Linux também tem backdoors para NSA?

[elielprado]

Gostaria de saber se o Linux possui algum backdoor que envie ou mesmo permita o controle remoto da maquina para o pessoal da NSA ou algo parecido...

[hailton]

No momento sabemos que há em Apple, Google e BlackBerry (http://info.abril.com.br/noticias/segur ... ista.shtml). Provável que Microsoft também esteja envolvida como sempre.

[Exploit]

windows: viewtopic.php?f=47&t=5447

[hailton]

NSA pagou propina às maiores empresas de tecnologia.
Será que Canonical e Red Hat estão envolvidas também?

[Exploit]

canonical: http://ubuntued.info/o-spyware-do-ubuntu

[Davysson Silva]

No Linux em si acredito que não tenha. Até porque cada commit é checado por inúmeras pessoas, se algum código suspeito aparecer com certeza vai ser rejeitado.

[Xterminator]

Que eu saiba a maioria dos sistemas tem códigos desenvolvidos pela NSA, daí só pesquisando e analisando o código para saber se há um backdoor como o @Davysson Silva disse o commits do kernel são checados por diversas pessoas, agora isto não quer dizer que alguém não possa ser corrompido para deixar algo passar, então de qualquer modo você nunca está 100% seguro, o modo como reage vai do seu lado paranóico pois se você não tem nada a temer é melhor ter uma camada se segurança a mais no sistema.

[Claudio Novais]

Era exatamente isso que eu ia dizer, Edson!

O kernel Linux tem uma boa parte desenvolvida pela NSA, mais precisamente um módulo chamado SELinux que é bastante utilizado para controlo de acessos. O Ubuntu, por padrão, e falando da versão Server que é para onde este módulo é importante, não tem o SELinux ativo.

Em todo o caso, apesar desse módulo existir, ele é open-source e, portanto, se houver algum código "malicioso" à partida poderá ser encontrado por qualquer um. Geralmente qualquer módulo que é integrado no kernel recebe muita atenção pelos gurus do Linux, o que não invalida o facto de poder ter passado despercebido. Claro que isso é uma hipótese. No entanto, o ser open-source permite que se possa tirar qualquer dúvida que se tenha, ao contrário de um sistema fechado que só se conseguiria¹ chegar a alguma conclusão analisando código Assembly, algo completamente desumano.


___
¹a análise dos pacotes enviados na rede também podia ser mais ou menos fidedigna, mas não exata visto que podia haver o caso de certos pacotes obscuros serem apenas enviados em determinadas alturas do ano. Isto é apenas um exemplo, de que seria falível analisar desta maneira.

[Xterminator]

Eu já tenho opinião contrária a sua, acho que o SELinux é bem útil no desktop
já que é uma proteção a mais, eu não sou paranóico, mas coisas que os softwares fazem que eu não tinha aviso qualquer no ubuntu, no Fedora sou avisado de qualquer comportamento estranho através do selinux ele pode ser desativado mas não vejo motivos para desativar.
Um exemplo é o libpeerconnection do chrome, nunca recebi uma aviso quanto a isto no ubuntu, no Fedora sempre que o chrome tenta criar este arquivo na minha pasta pessoal ele me avisa, me permitindo bloquear ou permitir.
Sendo que este arquivo por ser um log, não deveria ser colocado na pasta pessoal.

[Claudio Novais]

Sim, acredito que sim, aliás, ele é uma das recomendações que se faz na construção de servidores online. No entanto, para o utilizador "normal" isso é uma questão de o obrigar a entender coisas que não lhe interessam. Creio que tenha sido esse o motivo da Canonical não o incluir.

Em todo o caso, a questão aqui era referente a este módulo, o que confiável ele será, visto que potencialmente seria a maior brecha do Linux em relação à NSA. Como é open-source a qualquer momento, no caso de existir esse "problema", poderá ser descoberto.

Em todo o caso, não podemos esquecer que com a Canonical cada vez mais a investir no "linux for humans", mais e mais software proprietário é incluído nos nossos computadores, o que significa que, tal como o Stallman sempre defendeu, passamos a ficar escravos dessa incerteza quanto a NSA e qualquer outro tipo de "malware" associado.