OPENBSD dibackdoor FBI sejak tahun 2000
Posted by y3dips on December 16 2010 10:22:09
Sebuah Email yang menjelaskan mengenai backdoor yang di tanam oleh FBI telah dipublish oleh Theo D Raadt 2 hari yang lalu dikirimkan oleh Gregory Perry yang merupakan salah satu donatur dan pengembang dari framework Crypto pada OPENBSD, dan salah satunya adalah implementasi IPSEC pada OPENBSD.

Dalam pengakuannya dalam email tersebut, Perry menyebutkan bahwa masa NDA-nya dengan FBI yang telah habis membuatnya dapat mengungkapkan hal tersebut, Perry juga menyeret beberapa koleganya seperti Jason Wright dsb. Stack IPSEC yang di backdoor memungkinkan FBI untuk mengamati transaksi over VPN (Site-to-site) dan menganalisanya.

Menanggapi hal ini, banyak pendapat yang menyatakan bahwa relatif sulit untuk melakukan "track" terhadap perubahan pada kode dalam waktu 10 tahun yang silam, dan juga sudah di implementasikan dimana saja IPSEC milik OPENBSD tersebut bahkan beberapa kalangan menganggap ini adalah Hoax. Sebagai "counter measure" diusulkan untuk menggunakan layer tambahan dalam komunikasi via network (VPN, IPSEC base), atau memilih untuk menggunakan Algoritma Crypto yang relatif baru.

Selebihnya adalah tergantung seberapa paranoid anda :)
Extended News
Sebuah Email yang menjelaskan mengenai backdoor yang di tanam oleh FBI telah dipublish oleh Theo D Raadt 2 hari yang lalu dikirimkan oleh Gregory Perry yang merupakan salah satu donatur dan pengembang dari framework Crypto pada OPENBSD, dan salah satunya adalah implementasi IPSEC pada OPENBSD.

Dalam pengakuannya dalam email tersebut, Perry menyebutkan bahwa masa NDA-nya dengan FBI yang telah habis membuatnya dapat mengungkapkan hal tersebut, Perry juga menyeret beberapa koleganya seperti Jason Wright dsb. Stack IPSEC yang di backdoor memungkinkan FBI untuk mengamati transaksi over VPN (Site-to-site) dan menganalisanya.

Menanggapi hal ini, banyak pendapat yang menyatakan bahwa relatif sulit untuk melakukan "track" terhadap perubahan pada kode dalam waktu 10 tahun yang silam, dan juga sudah di implementasikan dimana saja IPSEC milik OPENBSD tersebut bahkan beberapa kalangan menganggap ini adalah Hoax. Sebagai "counter measure" diusulkan untuk menggunakan layer tambahan dalam komunikasi via network (VPN, IPSEC base), atau memilih untuk menggunakan Algoritma Crypto yang relatif baru.

Selebihnya adalah tergantung seberapa paranoid anda :)