Bem-vindo: Qua, 27 de Novembro 2024, 10:13 Pesquisa avançada

Linux também tem backdoors para NSA?

Area de suporte geral. Aqui poderá fazer as questões que quiser relativas ao Ubuntu que não se enquadrem em nenhuma das outras secções do Fórum!

Linux também tem backdoors para NSA?

Mensagempor elielprado » Ter, 10 de Setembro 2013, 0:13

Gostaria de saber se o Linux possui algum backdoor que envie ou mesmo permita o controle remoto da maquina para o pessoal da NSA ou algo parecido...

elielprado
 
Mensagens: 13
Registrado em: 07 Junho, 2013

Re: Linux também tem backdoors para NSA?

Mensagempor hailton » Ter, 10 de Setembro 2013, 1:27

No momento sabemos que há em Apple, Google e BlackBerry (http://info.abril.com.br/noticias/segur ... ista.shtml). Provável que Microsoft também esteja envolvida como sempre.

hailton
 
Mensagens: 174
Registrado em: 02 Setembro, 2013

Re: Linux também tem backdoors para NSA?

Mensagempor Exploit » Ter, 10 de Setembro 2013, 3:12

Avatar do usuário
Exploit
 
Mensagens: 1297
Registrado em: 31 Agosto, 2011

Re: Linux também tem backdoors para NSA?

Mensagempor hailton » Ter, 10 de Setembro 2013, 3:36

NSA pagou propina às maiores empresas de tecnologia. :o
Será que Canonical e Red Hat estão envolvidas também?

hailton
 
Mensagens: 174
Registrado em: 02 Setembro, 2013

Re: Linux também tem backdoors para NSA?

Mensagempor Exploit » Ter, 10 de Setembro 2013, 3:58

Avatar do usuário
Exploit
 
Mensagens: 1297
Registrado em: 31 Agosto, 2011

Re: Linux também tem backdoors para NSA?

Mensagempor Davysson Silva » Ter, 10 de Setembro 2013, 16:22

No Linux em si acredito que não tenha. Até porque cada commit é checado por inúmeras pessoas, se algum código suspeito aparecer com certeza vai ser rejeitado.
Avatar do usuário
Davysson Silva
 
Mensagens: 933
Registrado em: 14 Junho, 2011

Re: Linux também tem backdoors para NSA?

Mensagempor Xterminator » Ter, 10 de Setembro 2013, 17:06

Que eu saiba a maioria dos sistemas tem códigos desenvolvidos pela NSA, daí só pesquisando e analisando o código para saber se há um backdoor como o @Davysson Silva disse o commits do kernel são checados por diversas pessoas, agora isto não quer dizer que alguém não possa ser corrompido para deixar algo passar, então de qualquer modo você nunca está 100% seguro, o modo como reage vai do seu lado paranóico pois se você não tem nada a temer é melhor ter uma camada se segurança a mais no sistema.
Avatar do usuário
Xterminator
 
Mensagens: 504
Registrado em: 26 Julho, 2012
Localização: Hortolândia - SP / Brasil

Re: Linux também tem backdoors para NSA?

Mensagempor Claudio Novais » Sex, 13 de Setembro 2013, 14:33

Era exatamente isso que eu ia dizer, Edson! ;)

O kernel Linux tem uma boa parte desenvolvida pela NSA, mais precisamente um módulo chamado SELinux que é bastante utilizado para controlo de acessos. O Ubuntu, por padrão, e falando da versão Server que é para onde este módulo é importante, não tem o SELinux ativo.

Em todo o caso, apesar desse módulo existir, ele é open-source e, portanto, se houver algum código "malicioso" à partida poderá ser encontrado por qualquer um. Geralmente qualquer módulo que é integrado no kernel recebe muita atenção pelos gurus do Linux, o que não invalida o facto de poder ter passado despercebido. Claro que isso é uma hipótese. No entanto, o ser open-source permite que se possa tirar qualquer dúvida que se tenha, ao contrário de um sistema fechado que só se conseguiria¹ chegar a alguma conclusão analisando código Assembly, algo completamente desumano.


___
¹a análise dos pacotes enviados na rede também podia ser mais ou menos fidedigna, mas não exata visto que podia haver o caso de certos pacotes obscuros serem apenas enviados em determinadas alturas do ano. Isto é apenas um exemplo, de que seria falível analisar desta maneira.
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: Linux também tem backdoors para NSA?

Mensagempor Xterminator » Sex, 13 de Setembro 2013, 16:13

Eu já tenho opinião contrária a sua, acho que o SELinux é bem útil no desktop
já que é uma proteção a mais, eu não sou paranóico, mas coisas que os softwares fazem que eu não tinha aviso qualquer no ubuntu, no Fedora sou avisado de qualquer comportamento estranho através do selinux ele pode ser desativado mas não vejo motivos para desativar.
Um exemplo é o libpeerconnection do chrome, nunca recebi uma aviso quanto a isto no ubuntu, no Fedora sempre que o chrome tenta criar este arquivo na minha pasta pessoal ele me avisa, me permitindo bloquear ou permitir.
Sendo que este arquivo por ser um log, não deveria ser colocado na pasta pessoal.
Avatar do usuário
Xterminator
 
Mensagens: 504
Registrado em: 26 Julho, 2012
Localização: Hortolândia - SP / Brasil

Re: Linux também tem backdoors para NSA?

Mensagempor Claudio Novais » Sex, 13 de Setembro 2013, 16:43

Sim, acredito que sim, aliás, ele é uma das recomendações que se faz na construção de servidores online. No entanto, para o utilizador "normal" isso é uma questão de o obrigar a entender coisas que não lhe interessam. Creio que tenha sido esse o motivo da Canonical não o incluir.

Em todo o caso, a questão aqui era referente a este módulo, o que confiável ele será, visto que potencialmente seria a maior brecha do Linux em relação à NSA. Como é open-source a qualquer momento, no caso de existir esse "problema", poderá ser descoberto.

Em todo o caso, não podemos esquecer que com a Canonical cada vez mais a investir no "linux for humans", mais e mais software proprietário é incluído nos nossos computadores, o que significa que, tal como o Stallman sempre defendeu, passamos a ficar escravos dessa incerteza quanto a NSA e qualquer outro tipo de "malware" associado.
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011


Voltar para Questões gerais

Quem está online

Usuários navegando neste fórum: Majestic-12 [Bot] e 34 visitantes