Da li je FBI finansirao IPSEC-Stack Backdoor u OpenBSD-u???
Perry, koji je pre deset godina radio za firmu Netsec kao reversni inženjer, kao i na implementaciji Backdoor-a i Key-Leaking mehanizama u smart karticama. Bio je na platnom spisku FBI-ja (GSA Technical Support Center FBI). Savezna američka policija plaćala je Perry-ja da sa nekoliko Netsec programera namerno ostavi sigurnosne propuste u OpenBSD Crypto Framework-u da bi policija po potrebi mogla da zaobiđe VPN sistem kriptovanja. Ovi sigurnosni propusti navodno su implementirani u vremenu između 2000-2001. godine. Perry je u pismu napomenuo da bi kompletan kod koji je napisan od strane Netsec programera trebalo da bude pažljivo pregledan.
De Raadt je mail od Perry-ja objavio na OpenBSD mailing listi, tako da korisnici IPSEC-Stack-a kao i programeri mogu sve da provere. De Raadt ne može sa sigurnošću da tvrdi da su tvrdnje iz maila tačne, pošto je IPSEC-Stack u poslednjih deset godina više puta prerađivan tako da bi ozbiljni sigurnosni problemi već morali bili poznati.
U jednom od mailova koje je De Raadt poslao na listu nalazi se i podatak da je Perry spomenio i ime jednog od saučesnika, njegovo ime je programer Jason Wright koji je bio jedan od vodećih lljudi u OpenBSD projektu u to vreme.
Perry za razlog objavljivanja ovakvih informacija navodi to da više ne mora da drži u tajnosti jer mu ugovor o tajnosti informacija između njega i FBI-ja više ne važi. Iz ovih razloga De Raadt je bio uskraćen za podršku od DAPRA odeljenja (Defense Advanced Research Projects Agency), koji su navodno dobili insajder informacije o "zadnjim vratima" i zbog toga prestali da ga finansiraju 2003. godine. Iz istog razloga su i mnogi autori knjiga o OpenBSD-u koji su plaćani od strane FBI-ja preporučivali da se OpenBSD koristi kao osnova za sisteme za virtualizaciju.
Da li je moguće da u najsigurnijem operativnom sistemu na svetu koji je za deset godina imao samo tri ozbiljna sigurnosna propusta može ovako nešto da se desi? Kao i da li je moguće da postoje ljudi, prijatelji iz zajednice, branioci otovorenog koda, koji su primali novac da implementiraju ovako nešto a da i ne spominjemo moral vlasti koja stoji iza svega toga.
Izvor: pro-linux.de
Дејства на документ