W każdym smartfonie, Maku, iPadzie, routerach, w Linuksie i BSD, znajduje się oprogramowanie stworzone przez NSA

Już na poczatku lat osiemdziesiątych ubiegłego wieku rozpoczęły się prace Agencji Bezpieczeństwa Narodowego Departamentu Obrony USA (National Security Agency - NSA) nad zwiększeniem stopnia ochrony bezpieczeństwa systemów informacyjnych. Pierwszą pracę opublikowano w 1983 roku w postaci pomarańczowej książeczki (Orange Book). Dokument ten opisuje podstawowe wymagania, jakie muszą spełnić środki ochrony w systemie komputerowym do przetwarzania informacji podlegającej ochronie. Przez kolejne 10 lat wydano całą serię standardów i wytycznych dotyczących bezpieczeństwa komputerowego, którą nazwano - od ich kolorowych okładek - Rainbow Books (Tęczowe Książki). Dwie z nich, wydane w 1989 roku - Silver i Grey Silver, dotyczyły standaryzacji zapewniającej obowiązkową i uznaniową kontrolę dostępu (MAC - Mandatory access control i DAC - Discretionary access control) w środowisku komputerowym Unix, która stała się podstawą do opracowania projektu SELinux.

Projekt SELinux (Security-Enhanced Linux) został opracowany przez naukowców z Agencji Bezpieczeństwa Narodowego Departamentu Obrony USA (National Security Agency - NSA)  i wdrożony w  Linuksie, BSD, macOS, iOS, iPadOS i Androidzie.

NSA udostępni darmowe oprogramowanie do inżynierii odwrotnej

Projekt SELinux (Security-Enhanced Linux), opracowany przez naukowców z NSA, został wydany w 2000 roku i zintegrowany z jądrem Linuksa w 2003 roku. SELinux definiuje kontrolę dostępu do aplikacji, procesów i plików w systemie. Używa zasad bezpieczeństwa, które są zbiorem reguł mówiących do czego można lub nie można uzyskać dostęp. Projekt przeznaczony jest przede wszystkim dla systemów korporacyjnych o podwyższonym stopniu ryzyka, jak np. banki i instytucje finansowe, agencje rządowe i wojskowe, ale także dla małych i średnich firm, które chcą zapewnić infrastrukturze IT wysoki poziom bezpieczeństwa.

NSA - Amerykańska Agencja Wywiadowcza została zhakowana?

SELinux jest obecnie stosowany i rozwijany głównie przez firmę Red Hat, która od 2019 roku należy do IBM. Trudno wskazać firmę, która zrobiłaby więcej dla projektów open source i społeczności Linuksa. Jest głównym sponsorem Fedory, stworzył Wayland, systemd, PulseAudio, ma olbrzymi wkład w rozwój jądra Linuksa i środowiska graficznego GNOME. W 2019 roku największym klientem Red Hat korzystającym z systemu operacyjnego Red Hat Enterprise Linux (RHEL), który jest rozwijany przez firmę, był Departament Obrony USA. US Navy używa go do zarządzania atomowymi okrętami podwodnymi, stosowany jest również w US Air Force (USAF) oraz w Pentagonie i jego strukturach. 

NSA zmieni politykę przechowywania danych tylko dla USA

Oprócz dystrybucji należących do Red Hat (RHEL, Fedora, CentOS) SELinux jest domyślnym rozwiązaniem w klonach RHEL: AlmaLinux, Rocky Linux i Oracle Linux. Popularną alternatywą dla SELinux jest AppArmor, który po raz pierwszy był zastosowany w SUSE Linux Enterprise (SLE). Od 2009 roku jest rozwijany przez Canonical i domyślnie preinstalowany w Debianie i pochodnych (Ubuntu, Mint itp.). Podobnie jak SELinux, AppArmor proaktywnie chroni system operacyjny i aplikacje przed zagrożeniami zewnętrznymi lub wewnętrznymi, a nawet atakami typu zero-day, wymuszając określony zestaw reguł dla każdej aplikacji. AppArmor jest prostszy i łatwiejszy do skonfigurowania niż SELinux.

NSA stworzyło wielką bazę zdjęć twarzy znajdujących się w sieci

Berkeley Software Distribution (BSD) to istniejąca od lat 70-tych ubiegłego wieku odmiana systemu operacyjnego Unix. Najbardziej znane systemy z rodziny BSD to FreeBSD i OpenBSD. Większość użytkowników nie wie nawet, że systemy takie w ogóle istnieją, tymczasem na co dzień korzystają z ich usług. Dostawcy Internetu, firmy hostingowe, producenci platform sprzętowo-programowych (sprzętowe zapory sieciowe, routery itp.) znają systemy BSD bardzo dobrze. Netflix wykorzystuje FreeBSD do przesyłania strumieniowego swojej oferty filmów i seriali. Projekt BSD zyskał zainteresowanie amerykańskiej agencji DARPA (Defense Advanced Research Projects Agency – Agencja Zaawansowanych Projektów Badawczych Departamentu Obrony), która zajęła się implementacją SELinux do FreeBSD w ramach projektu TrustedBSD.

NSA zbiera książki adresowe i tworzy siatkę połączeń

Jadro systemów Apple (macOS, iOS, iPadOS) nosi nazwę Darwin. Technologia Darwin oparta jest na jądrach FreeBSD, Mach 3.0 i własnościowych rozwiązaniach Apple. Security-Enhanced Darwin (SEDarwin) jest portem SELinux do jądra Darwin. Dokonali tego inżynierowie i naukowcy pracujący na zlecenie DARPA. W styczniu 2007 roku wydano pracę naukową "Security-Enhanced Darwin: Porting SELinux to Mac OS X", w której przedstawiono wykonany zakres prac.  Czytamy w niej, że jedną z wad architektury bezpieczeństwa Apple był brak spójnej, scentralizowanej kontroli dostępu. Wymagało to znacznego wysiłku inżynierów, którzy skupili się glównie na dodaniu do jądra Darwi kontroli dostępu MAC TrustedBSD przeniesionej z FreeBSD.

Agencja NSA wykorzystuje luki w procesorach Intela i AMD?

Security Enhancements (SE) for Android był projektem kierowanym przez NSA, w rezultacie którego SELinux jest teraz podstawową częścią Androida od wersji 4.3 z 2012 roku. Dzięki SELinux system Android może lepiej chronić i ograniczać usługi systemowe, kontrolować dostęp do danych aplikacji i dzienników systemowych, redukować skutki złośliwego oprogramowania i chronić użytkowników przed potencjalnymi błędami w kodzie na urządzeniach mobilnych. Android zawiera SELinux w trybie wymuszania, w którym niedozwolone akcje są blokowane, a wszystkie próby naruszeń są rejestrowane przez jądro. Na koniec należy stwierdzić, że SELinux jest oprogramowaniem o otwartym kodzie źródłowym i został gruntownie przejrzany przed wprowadzeniem go do jądra. Ale, jak powiedział Chris Soghoian, główny technolog American Civil Liberties Union, "nie można ufać NSA w kwestii bezpieczeństwa cybernetycznego. To oni są tymi złymi, włamują się do systemów, wykorzystują luki w zabezpieczeniach".