘”网站挑战网民对事实真相的心理承受底线的实践再次证明网络安全早已不是一个纯技术的评判领域。最近,由号称世界上最安全的开源操作系统 OpenBSD的创始人希欧·德若特自己爆料称,他们所提供的OpenBSD网络数据安全加密协议可能早在10年前就为美国联邦调查局(FBI)预留了 “后门”。当然,希欧·德若特表示他是不知情的,并且他们已经开始着手调查此事。
早些时候,德若特就对媒体表示,他并不知道也不在乎有多少人在使用OpenBSD,尽管它已经被下载了数百万次。因而,对于FBI安置“后门”所造成的影响以及给其他使用者带来的后果,德若特表示现在还无法估计。
联邦政府“后门”记录有前科
事情的经过大致是这样的:今年12月14日,在OpenBSD的官方网站上,希欧·德若特公布了OpenBSD前开发人员格利高里·佩里 (Gregory Perry)在Facebook上给他的来信原文。佩里在来信中称,由于其与FBI的保密协议已经到期,他现在可以将真相说出来了:大 约早在10年前,他作为OpenBSD的开发人员主要负责为项目筹措资金,但同时他还有一重身份,那就是为FBI的GSA技术支持中心提供咨询服务,主要 是为智能卡和其他硬件的计算技术的密锁托管机制开启“后门”。
佩里坦言,在编写OpenBSD的过程中,FBI为监测自 己的上级组织EOUSA的站点到站点VPN加密系统而安置了“后门”,并指名道姓地指出当时还有其他几个编程人员具体执行了这些“后门”的植入工作。佩里 在邮件中建议德若特彻查有关人员编写的部分。虽然几位卷入此事的开发者和程序员都纷纷否认此项指控,开发人员已经着手检测OpenBSD以确定佩里所言是 否属实。
佩里在一封给媒体记者的邮件中指出,在开源代码中植入“后门”的尝试是基于克林顿政府“对其商业加密出口法规部 门可能存在的松懈的一种反击措施”。然而不论其表面原因是什么,不可否认的一点是联邦政府拥有一个设置网络“后门”的悠久历史。最近的一个例子即是,虽然 明显违反了联邦法律,布什政府时期仍然坚持要求AT&T公司开放网络。因此,无论佩里所指控的“后门”事件是否属实,这确实已经引起网络安全社区 内的一阵辩论。一位名叫E·J·希尔伯特的前FBI网络间谍在其14日的推特微博中称,他们确实试图在这样的开源代码中植入“后门”,然而并没有成功。
加密操作系统面临诚信危机
希 欧·德若特将该邮件原文公布于众主要是希望相关各方引起注意,对其进行编码检测。“由于我们率先提供了完全免费的开源加密操作系统,因此我们的产品被广泛 运用于其他程序和产品中。经过10年的发展,这个加密操作系统已经经历了很多改变和改善,因此我们并不清楚这项指控所带来的影响”德若特如是说。
然 而,深具讽刺意味的是,OpenBSD一向引以为傲的系统安全性如今却面临彻底被颠覆的危险。如果佩里的指控被证实属实,那么受到冲击的不仅是这个以安全 著称的操作系统,甚至对于FBI本身而言也是一场不小的危机。因为这让人担心,在其他软件系统中有被同样放置“后门”的可能性。
截 至目前为止,这个消息还主要是在一些比较专业于信息技术的媒体圈内受到关注,因为本质上OpenBSD系统不是普罗大众能够日常接触的软件系统,而主要是 作为一些对于保密有特定要求的网站,在服务器端运行。如果这则消息最终证明为真,可能会在各国引发一场有关开源软件实质安全程度的大风暴,尤其是那些发端 于美国的开源软件,因为美国至少有13个隶属不同条线的情报机构,FBI可以在OpenBSD系统置入后门,那么其他机构是否有同样的可能?何种系统是真 正可以被信任,抑或说是真正安全的?如果说此前,维基揭秘的爆料可能引发一场“外交9·11”的话,那么此次OpenBSD后门事件有可能震动整个互联网 开源软件行业,乃至整个互联网行业,因为人们此前对软件以及信息技术的信任将面临巨大的冲撞与挑战。
《文汇报》特约通讯员 罗田
最安全操作系统遭遇“FBI后门”
-
moderaterain
- 帖子: 97
- 注册时间: 2008-12-31 23:16
-
hong_1230
- 帖子: 85
- 注册时间: 2007-01-18 10:23
- 联系:
这实在是有点让人大跌眼镜哦!如果真的都有后门的话。。。。那真是要有一场风暴了-
redlhl
- 帖子: 334
- 注册时间: 2008-06-27 20:47
Re: 最安全操作系统遭遇“FBI后门”
楼主已被监视,请在看到回帖后马上强制关机。。。。。
-
dfsr
- 帖子: 227
- 注册时间: 2007-10-20 22:48
Re: 最安全操作系统遭遇“FBI后门”
现实版的《楚门的世界》。
-
Destine
- 论坛版主
- 帖子: 568
- 注册时间: 2009-05-05 20:45
-
monk
- 帖子: 19507
- 注册时间: 2010-01-28 10:45
-
lenin
- 帖子: 174
- 注册时间: 2007-05-23 14:37
Re: 最安全操作系统遭遇“FBI后门”
monk 写了:木有安全操作系统
哥们儿,用dos吧。
还有算盘。
-
jepen
- 帖子: 221
- 注册时间: 2010-06-14 1:08
Re: 最安全操作系统遭遇“FBI后门”
天外有天啊 
-
百草谷居士
- 帖子: 3921
- 注册时间: 2006-02-10 16:36
- 系统: Mint21.1/Deepin20.8
Re: 最安全操作系统遭遇“FBI后门”
多年以前,就出现过FBI在喷墨打印机上搞暗记的事情。某个人发现不少喷墨打印机打印出来的东西都会有一些墨点,并且这些墨点不是偶然的,经过这个家伙的分析,竟然发现这些看似随意的墨点竟然是密码,通过这些密码就可以知道,这些材料是什么型号的打印机打印出来的,连打印机的序列号都知道。然后就发现这是FBI和惠普佳能戴尔干的事情,通过销售系统,可以找到这些打印机的买主。然后那些企图使用这些打印机印发反美材料的人,就可以轻松被FBI收拾了。
看起来,FBI比GCD厉害多了。
看起来,FBI比GCD厉害多了。
debian 12 / 深度系统 20.9 / Mint 21.3
为何热衷于搞发行版的多,搞应用程序开发的少?Linux最多余的就是各种发行版,最缺的就是应用程序,特别是行业应用程序。
为何热衷于搞发行版的多,搞应用程序开发的少?Linux最多余的就是各种发行版,最缺的就是应用程序,特别是行业应用程序。
-
hcym
- 帖子: 15634
- 注册时间: 2007-05-06 2:46
Re: 最安全操作系统遭遇“FBI后门”
上帝保佑FBI比GCD厉害多了。
GCD可比FBI缺德多了
وإذا كان هذا لا يحصل أكثر من 100 ملاحظات ، انا ذاهب الى غضب
-
百草谷居士
- 帖子: 3921
- 注册时间: 2006-02-10 16:36
- 系统: Mint21.1/Deepin20.8
Re: 最安全操作系统遭遇“FBI后门”
楼主,你的签名是藏文?
debian 12 / 深度系统 20.9 / Mint 21.3
为何热衷于搞发行版的多,搞应用程序开发的少?Linux最多余的就是各种发行版,最缺的就是应用程序,特别是行业应用程序。
为何热衷于搞发行版的多,搞应用程序开发的少?Linux最多余的就是各种发行版,最缺的就是应用程序,特别是行业应用程序。
-
SexMan
- 帖子: 141
- 注册时间: 2010-12-11 19:25
Re: 最安全操作系统遭遇“FBI后门”
hcym 写了:上帝保佑FBI比GCD厉害多了。
GCD可比FBI缺德多了
-
ΘtxΘ
- 帖子: 37
- 注册时间: 2008-11-14 12:25
- 来自: 辽宁沈阳
Re: 最安全操作系统遭遇“FBI后门”
不光是喷墨,现在激光也一样有,以前的打字机也一样。百草谷居士 写了:多年以前,就出现过FBI在喷墨打印机上搞暗记的事情。
这就是为什么我们看到外国的电视里人们要在某些场合要使用“拼”字方式的原因。
-
fanhe
- 帖子: 2357
- 注册时间: 2007-03-24 23:45
Re: 最安全操作系统遭遇“FBI后门”
这个世界到处都是后门
-
binker
- 帖子: 706
- 注册时间: 2008-09-10 11:54
Re: 最安全操作系统遭遇“FBI后门”
因为人们喜欢走后门 