अग्रणी ओपनबीएसडी डेवलपर, कनाडाई प्रोग्रामर और हैकर थियो डी रैडट
ने एक दशक पहले की घटनाओं को फिर से बहाल किया जब आईपीएसईसी एन्क्रिप्शन प्रोटोकॉल स्टैक बनाया जा रहा था। वह स्टैक के दो मुख्य डेवलपर्स का नाम देता है (जैसा कि अब पता चला है, वे एफबीआई के लिए आदेशों को पूरा कर रहे थे) और लिखते हैं कि उनके द्वारा लिखे गए कोड का उपयोग अभी भी सिस्टम के प्रमुख मॉड्यूल में किया जाता है, न कि केवल IPSec में।
इस सप्ताह के दौरान, परियोजना के प्रतिभागियों ने कोड के कुछ हिस्सों की जाँच की और कुछ बहुत ही गंभीर कीड़े पाए गए जो अनायास ही दिखते हैं। ये छेद कई साल पहले बंद हो गए थे, हालांकि इन तथ्यों का विज्ञापन नहीं किया गया था। कोई अन्य छेद जो बैकडोर से नहीं मिल सकता था।
एक ओर, कोड का केवल एक छोटा सा हिस्सा जांचा गया है। दूसरी ओर, यह मानने का कारण है कि कोई भी बैकडोर नहीं है। कार्यवाही चल रही है।
थियो डी रैडट मानते हैं कि दो उपर्युक्त सम्मानित डेवलपर्स ने एफबीआई की ओर से बैकडाउन लिखा था, लेकिन अन्य परियोजनाओं के लिए, ओपनबीएसडी के लिए नहीं, उन्हें इस तरह के साजिश ऑपरेशन में भाग लेने की अनुमति देना असंभव है। थियो डी रैडट यह नहीं मानते हैं कि बैकडोर कभी भी ओपनबीएसडी कोड में रहा है।
एक तरह से या किसी अन्य, ऑडिट OpenBSD समुदाय के लिए एक अच्छी परीक्षा थी।
हम आपको याद दिलाते हैं कि 12 दिसंबर को, थियो को ग्रेगोरी पेरी से एक
पत्र मिला, जो पूर्व NETSEC तकनीकी निदेशक थे, जिन्होंने दस साल पहले NETSEC और OpenBSD का आयोजन किया था।
NETSEC ने ओपनबीएसडी को प्रायोजित किया और कुंजी एन्क्रिप्शन प्रोटोकॉल विकसित करने में भी मदद की जो IPSec स्टैक का हिस्सा हैं। 2000 के बाद से, यह मुफ्त प्रोटोकॉल स्टैक कई परियोजनाओं पर बढ़ाया गया है और अब हर जगह उपयोग किया जाता है।
पेरी ने एफबीआई के साथ सहयोग करने के लिए स्वीकार किया: वह एफबीआई क्रिप्टोग्राफिक परियोजना जीएसए तकनीकी सहायता केंद्र में एक सलाहकार था, क्रिप्टो मॉड्यूल के रिवर्स इंजीनियरिंग और स्मार्ट कार्ड और अन्य उपकरणों में बैकसाइड के कार्यान्वयन में लगा हुआ था।
पेरी का दावा है कि एफबीआई के साथ उनके गैर-प्रकटीकरण समझौते की अवधि समाप्त हो गई है, इसलिए वह स्वीकार कर सकते हैं: 1999-2001 में, उनके पूर्व नियोक्ता ने एफबीआई से धन प्राप्त किया और वीपीएन कनेक्शनों की निगरानी के लिए ओपनबीएसडी क्रिप्टोग्राफिक फ्रेमवर्क (ओसीएफ) कोड में लागू किया।
पिछले दरवाजे के लेखक जेसन राइट हैं, जो आपके द्वारा भेजे गए सभी कोड का ऑडिट करते हैं, तो यह सत्यापित करना आसान है।
ग्रेगरी पेरी के अनुसार, यह बैकस्ट की उपस्थिति के कारण है कि ओपनबीएसडी अब विभिन्न आभासी मशीनों में वीपीएन और फायरवॉल के लिए अनुशंसित प्रणाली है। उदाहरण के लिए, एफबीआई के एक पूर्व विशेषज्ञ स्कॉट लोवे ने हाल ही में वीएमवेयर वीफेयर एंटरप्राइज सिस्टम में ओपनबीएसडी वर्चुअल मशीनों का उपयोग करने के लिए कई निर्देश प्रकाशित किए हैं।
14 दिसंबर को, थियो ने सार्वजनिक डोमेन में
एक पत्र पोस्ट करने का फैसला किया और टिप्पणी की कि उसने इस साजिश में भाग नहीं लिया है और हर कोई स्वयं कोड का ऑडिट कर सकता है।
इस विषय पर चर्चा
ओपनबैड-टेक मेलिंग सूची पर जारी है।