Διαφήμιση
Το Debian είναι μια από τις πιο δημοφιλείς διανομές Linux. Είναι σταθερό, αξιόπιστο και σε σύγκριση με το Arch και το Gentoo, σχετικά εύκολο να κατανοήσουν οι νεοεισερχόμενοι. Το Ubuntu είναι χτισμένο πάνω του Debian εναντίον Ubuntu: Πόσο μακριά έχει το Ubuntu σε 10 χρόνια;Το Ubuntu είναι τώρα 10 ετών! Ο βασιλιάς των διανομών Linux έχει διανύσει πολύ δρόμο από την ίδρυσή του το 2004, οπότε ας δούμε πώς έχει εξελιχθεί διαφορετικά από το Debian, η διανομή ... Διαβάστε περισσότερα , και είναι συνηθισμένο τροφοδοτήστε το Raspberry Pi Πώς να εγκαταστήσετε ένα λειτουργικό σύστημα σε ένα Raspberry PiΔείτε πώς μπορείτε να εγκαταστήσετε ένα λειτουργικό σύστημα στο Raspberry Pi και πώς να κλωνοποιήσετε την τέλεια εγκατάσταση για γρήγορη αποκατάσταση καταστροφών. Διαβάστε περισσότερα .
Σύμφωνα με τον ιδρυτή της Wikileaks, Julian Assange, φέρεται επίσης ότι βρίσκεται υπό τον έλεγχο της συσκευής πληροφοριών της Αμερικής.
Ή μήπως είναι?
Μιλώντας στο συνέδριο World Hosting Days του 2014, ο Julian Assange περιέγραψε πώς ορισμένα εθνικά κράτη (δεν κατονομάζουν ονόματα,
βήχας Αμερική βήχας) έθεσαν σκόπιμα ορισμένες διανομές Linux ανασφαλείς, προκειμένου να τις φέρουν υπό τον έλεγχο του dragnet παρακολούθησης. Μπορείτε να δείτε το πλήρες απόσπασμα μετά το σημάδι των 20 λεπτών εδώ:Αλλά είναι σωστό ο Assange;
Μια ματιά στο Debian και την ασφάλεια
Στην ομιλία του Assange, αναφέρει πώς έχουν σαμποταριστεί σκόπιμα αμέτρητες διανομές. Αλλά αναφέρει τον Debian από όνομα, έτσι θα μπορούσαμε να επικεντρωθούμε σε αυτό.
Τα τελευταία 10 χρόνια, στο Debian έχουν εντοπιστεί ορισμένες ευπάθειες. Μερικά από αυτά ήταν σοβαρά, ευπάθειες σε στυλ μηδενικής ημέρας Τι είναι ένα θέμα ευπάθειας μηδενικής ημέρας; [MakeUseOf Εξηγεί] Διαβάστε περισσότερα που επηρέασε το σύστημα γενικά. Άλλοι έχουν επηρεάσει την ικανότητά του να επικοινωνεί με ασφάλεια με απομακρυσμένα συστήματα.
Η μόνη ευπάθεια που ο Assange αναφέρει ρητά είναι ένα σφάλμα στη γεννήτρια τυχαίων αριθμών OpenSSL του Debian που ήταν ανακαλύφθηκε το 2008.
Τυχαίοι αριθμοί (ή, τουλάχιστον ψευδοτυχαίο; είναι εξαιρετικά δύσκολο να αποκτήσετε πραγματική τυχαιότητα σε έναν υπολογιστή) αποτελούν ουσιαστικό μέρος της κρυπτογράφησης RSA Όταν μια γεννήτρια τυχαίων αριθμών καθίσταται προβλέψιμη, η αποτελεσματικότητα της κρυπτογράφησης μειώνεται και καθίσταται δυνατή η αποκρυπτογράφηση της κίνησης.
Βεβαίως, στο παρελθόν η NSA έχει αποδυναμώσει σκόπιμα τη δύναμη της κρυπτογράφησης εμπορικού βαθμού μειώνοντας την εντροπία των τυχαία παραγόμενων αριθμών. Αυτό ήταν ένα πριν πολύ καιρό, όταν ισχυρή κρυπτογράφηση θεωρήθηκε με υποψία από την κυβέρνηση των ΗΠΑ, και ακόμη και υπόκειται στη νομοθεσία περί εξαγωγής όπλων. Ο Simon Singh's Το βιβλίο κώδικα περιγράφει αυτήν την εποχή αρκετά καλά, εστιάζοντας στις πρώτες μέρες του Pretty Good Privacy του Philip Zimmerman, και τη νομική μάχη που αγωνίστηκε με την κυβέρνηση των ΗΠΑ.
Αλλά αυτό ήταν πολύ καιρό πριν, και φαίνεται ότι το σφάλμα του 2008 ήταν λιγότερο αποτέλεσμα κακίας, αλλά μάλλον εκπληκτική τεχνολογική ανικανότητα.
Δύο γραμμές κώδικα αφαιρέθηκαν από το πακέτο OpenSSL του Debian επειδή παρήγαγαν προειδοποιητικά μηνύματα στα εργαλεία κατασκευής Valgrind και Purify. Οι γραμμές αφαιρέθηκαν και οι προειδοποιήσεις εξαφανίστηκαν. Αλλά η ακεραιότητα της εφαρμογής του OpenSSL από το Debian ήταν βασικά ανάπηρος.
Οπως και Ξυράφι Hanlon υπαγορεύει, μην αποδίδετε ποτέ στην κακία τι μπορεί εξίσου εύκολα να εξηγηθεί ως ανικανότητα. Παρεμπιπτόντως, αυτό το συγκεκριμένο σφάλμα ήταν satirazed από web κόμικ XKCD.
Γράφοντας για το θέμα, το Αγνόητο Γκουρού ιστολόγιο εικάζει επίσης το πρόσφατο σφάλμα Heartbleed (το οποίο εμείς κάλυψε πέρυσι Heartbleed - Τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς; Διαβάστε περισσότερα ) θα μπορούσε επίσης να ήταν προϊόν των υπηρεσιών ασφαλείας εκ προθέσεως προσπαθώντας να υπονομεύσει την κρυπτογραφία στο Linux.
Το Heartbleed ήταν ένα θέμα ευπάθειας ασφαλείας στη βιβλιοθήκη OpenSSL που θα μπορούσε ενδεχομένως να δει έναν κακόβουλο χρήστη να κλέψει πληροφορίες προστατεύεται από SSL / TLS, διαβάζοντας τη μνήμη των ευάλωτων διακομιστών και λαμβάνοντας τα μυστικά κλειδιά που χρησιμοποιούνται για την κρυπτογράφηση της κίνησης. Εκείνη την εποχή, απειλούσε την ακεραιότητα των διαδικτυακών τραπεζικών και εμπορικών μας συστημάτων. Εκατοντάδες χιλιάδες συστήματα ήταν ευάλωτα και επηρέασε σχεδόν κάθε διανομή Linux και BSD.
Δεν είμαι σίγουρος πόσο πιθανό είναι οι υπηρεσίες ασφαλείας να ήταν πίσω από αυτό.
Η σύνταξη ενός στερεού αλγορίθμου κρυπτογράφησης είναι εξαιρετικά δύσκολο. Η εφαρμογή του είναι εξίσου δύσκολη. Είναι αναπόφευκτο να ανακαλυφθεί τελικά μια ευπάθεια ή ένα ελάττωμα (αυτοί συχνά βρίσκονται στο OpenSSL Το Massive Bug στο OpenSSL θέτει μεγάλο μέρος του Διαδικτύου σε κίνδυνοΕάν είστε ένας από αυτούς τους ανθρώπους που πάντα πίστευαν ότι η κρυπτογραφία ανοιχτού κώδικα είναι ο ασφαλέστερος τρόπος για να επικοινωνείτε στο διαδίκτυο, έχετε μια έκπληξη. Διαβάστε περισσότερα ) που είναι τόσο σοβαρό, πρέπει να δημιουργηθεί ένας νέος αλγόριθμος ή να ξαναγραφεί μια εφαρμογή.
Γι 'αυτό οι αλγόριθμοι κρυπτογράφησης έχουν υιοθετήσει μια εξελικτική πορεία και νέοι δημιουργούνται όταν εντοπίζονται ελλείψεις με σειρά.
Προηγούμενες κατηγορίες κυβερνητικής παρέμβασης σε ανοιχτό κώδικα
Φυσικά, δεν ακούγεται για τις κυβερνήσεις να ενδιαφέρονται για έργα ανοιχτού κώδικα. Επίσης, δεν ακούγεται για τις κυβερνήσεις να κατηγορούνται ότι επηρεάζουν απτά την κατεύθυνση ή λειτουργικότητα ενός έργου λογισμικού, είτε μέσω εξαναγκασμού, διείσδυσης είτε μέσω της υποστήριξής του οικονομικά.
Γιάσα Λεβίν είναι ένας από τους ερευνητικούς δημοσιογράφους που θαυμάζω περισσότερο. Τώρα γράφει για Pando.com, αλλά πριν από αυτό έκοψε τα δόντια του γράφοντας για το θρυλικό Muscovite δύο εβδομάδες, Η εξορία που έκλεισε το 2008 από την κυβέρνηση του Πούτιν. Στην ένδεκα χρόνια ζωής του, έγινε γνωστό για το χονδροειδές, εξωφρενικό περιεχόμενό του, όπως και για τον Levine's (και συνιδρυτή Μαρκ Άις, ο οποίος γράφει επίσης για το Pando.com) σκληρές ερευνητικές αναφορές.
Αυτή η αίσθηση της ερευνητικής δημοσιογραφίας τον ακολούθησε στο Pando.com. Κατά τη διάρκεια του περασμένου έτους, ο Levine δημοσίευσε μια σειρά από κομμάτια που τονίζουν τους δεσμούς μεταξύ του έργου Tor, και αυτό που αποκαλεί το αμερικανικό στρατό-εποπτικό συγκρότημα, αλλά είναι πραγματικά το Γραφείο Ναυτικής Έρευνας (ONR) και το Οργανισμός Προχωρημένων Έργων Άμυνας (DARPA).
Tor (ή, The Onion Router) Πραγματικά ιδιωτική περιήγηση: Ένας ανεπίσημος οδηγός χρήστη για το TorΤο Tor παρέχει πραγματικά ανώνυμη και ανιχνεύσιμη περιήγηση και ανταλλαγή μηνυμάτων, καθώς και πρόσβαση στο λεγόμενο "Deep Web". Το Tor δεν μπορεί να σπάσει εύλογα από οποιαδήποτε οργάνωση στον πλανήτη. Διαβάστε περισσότερα , για όσους δεν έχουν αρκετά ταχύτητα, είναι ένα λογισμικό που ανωνυμοποιεί την κυκλοφορία αναπηδώντας μέσω πολλαπλών κρυπτογραφημένων τελικών σημείων. Το πλεονέκτημα αυτού είναι ότι μπορείτε να χρησιμοποιήσετε το Διαδίκτυο χωρίς να αποκαλύψετε την ταυτότητά σας ή να υποβληθείτε σε τοπική λογοκρισία, κάτι που είναι βολικό εάν ζείτε σε ένα καταπιεστικό καθεστώς, όπως η Κίνα, η Κούβα ή η Ερυθραία. Ένας από τους ευκολότερους τρόπους για να το αποκτήσετε είναι με το Tor Browser που βασίζεται στον Firefox, το οποίο Μίλησα πριν από μερικούς μήνες Πώς να περιηγηθείτε στο Facebook Over Tor σε 5 βήματαΘέλετε να παραμείνετε ασφαλείς όταν χρησιμοποιείτε το Facebook; Το κοινωνικό δίκτυο έχει ξεκινήσει μια διεύθυνση .onion! Δείτε πώς μπορείτε να χρησιμοποιήσετε το Facebook στο Tor. Διαβάστε περισσότερα .
Παρεμπιπτόντως, το μέσο στο οποίο έρχεστε να διαβάσετε αυτό το άρθρο είναι το ίδιο προϊόν επένδυσης DARPA. Χωρίς ΑΡΠΑΝΕΤ, δεν θα υπήρχε Διαδίκτυο.
Για να συνοψίσουμε τα σημεία του Levine: δεδομένου ότι το TOR λαμβάνει το μεγαλύτερο μέρος της χρηματοδότησής του από την κυβέρνηση των ΗΠΑ, συνεπώς συνδέεται αναπόφευκτα με αυτά και δεν μπορεί πλέον να λειτουργεί ανεξάρτητα. Υπάρχουν επίσης ορισμένοι συντελεστές TOR που έχουν προηγουμένως συνεργαστεί με την κυβέρνηση των ΗΠΑ σε κάποια μορφή ή άλλη.
Για να διαβάσετε πλήρως τα σημεία του Levine, διαβάστε το «Σχεδόν όλοι όσοι συμμετείχαν στην ανάπτυξη του Tor χρηματοδοτήθηκαν (ή χρηματοδοτούνται) από την κυβέρνηση των ΗΠΑ», δημοσιεύθηκε στις 16 Ιουλίου 2014.
Τότε διαβάστε αυτό το επιχείρημα, από τη Micah Lee, που γράφει για το The Intercept. Για να συνοψίσουμε τα αντεπιχειρήματα: το DOD εξαρτάται εξίσου από το TOR για την προστασία των δραστηριοτήτων τους, το σχέδιο TOR ήταν πάντα ανοιχτό για το πού προέρχονταν τα οικονομικά τους.
Ο Λεβίν είναι ένας σπουδαίος δημοσιογράφος, τυχαίνει να έχω πολύ θαυμασμό και σεβασμό. Αλλά μερικές φορές ανησυχώ ότι πέφτει στην παγίδα της σκέψης ότι οι κυβερνήσεις - οποιαδήποτε κυβέρνηση - είναι μονολιθικές οντότητες. Δεν είναι. Αντίθετα, είναι ένα πολύπλοκο μηχάνημα με διαφορετικά ανεξάρτητα γρανάζια, το καθένα με τα δικά του ενδιαφέροντα και κίνητρα, που λειτουργεί αυτόνομα.
Του εντελώς εύλογο ότι ένα τμήμα της κυβέρνησης θα ήταν πρόθυμο να επενδύσει σε ένα εργαλείο για τη χειραφέτηση, ενώ ένα άλλο θα συμμετείχε σε συμπεριφορά κατά της ελευθερίας και της προστασίας της ιδιωτικής ζωής.
Και όπως έχει δείξει ο Julian Assange, είναι εξαιρετικά απλό να υποθέσουμε ότι υπάρχει συνωμοσία, όταν η λογική εξήγηση είναι πολύ πιο αθώα.
Οι θεωρητικοί συνωμοσίας είναι αυτοί που ισχυρίζονται ότι καλύπτονται όποτε υπάρχουν ανεπαρκή δεδομένα για να υποστηρίξουν αυτό που είναι σίγουρο ότι είναι αλήθεια.
- Neil deGrasse Tyson (@neiltyson) 7 Απριλίου 2011
Χτυπήσαμε Peak WikiLeaks;
Είμαι μόνο εγώ ή έχουν περάσει οι καλύτερες μέρες του WikiLeaks;
Πριν από λίγο καιρό ο Assange μιλούσε σε εκδηλώσεις TED στην Οξφόρδη και σε συνέδρια χάκερ στη Νέα Υόρκη. Η μάρκα WikiLeaks ήταν ισχυρή και αποκάλυψαν πραγματικά σημαντικά πράγματα, όπως το ξέπλυμα χρημάτων στο ελβετικό τραπεζικό σύστημα και η ανεξέλεγκτη διαφθορά στην Κένυα.
Τώρα, το WikiLeaks επισκιάστηκε από τον χαρακτήρα του Assange - ενός άνδρα που ζει σε μια αυτοεπιβαλλόμενη εξόριστος στην πρεσβεία του Ισημερινού του Λονδίνου, έχοντας διαφύγει από κάποιες σοβαρές εγκληματικές κατηγορίες Σουηδία.
Ο ίδιος ο Assange φαίνεται ότι δεν μπόρεσε να ξεπεράσει την παλαιότερη φήμη του, και τώρα έχει κάνει να κάνει εξωφρενικούς ισχυρισμούς σε όποιον θα ακούσει. Είναι σχεδόν λυπηρό. Ειδικά όταν θεωρείτε ότι το WikiLeaks έχει κάνει κάποια πολύ σημαντική δουλειά που έκτοτε εκτροχιάστηκε από την προβολή του Julian Assange.
Αλλά ό, τι νομίζετε για τον Assange, υπάρχει ένα πράγμα που είναι σχεδόν σίγουρο. Δεν υπάρχει απολύτως καμία ένδειξη ότι οι ΗΠΑ έχουν διεισδύσει στο Debian. Ή οποιαδήποτε άλλη διανομή Linux, για αυτό το θέμα.
Φωτογραφικές μονάδες: 424 (XKCD), Κωδικός (Michael Himbeault)
Ο Matthew Hughes είναι προγραμματιστής λογισμικού και συγγραφέας από το Λίβερπουλ της Αγγλίας. Σπάνια βρέθηκε χωρίς ένα φλιτζάνι ισχυρό μαύρο καφέ στο χέρι του και λατρεύει απολύτως το Macbook Pro και την κάμερα του. Μπορείτε να διαβάσετε το ιστολόγιό του στο http://www.matthewhughes.co.uk και ακολουθήστε τον στο twitter στο @matthewhughes.
