Już na poczatku lat osiemdziesiątych ubiegłego wieku rozpoczęły się prace Agencji Bezpieczeństwa Narodowego Departamentu Obrony USA (National Security Agency – NSA) nad zwiększeniem stopnia ochrony bezpieczeństwa systemów informacyjnych. Pierwszą pracę opublikowano w 1983 roku w postaci pomarańczowej książeczki (Orange Book). Dokument ten opisuje podstawowe wymagania, jakie muszą spełnić środki ochrony w systemie komputerowym do przetwarzania informacji podlegającej ochronie. Przez kolejne 10 lat wydano całą serię standardów i wytycznych dotyczących bezpieczeństwa komputerowego, którą nazwano – od ich kolorowych okładek – Rainbow Books (Tęczowe Książki). Dwie z nich, wydane w 1989 roku – Silver i Grey Silver, dotyczyły standaryzacji zapewniającej obowiązkową i uznaniową kontrolę dostępu (MAC – Mandatory access control i DAC – Discretionary access control) w środowisku komputerowym Unix, która stała się podstawą do opracowania projektu SELinux.
Projekt SELinux (Security-Enhanced Linux) został opracowany przez naukowców z Agencji Bezpieczeństwa Narodowego Departamentu Obrony USA (National Security Agency – NSA) i wdrożony w Linuksie, BSD, macOS, iOS, iPadOS i Androidzie.
![W każdym smartfonie, Maku, iPadzie, routerach, w Linuksie i BSD, znajduje się oprogramowanie stworzone przez NSA [1]](https://bomega.pl/wp-content/uploads/2023/03/09_w_kazdym_smartfonie_maku_ipadzie_routerach_w_linuksie_i_bsd_znajduje_sie_oprogramowanie_stworzone_przez_nsa_0.jpg)
NSA udostępni darmowe oprogramowanie do inżynierii odwrotnej
Projekt SELinux (Security-Enhanced Linux), opracowany przez naukowców z NSA, został wydany w 2000 roku i zintegrowany z jądrem Linuksa w 2003 roku. SELinux definiuje kontrolę dostępu do aplikacji, procesów i plików w systemie. Używa zasad bezpieczeństwa, które są zbiorem reguł mówiących do czego można lub nie można uzyskać dostęp. Projekt przeznaczony jest przede wszystkim dla systemów korporacyjnych o podwyższonym stopniu ryzyka, jak np. banki i instytucje finansowe, agencje rządowe i wojskowe, ale także dla małych i średnich firm, które chcą zapewnić infrastrukturze IT wysoki poziom bezpieczeństwa.
![W każdym smartfonie, Maku, iPadzie, routerach, w Linuksie i BSD, znajduje się oprogramowanie stworzone przez NSA [2]](https://bomega.pl/wp-content/uploads/2023/03/09_w_kazdym_smartfonie_maku_ipadzie_routerach_w_linuksie_i_bsd_znajduje_sie_oprogramowanie_stworzone_przez_nsa_4.jpg)
NSA – Amerykańska Agencja Wywiadowcza została zhakowana?
SELinux jest obecnie stosowany i rozwijany głównie przez firmę Red Hat, która od 2019 roku należy do IBM. Trudno wskazać firmę, która zrobiłaby więcej dla projektów open source i społeczności Linuksa. Jest głównym sponsorem Fedory, stworzył Wayland, systemd, PulseAudio, ma olbrzymi wkład w rozwój jądra Linuksa i środowiska graficznego GNOME. W 2019 roku największym klientem Red Hat korzystającym z systemu operacyjnego Red Hat Enterprise Linux (RHEL), który jest rozwijany przez firmę, był Departament Obrony USA. US Navy używa go do zarządzania atomowymi okrętami podwodnymi, stosowany jest również w US Air Force (USAF) oraz w Pentagonie i jego strukturach.
![W każdym smartfonie, Maku, iPadzie, routerach, w Linuksie i BSD, znajduje się oprogramowanie stworzone przez NSA [3]](https://bomega.pl/wp-content/uploads/2023/03/09_w_kazdym_smartfonie_maku_ipadzie_routerach_w_linuksie_i_bsd_znajduje_sie_oprogramowanie_stworzone_przez_nsa_5.jpg)
NSA zmieni politykę przechowywania danych tylko dla USA
Oprócz dystrybucji należących do Red Hat (RHEL, Fedora, CentOS) SELinux jest domyślnym rozwiązaniem w klonach RHEL: AlmaLinux, Rocky Linux i Oracle Linux. Popularną alternatywą dla SELinux jest AppArmor, który po raz pierwszy był zastosowany w SUSE Linux Enterprise (SLE). Od 2009 roku jest rozwijany przez Canonical i domyślnie preinstalowany w Debianie i pochodnych (Ubuntu, Mint itp.). Podobnie jak SELinux, AppArmor proaktywnie chroni system operacyjny i aplikacje przed zagrożeniami zewnętrznymi lub wewnętrznymi, a nawet atakami typu zero-day, wymuszając określony zestaw reguł dla każdej aplikacji. AppArmor jest prostszy i łatwiejszy do skonfigurowania niż SELinux.
![W każdym smartfonie, Maku, iPadzie, routerach, w Linuksie i BSD, znajduje się oprogramowanie stworzone przez NSA [4]](https://bomega.pl/wp-content/uploads/2023/03/09_w_kazdym_smartfonie_maku_ipadzie_routerach_w_linuksie_i_bsd_znajduje_sie_oprogramowanie_stworzone_przez_nsa_3.jpg)
NSA stworzyło wielką bazę zdjęć twarzy znajdujących się w sieci
Berkeley Software Distribution (BSD) to istniejąca od lat 70-tych ubiegłego wieku odmiana systemu operacyjnego Unix. Najbardziej znane systemy z rodziny BSD to FreeBSD i OpenBSD. Większość użytkowników nie wie nawet, że systemy takie w ogóle istnieją, tymczasem na co dzień korzystają z ich usług. Dostawcy Internetu, firmy hostingowe, producenci platform sprzętowo-programowych (sprzętowe zapory sieciowe, routery itp.) znają systemy BSD bardzo dobrze. Netflix wykorzystuje FreeBSD do przesyłania strumieniowego swojej oferty filmów i seriali. Projekt BSD zyskał zainteresowanie amerykańskiej agencji DARPA (Defense Advanced Research Projects Agency – Agencja Zaawansowanych Projektów Badawczych Departamentu Obrony), która zajęła się implementacją SELinux do FreeBSD w ramach projektu TrustedBSD.
![W każdym smartfonie, Maku, iPadzie, routerach, w Linuksie i BSD, znajduje się oprogramowanie stworzone przez NSA [5]](https://bomega.pl/wp-content/uploads/2023/03/09_w_kazdym_smartfonie_maku_ipadzie_routerach_w_linuksie_i_bsd_znajduje_sie_oprogramowanie_stworzone_przez_nsa_2.jpg)
NSA zbiera książki adresowe i tworzy siatkę połączeń
Jadro systemów Apple (macOS, iOS, iPadOS) nosi nazwę Darwin. Technologia Darwin oparta jest na jądrach FreeBSD, Mach 3.0 i własnościowych rozwiązaniach Apple. Security-Enhanced Darwin (SEDarwin) jest portem SELinux do jądra Darwin. Dokonali tego inżynierowie i naukowcy pracujący na zlecenie DARPA. W styczniu 2007 roku wydano pracę naukową “Security-Enhanced Darwin: Porting SELinux to Mac OS X”, w której przedstawiono wykonany zakres prac. Czytamy w niej, że jedną z wad architektury bezpieczeństwa Apple był brak spójnej, scentralizowanej kontroli dostępu. Wymagało to znacznego wysiłku inżynierów, którzy skupili się glównie na dodaniu do jądra Darwi kontroli dostępu MAC TrustedBSD przeniesionej z FreeBSD.
![W każdym smartfonie, Maku, iPadzie, routerach, w Linuksie i BSD, znajduje się oprogramowanie stworzone przez NSA [6]](https://bomega.pl/wp-content/uploads/2023/03/09_w_kazdym_smartfonie_maku_ipadzie_routerach_w_linuksie_i_bsd_znajduje_sie_oprogramowanie_stworzone_przez_nsa_1.jpg)
Agencja NSA wykorzystuje luki w procesorach Intela i AMD?
Security Enhancements (SE) for Android był projektem kierowanym przez NSA, w rezultacie którego SELinux jest teraz podstawową częścią Androida od wersji 4.3 z 2012 roku. Dzięki SELinux system Android może lepiej chronić i ograniczać usługi systemowe, kontrolować dostęp do danych aplikacji i dzienników systemowych, redukować skutki złośliwego oprogramowania i chronić użytkowników przed potencjalnymi błędami w kodzie na urządzeniach mobilnych. Android zawiera SELinux w trybie wymuszania, w którym niedozwolone akcje są blokowane, a wszystkie próby naruszeń są rejestrowane przez jądro. Na koniec należy stwierdzić, że SELinux jest oprogramowaniem o otwartym kodzie źródłowym i został gruntownie przejrzany przed wprowadzeniem go do jądra. Ale, jak powiedział Chris Soghoian, główny technolog American Civil Liberties Union, “nie można ufać NSA w kwestii bezpieczeństwa cybernetycznego. To oni są tymi złymi, włamują się do systemów, wykorzystują luki w zabezpieczeniach”.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS