|
|
Пишет Русскоязычное Linux-сообщество (![[info]](http://lj.rossia.org/img/syndicated.gif){kind=small} lj_ru_linux)@ 2013-09-10 18:18:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
Security: IPSEC and NSA
перепечатка http://foss-ru.livejournal.com/34469.htm
Источник: http://www.opennet.ru/opennews/art.shtml?n
Джон Гилмор (John Gilmore), создатель правозащитной организации Electronic Frontier Foundation и основатель таких проектов, как Cygwin, GNU Radio, Gnash, GNU tar, GNU UUCP и IPSEC-стека FreeS/WAN, опубликовал подборку своих наблюдений о возможном влиянии Агентства Национальной Безопасности США (АНБ) на развитие спецификаций и реализаций IPSEC.
В том числе его наблюдения основаны на беседах с некоторыми членами комитета, участвовавшими в разработке стандартов IPSEC IETF.
Как лидер проекта по созданию свободного IPSEC-стека, Джон исключает прямое влияние АНБ на разработку FreeS/WAN, но не исключает воздействия в плане принятия решений по интеграции наработок проекта в ядро Linux. В частности, упоминается категоричное нежелание мэйнтейнера сетевой подсистемы включить в состав ядра разработанный во FreeS/WAN слой обработки пакетов для IPSEC, вместо которого мэйнтейнером была создана собственная реализация, которая была неполной и так и не приведена к рабочему виду. Не ясно, было ли подобное поведение навеянным АНБ саботажем или обусловлено какими-то иными мотивами.
Что касается других реализаций, то Гилмор предполагает влияние АНБ в плане противодействия внедрению средств сильной криптографии для мобильных телефонов, а также по лоббированию включения в международные стандарты менее криптостойких алгоритмов под предлогом нарушения закона США, ограничивающего экспорт наукоёмких технологий. До сих пор не создано стандарта и реализаций протокола для шифрования в режиме точка-точка, работающего на уровне конечных мобильных телефонов. Используемые в мобильных сетях техники шифрования не выдерживали критики, вплоть до того, что для "шифрования" голосовых пакетов использовалась операция XOR по фиксированной строке, а для передачи управляющих данных легко подбираемый шифр.
Сотрудники АНБ занимали ключевые позиции в комитете, развивающем международные стандарты IPSEC. При этом, были случаи, когда один из разработчиков стандартов, который формально явно не работал в АНБ, но имел давние связи с спецслужбами США, время от времени выступал с предложениями, которые так или иначе ослабляли безопасность или приватность, но являлись не лишёнными смысла аргументами для людей не являющихся экспертами в криптографии. Например, предлагалось использовать один вектор инициализации для всей сессии, а не создавать его для каждого пакета. Или предлагалось реализовать режим с отключением шифрования.
Созданный в результате стандарт IPSEC получился невероятно усложнённым и запутанным, настолько, что опытные криптографы отказались проводить анализ на безопасность без предварительного упрощения. Данные пожелания не были учтены и спецификации не были упрощены. В стандарт также удалось включить опцию при которой использовались заведомо ненадёжные методы шифрования. Также было затруднено внедрение IPSEC в реальных системах из-за изменения максимального размера сегмента, который не мог быть передан через IPSEC-туннель между конечными узлами, если данные узлы ничего не знали об IPSEC.
перепечатка http://foss-ru.livejournal.com/34469.htm
Источник: http://www.opennet.ru/opennews/art.shtml?n
Джон Гилмор (John Gilmore), создатель правозащитной организации Electronic Frontier Foundation и основатель таких проектов, как Cygwin, GNU Radio, Gnash, GNU tar, GNU UUCP и IPSEC-стека FreeS/WAN, опубликовал подборку своих наблюдений о возможном влиянии Агентства Национальной Безопасности США (АНБ) на развитие спецификаций и реализаций IPSEC.
В том числе его наблюдения основаны на беседах с некоторыми членами комитета, участвовавшими в разработке стандартов IPSEC IETF.
Как лидер проекта по созданию свободного IPSEC-стека, Джон исключает прямое влияние АНБ на разработку FreeS/WAN, но не исключает воздействия в плане принятия решений по интеграции наработок проекта в ядро Linux. В частности, упоминается категоричное нежелание мэйнтейнера сетевой подсистемы включить в состав ядра разработанный во FreeS/WAN слой обработки пакетов для IPSEC, вместо которого мэйнтейнером была создана собственная реализация, которая была неполной и так и не приведена к рабочему виду. Не ясно, было ли подобное поведение навеянным АНБ саботажем или обусловлено какими-то иными мотивами.
Что касается других реализаций, то Гилмор предполагает влияние АНБ в плане противодействия внедрению средств сильной криптографии для мобильных телефонов, а также по лоббированию включения в международные стандарты менее криптостойких алгоритмов под предлогом нарушения закона США, ограничивающего экспорт наукоёмких технологий. До сих пор не создано стандарта и реализаций протокола для шифрования в режиме точка-точка, работающего на уровне конечных мобильных телефонов. Используемые в мобильных сетях техники шифрования не выдерживали критики, вплоть до того, что для "шифрования" голосовых пакетов использовалась операция XOR по фиксированной строке, а для передачи управляющих данных легко подбираемый шифр.
Сотрудники АНБ занимали ключевые позиции в комитете, развивающем международные стандарты IPSEC. При этом, были случаи, когда один из разработчиков стандартов, который формально явно не работал в АНБ, но имел давние связи с спецслужбами США, время от времени выступал с предложениями, которые так или иначе ослабляли безопасность или приватность, но являлись не лишёнными смысла аргументами для людей не являющихся экспертами в криптографии. Например, предлагалось использовать один вектор инициализации для всей сессии, а не создавать его для каждого пакета. Или предлагалось реализовать режим с отключением шифрования.
Созданный в результате стандарт IPSEC получился невероятно усложнённым и запутанным, настолько, что опытные криптографы отказались проводить анализ на безопасность без предварительного упрощения. Данные пожелания не были учтены и спецификации не были упрощены. В стандарт также удалось включить опцию при которой использовались заведомо ненадёжные методы шифрования. Также было затруднено внедрение IPSEC в реальных системах из-за изменения максимального размера сегмента, который не мог быть передан через IPSEC-туннель между конечными узлами, если данные узлы ничего не знали об IPSEC.
- комментарий emdrone
Не так давно я читал другие откровения - годы спустя - одного из разработчиков freeBSD, если не ошибаюсь, и там тоже когда писали security-related части системы, без NSA или подобных агенств не обошлось.
Именно поэтому 'все знают' (а в России действие такой пропаганды в разы сильнее, чем в США), что если вы делаете безопасность, шифрование и т.д., то 'обязательно' надо пользоваться BSD.
Примерно то же самое думаю произошло с RedHat'ом, туда засунута их разработка SELinux, ну и Убунту, паразит поверх Дебиана, помими оглупления Линукса и сведения его к общекорпоративным обязательным линиям развития (принятым в конце 90х), также почти наверняка будет включать какие-нибудь закладки.
