Ohjelmointi

Snowden: NSA istutti takaovet Cisco-tuotteisiin

Jos työskentelisit IT-myynnissä, voisitko kuvitella, kuinka vaikeaa elämäsi olisi, jos ulkomaiset asiakkaasi olettaisivat, että myymälläsi laitteistolla olisi takaovia, jotta Yhdysvaltojen hallitus voisi vakoilla heitä haluamallaan tavalla?

Se ei ole hypoteettinen kysymys.

[Opi suojaamaan järjestelmiäsi Roger Grimesin turvallisuusneuvoja -blogilla ja Security Central -uutiskirjeellä. ]

Uskomatonta, miltä näyttää siltä, ​​että Ciscon (ja todennäköisesti myös muiden yritysten) vientiin rakentamat reitittimet sieppaavat säännöllisesti ilman Ciscon tietämystä, ja kansalliset turvallisuusvirastot pitävät niitä piilotetuista valvontatyökaluista. Tiedämme tämän, koska se on yksi vakoojatoimiston laajojen tiedonkeruuohjelmien uusista yksityiskohdista, joka paljastettiin Glenn Greenwaldin juuri julkaistussa kirjassa "No Place to Hide". Greenwald on tietysti toimittaja, joka rikkoi tarinan Edward Snowdenista, kertaluonteisesta NSA: n työntekijästä, joka on vuotanut tuhansia salaisia ​​asiakirjoja.

Saamme tietää, että NSA: n tiedonkeruuoperaatioiden määrä oli paljon, paljon suurempi kuin mitä olisimme voineet kuvitellakaan: "Vuoden 2012 puolivälistä lähtien virasto käsitteli yli 20 miljardia viestintätapahtumaa (sekä Internet että puhelin) ympäri maailmaa päivä ", Greenwald kirjoittaa.

Greenwald paljastaa, että X-KEYSCORE -niminen ohjelma sallii "reaaliaikaisen" seurannan henkilön verkkotoiminnoille, jolloin NSA voi tarkkailla sähköposteja ja selaustoimintoja niiden tapahtuessa aina näppäinpainallukseen saakka. Ohjelman mahdollistamat haut ovat niin tarkkoja, että kuka tahansa NSA-analyytikko pystyy paitsi selvittämään, millä verkkosivustoilla henkilö on käynyt, mutta myös kokoamaan kattavan luettelon kaikista tietyn verkkosivuston vierailuista tietyiltä tietokoneilta.

Luulisi, että analyytikko, joka haluaa seurata jonkun verkkotoimintaa niin tarkasti, tarvitsee ainakin korkean tason viraston johtajan luvan. Ei niin. Analyytikon on vain täytettävä verkkolomake, joka "perustelee" valvonnan, ja järjestelmä palauttaa pyydetyt tiedot.

Entä order? Älä ole naiivi.

Kuinka NSA vikasi Ciscon reitittimet

Kiina on tehnyt paljon teollista vakoilua, ja Yhdysvaltain hallitus on toistuvasti varoittanut yrityksiä olemaan luottamatta kyseisestä maasta ostettuihin tekniikoihin. Ehkä Kiinan ja muiden hallitusten pitäisi antaa varoituksia.

"NSA vastaanottaa rutiininomaisesti - tai sieppaa - reitittimiä, palvelimia ja muita Yhdysvalloista vietäviä tietokoneverkkolaitteita ennen niiden toimittamista kansainvälisille asiakkaille", Greenwald kirjoittaa. "Virasto implantoi sitten takaoven valvontatyökalut, pakkaa laitteet uudelleen tehdasleimalla ja lähettää ne edelleen. NSA saa siten pääsyn kokonaisiin verkkoihin ja kaikkiin niiden käyttäjiin."

Ciscon tekemät reitittimet, kytkimet ja palvelimet jäävät loukkuun valvontalaitteilla, jotka sieppaavat näiden laitteiden käsittelemän liikenteen ja kopioivat sen NSA: n verkkoon, kirjassa todetaan. Greenwald toteaa, ettei ole näyttöä siitä, että Cisco tai muut yritykset olisivat tietoisia ohjelmasta.

"Olemme aiemmin todenneet, että Cisco ei toimi minkään hallituksen kanssa heikentääkseen tuotteitamme hyödyntämistä varten", Ciscon edustaja kertoi Wall Street Journalille. "Olemme tietysti syvästi huolissamme kaikesta, mikä voi vahingoittaa tuotteidemme tai asiakkaidemme verkkojen eheyttä."

Sen lisäksi, että sinulla on yksityisyyttä koskevia huolenaiheita, tällainen julkisuus on erittäin huono Yhdysvaltain yrityksille. Miksi ostat tuotteen, joka käsittelee arkaluonteisia yritys- tai julkisia tietoja, jos luulet laitteen olevan viallinen?