The Inercept - Glenn Greenwald je v svoji v prejšnjem tednu izdani knjigi No Place to Hide razkril še nekaj umazanih trikov iz NSA-jinega repertoarja nenadzorovanega prisluškovanja, med drugim precej nazorne prosojnice njihove elitne hekerske enote TAO (Tailored Access Operations), iz leta 2010.
Na njih je prikazano, kako NSA prestreza Ciscove pošiljke mrežnih usmerjevalnikov namenjene v tujino, jih prikrito odpre, v naprave namesti svoje vohunske naprave, zapakira nazaj ter vrne v dostavno verigo. Na ta način dobijo oddaljen dostop do strateške mrežne opreme svojih sovražnikov.
O podobnih mahinacijah NSA-jine enote TAO je nemški Der Spiegel pisal že konec lanskega leta (več). Cisco naj bi že takrat beležil za več deset milijonov dolarjev izpadov naročil, zlasti na kitajskem trgu. Zato so tudi takoj po objavi Glennove knjige v korporativnem blogpostu ponovno prisegli, da o tem niso vedeli nič, kaj šele, da bi sodelovali pri izvedbi tovrstne špijonaže.
A kot kaže, zgolj zanikanje več ni dovolj. Ciscov CEO, John Chambers je zatorej že prejšnji teden ameriškemu predsedniku Obami napisal prostestno pismo, v katerem ga prosi, naj vendarle razmisli o koreniti prenovi pravil, pod katerimi delujejo ameriške obveščevalne službe. Kot piše: "Tako preprosto več ni mogoče poslovati; naše stranke se zanašajo na nas, da jim dobavimo izdelke, ki dosegajo najvišje standarde varnosti in integritete. Vsekakor razumemo, da današnjemu svetu pretijo številne grožnje, morate pa tudi vi razumeti naše stališče, da na tak način preprosto ni mogoče ohraniti nujno potrebnega odnosa zaupanja z našimi strankami".
Cisco to zaupanje še kako potrebuje, ker si še kako želijo biti prisotni na nastajajočem trgu vsakovrstnih omreženih naprav (The Internet of Things, oz. The Internet of Everything, kot mu oni pravijo). Bojijo se, da če ljudje ne bodo več zaupali njihovim čipom, jih pač ne bodo kupovali, kar bi jih stalo njihovega deleža v tej "19 bilijonov dolarjev vredni pogači".
Obama je spomladi že napovedal nekatere spremembe pravil glede celokupnega dostopa do prometnih podatkov mobilne telefonije, a do zdaj še nič ni bilo dorečeno. Predlog reformnega zakona ("USA Freedom Act") je tekom svaljkanja po Kongresu namreč že tako izvodenel, da se mu vsi izvorni podporniki zdaj serijsko odrekajo. Do kakšne vsebinske reforme je tako še zelo daleč.
Ne, ne morejo, ker NSA dela zakonito, čeravno protiustavno - ampak tudi to ne popolnoma, ker se da marsikaj pripeljat skozi danes že precej kompleksno ameriško ustavo.
Saj jih nobeden ne sili da made in china vozijo z barkami v ameriko in nazaj do strank. Aja saj tudi internet of things paketki furajo po podobnem pathu vsake tolk....
A načelnosti, kjer bi zaprli firmo, ker jih država sili, da nategujejo ljudi, pa ne premorejo? Krivec za to bi bil znan vnaprej - tisti, ki so požegnali takšno početje. Nekako bi od ljudi, ki imajo dovolj premoženja, pričakoval, da zmorejo več načelnosti. On pa pismo piše Obami pa še to napiše tako, da se že skoraj strinja z njegovim početjem in da iz prebranega ne veš al so Američani res tok usekani s spoštovanjem svojega predsednika, al ma ta tip neko agendo zadi.
A načelnosti, kjer bi zaprli firmo, ker jih država sili, da nategujejo ljudi, pa ne premorejo?
Saj jim ni treba zapreti firme, lahko jo komplet preselijo, na primer nekam v Evropo. Dvomim, da bi kakšna finska ali švedska ali švicarska vlada počela take stvari. Samo verjetno bi jih prej postrelili, z družinami vred. Sicer pa ziher vse močne države delajo enako, sploh Kitajska brez dvoma, samo da je tam pa zares bolj nevarno govoriti o takih stvareh.
Maš prav. Zadnjič sem odprl en kitajski router in najdu čipe not. Ker so lučke nonstop prej žmigale sem potrgal tisti čip ven in sedaj ne sveti nič več, se pravi da mi ne prisluškujejo :)
Kolikor se spomnim je Siemens imel zelo hude probleme tudi sam, ker so špijunirali, če se ne motim za Izraelce. Določeni telefoni Siemens so pa sploh bili narejeni zato, da se je lahko vohunilo.
Maš prav. Zadnjič sem odprl en kitajski router in najdu čipe not. Ker so lučke nonstop prej žmigale sem potrgal tisti čip ven in sedaj ne sveti nič več, se pravi da mi ne prisluškujejo :)
Madona, sem šel pogledat na moj ruter, pa tudi ene lučke besno utripajo. Pa vse so zelene, to ziher pomeni prisluškovanje = ON. Se pravi, čipe ven potrgam, pa bo potem v redu? Saj če je tolk simpl, bi lahko Cisco to v navodilo napisal, prva točka pri pripravi naprave za uporabo. Pa je zadeva rešena.
Sej bi lahko Cisco imel na razpolago tudi ključe s katerimi so podpisali software na javnem objavljeno pa kakšno orodje, ki bi omogočalo uporabnikom pregled tega. Ja tole je kar lepa kriza za vse vpletene.
Never trust a computer you can't throw out a window
Ne, ne sme. No, v resnici ne vemo, da ne sme, samo nihče ne sme povedat, česa vsega ne sme, tako da moramo predpostavljati najslabše: Da zakon, ki ga nihče ne more prebrat, zahteva od vseh ameriških podjetij, da omogočajo vpogled agencijam vlade v vse podatke in ne smejo v zvezi s tem nikoli nikomur ničesar povedati.
Men je mal hecna tale novica. Recimo da ena fabrika naredi 10k routerjev na dan. Najbrž jih tudi odpošljejo z vsaj 100 prevozniki. Koliko NSG ljudekov potrebuješ, da vsako noč vdirajo v različna skladišča po celi državi in v mrežno opremo vstavljajo *prisluškovalce*. Aja pretentati morajo ključavnice, alarme, varnostnike pa potem še nazaj zapakirati, tako da noben nič ne opazi. Vsako noč ene 10k naprav. Men je to mal bosa.