Ja jūs strādājāt IT pārdošanā, vai jūs varat iedomāties, cik grūta būtu jūsu dzīve, ja jūsu ārvalstu klienti pieņemtu, ka jūsu pārdotajai aparatūrai ir aizmugurējās durvis, lai ļautu ASV valdībai viņus pēc savas gribas izspiegot?
Tas nav hipotētisks jautājums.
[Uzziniet, kā aizsargāt savas sistēmas, izmantojot Roger Grimes emuāru Drošības padomnieks un drošības centra jaunumus. ]
Lai cik tas būtu neticami, Nacionālās drošības aģentūra bez Cisco ziņas regulāri pārtver Cisco (un, iespējams, citu uzņēmumu) eksportam izveidotus maršrutētājus un aprīko tos ar slēptiem novērošanas rīkiem. Mēs to zinām, jo tā ir viena no spiegu aģentūras plašajām datu vākšanas programmām, kas atklāta tikko izdotajā Glena Grīnvaldes grāmatā "Nav vietas, kur slēpties". Grīnvalds, protams, ir žurnālists, kurš pārtrauca stāstu par Edvardu Snoudenu, vienreizējo NSA darbinieku, kurš nopludinājis tūkstošiem slepenu dokumentu.
Mēs uzzinām, ka NSA datu vākšanas operāciju apjoms bija daudz, daudz lielāks, nekā mēs varējām iedomāties: "Sākot ar 2012. gada vidu aģentūra apstrādāja vairāk nekā divdesmit miljardus sakaru (gan interneta, gan tālruņa) notikumu no visas pasaules. dienā, "raksta Grīnvalds.
Grīnvalds atklāj, ka programma X-KEYSCORE ļauj "reāllaikā" pārraudzīt personas tiešsaistes darbības, ļaujot NSA līdz pat taustiņsitienam novērot e-pastus un pārlūkošanas darbības, kad tās notiek. Programmas iespējotie meklējumi ir tik specifiski, ka jebkurš NSA analītiķis spēj ne tikai uzzināt, kuras vietnes cilvēks ir apmeklējis, bet arī apkopot visaptverošu sarakstu ar visiem konkrētas vietnes apmeklējumiem no konkrētiem datoriem.
Jūs domājat, ka analītiķim, kurš vēlas tik cieši uzraudzīt kāda tiešsaistes darbības, būtu nepieciešama vismaz atļauja no augsta līmeņa aģentūras izpilddirektora. Nav tā. Analītiķim atliek tikai aizpildīt tiešsaistes veidlapu, kas "pamato" uzraudzību, un sistēma atgriež pieprasīto informāciju.
Kā ar orderi? Neesi naivs.
Kā NSA ievainoja Cisco maršrutētājus
Ķīna ir daudz paveikusi par rūpniecisko spiegošanu, un ASV valdība ir atkārtoti brīdinājusi uzņēmumus neuzticēties no šīs valsts iegādātajām tehnoloģijām. Varbūt Ķīnas un citas valdības ir tās, kurām būtu jāsniedz brīdinājumi.
"NSA regulāri saņem vai pārtver maršrutētājus, serverus un citas datortīkla ierīces, kas tiek eksportētas no ASV, pirms tās tiek piegādātas starptautiskajiem klientiem," raksta Grīnvalds. "Pēc tam aģentūra implantē aizmugures durvju novērošanas rīkus, ierīces pārfasē ar rūpnīcas zīmogu un nosūta tos tālāk. Tādējādi NSA iegūst piekļuvi veseliem tīkliem un visiem to lietotājiem."
Cisco izveidotie maršrutētāji, slēdži un serveri ir ieslodzīti ar novērošanas iekārtām, kas pārtver šo ierīču apstrādāto trafiku un kopē to NSA tīklā, teikts grāmatā. Grīnvalds atzīmē, ka nav pierādījumu, ka Cisco vai citi uzņēmumi būtu informēti par programmu.
"Mēs jau iepriekš paziņojām, ka Cisco nestrādā ar nevienu valdību, lai vājinātu mūsu produktus ekspluatācijai," laikrakstam Wall Street Journal sacīja Cisco pārstāvis. "Mēs, protams, būtu dziļi noraizējušies par visu, kas varētu sabojāt mūsu produktu integritāti vai klientu tīklus."
Izņemot visas bažas, kas jums varētu rasties par privātumu, šāda veida publicitāte ir ļoti slikta ASV biznesam. Kāpēc jūs pirktu produktu, kas apstrādā sensitīvus uzņēmuma vai valdības datus, ja domājat, ka ierīce ir kļūdaina?
