DoberGroup

Я упорно не понимаю, почему за 3 дня развилась эта абсолютно иррациональная паника. По сути, все повторяют одно и то же - iPhone/iPad и Android следят за перемещением пользователей и сообщают эти сведения в ЦРУ Корпорацию Добра своим создателям.

А базировалась она всего лишь на новости о том, что в iOS-4 найден нешифрованный файл consolidated.db с приблизительными координатами (на самом деле координатами сот, полученных в ответ с помощью сервиса A-GPS).

Дальше - по нарастающей. Файл есть, координаты хранит, а зачем - не известно. Подозрительно? Да! Он куда-то передается? Да, на хост-копьютер при синхронизации. Черт, не то. А вообще координаты передаются? Да, передаются. Все, паника! И всем уже плевать, что пользователь сам включает сервис A-GPS, который в случае плохой видимости спутников передает id соты, а координаты (соты) принимает в ответ. Которые и пишутся в упомянутый файл.

А что же владельцы Android? Им, похоже обидно. Поэтому, они тоже находят подобный файл, который хранит что-то. Правда, хранит он не координаты, а id сот, и не долго, а временно, но ведь это уже не важно?

И паника ширится и ширится. И уже никому не интересно, что пишет Джон Грубер, известный своими связями с Apple:

Исходя из полученных мною данных, файл consolidated.db является временным кэшем данных местоположения устройства. Кто-то написал код для сохранения данных местоположения, но не написал код, стирающий накопившиеся в файле данные. Вероятно, файл мог бы быть использован (или даже используется) при отложенном определении координат снимков в стандартном приложении "Фото".

Тэо де Раадт, лидер проекта OpenBSD, опубликовал в списке рассылки тревожное сообщение, в котором привел свидетельства о том, что некоторые разработчики проекта, принимавшие участие в разработке IPSEC-стека OpenBSD на ранней стадии его развития, приняли от правительства США денежное вознаграждение за интеграцию в IPSEC-стек кода бэкдора.
Информация раскрыта Грегори Пири , бывшим техническим директором компании NETSEC, занимавшимся в 2000-2001 годах развитием поддержки шифрования в OpenBSD и работавшим совместно с ФБР над рядом проектов. Во время работы с ФБР Пири дал подписку о неразглашении информации в течение 10 лет, поэтому вынужден сообщить имеющие у него сведения только сейчас. По утверждению Пири, у него имеется информация, что ФБР профинансировал работу по интеграции в IPSEC-стек OpenBSD кода, приводящей в определенных обстоятельствах к утечке ключей шифрования и возможности мониторинга трафика внутри шифрованных VPN-соединений.
Также не выглядят фантастикой предположения о том, что агентство по оборонным разработкам DARPA прекратило финансирование OpenBSD после того, как по внутренним каналам была получена информация о внедрении бэкдора. Также подозрение вызывает активная позиция ФБР в плане продвижения использования OpenBSD для создания VPN и межсетевых экранов.
Известно какой именно разработчик OpenBSD занимался внедрением бэкдора и Пири рекомендует провести аудит коммитов данного человека. С момента первого выпуска IPSEC-стека от проекта OpenBSD прошло более 10 лет, с тех пор код был подвергнут многочисленным изменениям, поэтому степень опасности можно определить только после проведения полного аудита.

Однако, резонанс может быть большим, ведь как известно, большие части кода IPSEC от OpenBSD были заимствованы в других открытых проектах и проприетарных продуктах.

По материалам OpenNews