АНБ відкрило аккаунт на GitHub

Агентство національної безпеки — американське розвідувальне агентство, яке традиційно працює в умовах секретності — нарешті приєдналася до GitHub і відкрило офіційну сторінку: github.com/nationalsecurityagency. Там АНБ буде публікувати вихідний код програм. В цьому є своєрідна іронія, оскільки багато програмного забезпечення АНБ раніше спливло у відкритий доступ, тобто стала вільною де-факто, без усякого сприяння з боку АНБ. Як той же інструмент EternalBlue, який у квітні 2017 року злила хакерська група Shadow Brokers серед інших інструментів АНБ, а пізніше на його базі був розроблений черв’як і криптовимогатель WannaCry.

Але зрозуміло, контора не збирається добровільно публікувати тут свої секретні інструменти, які використовуються для шпигунства і розвідки. Але у них є багато чого, що можна безпечно поділитися з співтовариством.

Зрештою, в АНБ працюють сотні висококласних, геніальних програмістів і кращі математики. Це хороші хлопці, вони відвідують хакерські конференції та інші комп’ютерні конференції, в тому числі з програмування, підтримують контакт з колегами «з іншого боку». У всіх спільні інтереси і галузі знання. Навряд чи співробітники АНБ мають можливість приховувати своє місце роботи.

Традиційно АНБ вважалася секретною організацією і нічого не розповідало про свою діяльність. Однак після витоків Едварда Сноудена в 2013 році воно почало повільно і поступово відкриватися світу. Ще тоді АНБ відкрило аккаунт у Twitter, а ось тепер — репозиторій на GitHub. Агентство також відкрило сайт https://nationalsecurityagency.github.io/. У загальній складності, АНБ готова поділитися з світом 32 різними проектами, всі вони є частиною програми по передачі технологій NSA Technology Transfer Program (TTP). Хоча деякі з проектів ще не присутні в повному вигляді, на них стоїть позначка ‘coming soon’.

На сторінці TTP зазначено, що в рамках цієї програми здійснюється робота з «інноваторами агентства, які бажають використовувати цю спільну модель для передачі їх технологій на комерційний ринок».

АНБ перераховує переваги програмного забезпечення з відкритим вихідним кодом і вільною ліцензією. Зазначено, що така модель стимулює широке використання ПЗ, його повсюдну установку. Суспільство виграє від застосування таких програм, зміни їх і комерціалізації. У свою чергу, уряд виграє від того, що співтовариство open source вносить поліпшення програми.

Багато з проектів, які виклало АНБ, вже дуже старі і давно доступні для спільноти. Наприклад, захисний механізм SELinux давним-давно включений у ядро Linux. Але тепер ми знаємо, що він розроблений в АНБ, так що користувачі Linux можуть пишатися — на їх комп’ютерах працює код АНБ.

Інші проекти АНБ теж представляють певний інтерес. Ось деякі з них:

• Certificate Authority Situational Awareness (CASA): простий інструмент, який виявляє несподівані і заборонені сертифікати засвідчують центрів на комп’ютерах під Windows.
• Control Flow Integrity: заснована на апаратному забезпеченні техніка для запобігання роботи експлойтів, які використовують пошкодження пам’яті.
• DCP: програма, яка скорочує час, необхідний для виготовлення копії жорсткого диска для аналізу при криміналістичній експертизі.
• FEMTO: система індексації та пошуку для запитів на послідовність байт. Забезпечує виключно високу швидкість пошуку даних в довільних форматах.
• goSecure: легка у використанні портативна VPN, побудована на Linux і Raspberry Pi.
• GRASSMARLIN: забезпечує поінформованість про ситуацію в IP-мережі для мереж ICS і SCADA з підтримкою мережевої безпеки.
• Open Attestation: проект для віддаленого отримання і перевірки цілісності системи, з використанням Trusted Platform Module (TPM).
• RedhawkSDR: фреймворк для програмного радіо (software-defined radio, SDR), які надає інструменти для розробки, розгортання та управління додатками програмного радіо в реальному часі.
• OZONE Widget Framework (OWF): це веб-додаток, який працює в браузері. Воно дозволяє користувачам створювати легковагі віджети і отримувати зручний доступ до всіх своїх онлайнових інструментів з одного місця.