Overblog
Suivre ce blog
Editer l'article Administration Créer mon blog
17 décembre 2010 5 17 /12 /décembre /2010 03:53

Share 101   12

Il ya dix ans, le FBI a implanté “un certain nombre de portes d’accès dérobés” dans la pile IPSEC (Internet Protocol Security) d’OpenBSD.

C’est la personne payée pour les implanter qui le révèle aujourd’hui:

IPSEC est un protocole de communication sécurisé utilisé par des sites du monde entier. Sécurisé sous réserve que personne ne dispose d’un passe-partout permettant de déverrouiller les sécurités. Or c’est précisément ce genre d’accès dérobé que le FBI a fait implanter.

Le témoignage de Gregory Perry fait froid dans le dos:

Je voulais porter à votre connaissance le fait que le FBI a implémenté un certain nombre de backdoors et de mécanismes de récupération de clés dans l’OCF (OpenBSD/FreeBSD Cryptographic Framework), dans le but avéré de pouvoir surveiller les échanges de site à site en VPN (Virtual Private Network).

C’est probablement la raison pour laquelle vous avez perdu votre financement de la DARPA, ils ont très probablement eu vent de ces backdoors et ne voulaient pas créer de produits dérivés sur cette base.

Si ces allégations de Gregory Perry, ancien directeur technique de NETSEC sont avérées, tous ceux qui ont utilisé ce protocole peuvent avoir été espionnés électroniquement par le FBI sans le savoir.

Dans un e-mail adressé au responsable du projet OpenBSD Theo de Raadt, Gregory Perry affirme avoir été payé par le FBI pour faire le sale boulot. Ou son devoir de patriote, tout dépend de quel point de vue on se place. Dix ans s’étant écoulés, Gregory Perry explique ne plus être tenu par son accord de non divulgation et vouloir que tout le monde soit au courant.

Theo de Raadt a envoyé à son tour un e-mail à la communauté OpenBSD pour lancer la chasse aux backdoors du FBI:

Il est allégué que certains ex-développeurs (et l’entreprise pour laquelle ils ont travaillé) ont accepté de l’argent du gouvernement américain pour implanter des backdoors dans notre pile réseau. Dans la mesure où notre première pile IPSEC était disponible gratuitement, des portions importantes du code sont maintenant disséminées dans de nombreux autres projets/produits. En 10 ans, le code IPSEC a connu beaucoup de changements et de correctifs, donc nous ne savons pas exactement quel est l’impact réel de ces allégations.

Le problème est sans doute beaucoup plus vaste. Si cela s’est produit une fois, combien d’autres de ces backdoors existent dans les protocoles et outils internet prétendument sécurisés? Nous aimerions vraiment le savoir. [Ars Technica]

 

http://www.gizmodo.fr/2010/12/15/flicage-dinternet-le-fbi-a-implante-des-backdoors-dans-les-protocoles-securises.html

Partager cet article

commentaires

Présentation

  • : Le blog d' Eva, R-sistons à la crise
  • Le blog d' Eva,  R-sistons à la crise
  • : Tout sur la crise financière, économique, sanitaire, sociale, morale etc. Infos et analyses d'actualité. Et conseils, tuyaux, pour s'adapter à la crise, éventuellement au chaos, et même survivre en cas de guerre le cas échéant. Et des pistes, des alternatives au Système, pas forcément utopiques. A défaut de le changer ! Un blog d'utilité publique.
  • Contact

Recherche