Cisco v boju zoper NSA pošilja opremo na lažne naslove

Glenn Greenwald je lani v svoji knjigi No Place to Hide o prisluškovanju NSA in aferi Snowden med drugim razkril tudi, da NSA fizično prestreza pošiljke Ciscovih usmerjevalnikov in vanje vgrajuje prisluškovalno opremo. Zlasti privlačna je strojna oprema, ki gre v izvoz. S tem je potrdil navedbe iz decembra 2013 o početju enote TAO (Tailored Access Operations), ki so se tedaj zdele kot znanstvena fantastika.

Cisco ima zaradi tega obilico težav in so že lani protestirali pri predsedniku Obami. Tako kot so se ZDA odločile, da ne bodo več kupovale Huaweijeve strojne opreme, ker sumijo, da Kitajcem omogoča prisluškovanje, se lahko tudi preostali svet odloči prekiniti sodelovanje s Ciscom. To pa bi predstavljalo milijardno škodo za ameriška podjetja.

Zato so v Ciscu od predsednika Obame zahtevali spremembo pravil, ki bo tovrstno početje obveščevalnim službam prepovedale. Zgodilo se ni nič. USA Freedom Act se je zataknil v zakonodajnem postopku, podpora zanj bledi, novega pa ni na obzorju.

Kaj torej storiti? Cisco se je odločil, da bodo poizkusili NSA legalno zmesti. Povedali so, da bodo odslej opremo za svoje najpomembnejše stranke pošiljali na naslove, ki ne bodo imeli nič skupnega z njimi. Na ta način želijo NSA preprečiti instalacijo prisluškovalne opreme, saj ne bodo vedeli, kateri paketi so pomembni. Cisco priznava, da so temeljito pregledali več svojih izdelkov, a hroščev NSA za prisluškovanje niso našli še nikjer. Dodajajo pa tudi, da jim ni čisto jasno, kako so videti in kaj sploh iščejo.

Pri tem je treba vedeti, da popolne zaščite pred NSA ni, in to priznava tudi Cisco, se pa trudijo početje NSA čim bolj otežiti. Pri tem pa se implicitno zanašajo na varnost svojih internih omrežij. Če ima NSA dostop do njih, je seveda trivialno ugotoviti, kam bi paketi morali biti namenjeni in kam so jih poslali, torej bodo zlahka prepoznali pomembne pakete z lažnimi naslovi.