Home / Internet / Podsetnik:Šta je Snowden ispričao i šta smo zaboravili

Podsetnik:Šta je Snowden ispričao i šta smo zaboravili

Skoro da se većina security tekstova kod nas na blogu odnosi na hakerske aktivnosti i zaštitu od istih, vreme je da se podsetimo da osim ove „ekipe“ internetom ordinira i siva eminencija. Vlade, razne „bezbednosne“ i „anti-terorističke“ institucije, koje se kriju iza imena koja vraćaju veru u ljudski rod, a čije su misije daleko od plemenitih. Pre skoro 4 godine desio se najturbulentniji period koji poznajemo u istoriji interneta, a glavni akter je bio upravo jedan običan radnik jedne od takvih plemenite organizacije – Edward Snowden. Dokumenta koja je obelodanio promenila su percepciju svih nas koji koristimo internet, ali koliko vidim ( po društvenim mrežama ) na kratko ili ni toliko. Elem, da ovaj tekst ne zazvuči previše kritički prema čitaocima, a i da ne ispadne da sam ja paranoična persona, najbolje je da uradimo reviziju zaključaka koji su se izvukli iz objavljenih dokumenata. Ko o čemu, ja o mreži, tako da će ovo i biti prva tačka.

NSA Snowden

Mreža

                    Ovde neću da pričam o društvenim mrežama već isključivo o mrežnoj opremi i provajderima, kao i njihovom spregom sa NSA ( National Security Agency – ako neko ne zna ). Eksplozija Huawei-a u TELCO segmentu je bila zabrinjavajuća. Počele su optužbe od strane američkih glasnogovornika kako se ovi ruteri planski isporučuju sa backdoor-ovima koji omogućavaju Kineskoj vladi da špijuniraju saobraćaj koji ide preko ovih uređaja. Ruteri, switch-evi, bazne stanice, serveri… Koliko sam shvatio, Huawei nije uložio neke preterane napore da ovo demantuje, već je krajem 2013. jednostavno napustio američko tržište. Posle povlačenja iz USA, jedan od direktora Huawei-a je imao izjavu u kojoj je rekao da im ide super i bez ovog tržišta kao i da im je profit 36 miliona dolara. Ovaj potez je doneo 2 dobre stvari Amerikancima: prednost „proslavljenim“ domaćim vendorima i zgrožavanje javnosti prema opremi ovog vendora, što dalje znači i eliminaciju konkurencije. Ja lično mislim da je u ovome bilo ili da još uvek ima istine, ali da je akcija inicirana iz Vašingtona sa posebnim namerama, a ne u interesu opšteg dobra.

Pre 2-3 godine Telekom Srbija je svoju IP infrastrukturu prebacio na Huawei mrežnu opremu, a i deo mobilne mreže radi pod ovom opremom. Pa eto vam teme za razmišljanje

Snowden je u dokumentina objavio da je radio za NSA ali da se vodio na platnom spisku DELL-a. Dakle, Dell ima ortakluk sa NSA. Serveri Dell? Neka hvala.  Spominje takođe i da je CISCO tesno sarađivao sa NSA. Dakle, Huawei je kritikovan zbog „moguće“ špijunaže, ali Cisco pošto radi u interesu NSA nikada nije pomenut? Pa, vrlo logično. Bolje je da NSA ima pristup svim mogućim podacima, nego da Kinezi mogu da uzmu share od 20-30%? Ne dolazi u obzir. Bivči direktor NSA Alexander je imao samo jedan cilj – a to je potpuni pristup svim informacionim tokovma po svetu, kako internetu tako i telefoniji. Zato je kampanja Huawei nastala. Zato je kampanja Huawei plasirana. Zato je Huawei potisnut. Sa druge strane, ni sam Cisco ne krivim previše što je pristao. Za njih je sve to biznis. zašto bi oni odbili saradnju sa sopstvenom vladom i izgubili ko za koliko milijardi dolara? Verujem da su kod njih lova kao i lični interesi pojedinaca ( NSA-ovci u redovima CISCO-a) presudili. Još jedna tema kada smo kod CISCO-a. Znamo da je Cisco lider u mrežnim proizvodima. Znamo da su u dosta stvari bili prvi. Zašto njihova ASA nikada nije postala slavna u NextGen Firewall segmentu ? Ja ne verujem da nisu imali načina da i u ovom segmentu budu apsolutni lideri, već verovatno nisu našli adekvatan način da proizvod bude adekvatan i korisnicima i NSA. Možda je ovaj moj komentar previše konspirativan. Možda…

Zanimljivost: Koliko ima ozbiljnijih proizvođača firewall-a a da nisu iz USA?

Tačan odgovor – 4!

CheckPoint – Izrael

Sophos – UK

Stormshield – Francuska

Cyberoam – India ( u vlasništvu Sophos-a)

Provajderi

 AT&T je najveći poslodavac bivšim agentima NSA, CIA, BIA itd…

Verizon je među prvima pristupio programu PRISM – koji služi za prikupljanje svih komunikacionih podataka. Dakle, dobrovoljno je dozvolio špijunažu sopstvenih korisnika. A oni su još to i plaćali.

Upstream provideri ( T1 provideri) su ipak malo suptilnije pristali na ovu igru. Saobraćaj je presretan direktno na optici, mirroring-om. Da, čak i na onom podvodnom optičkom kablu između USA i Evrope.

Ovo govori da su sve karike u lancu deo globalnog plana. Svi koji su iznad nas – običnih korisnika.

Društvene mreže/Mail

Svi veliki igrači koji pružaju usluge navedene u podnaslovu su oberučke prihvatile da predaju (ne prodaju) podatke NSA. Časni izuzeci su Yahoo i Twitter. Yahoo je poklekao pod naredbom izmišljenog suda pod nazivom FISA. E, tek uloga ovog entiteta je tragikomična i o njoj neću pisati, a ako nekog zanima nek’ izgugla. Twitter je uspeo da održi nezavisnost, ali sama struktura sajta je takva da je relativno lako profilisati svakog korisnika, a automatizacija je prosta ako se uzme u obzir njihov API, koji koriste i neki hakerski alati ( maltego npr).  Google? Bez problema. Facebook? Takođe.

Za Facebook je dobar jedan primer za koji sam se sit ismejao. Naime, naš drug Mark je bez problema prihvatio da Facebook dozvoli NSA da skuplja podatke korisnika, a otprilike u isto vreme je u kupio 4 kuće koje se nalaze oko njegove, kako bi sebi obezbedio veću privatnost. Cena privatnosti očigledno nije ista za sve.

Software

I ovde ima par komičnih scena ali prednjači Microsoft. Najave za Outlook 2013 su bile pompezne. Najveća sigurnost ikada, umetničko delo od enkripcije, privatnost, bezbednost, ma san snova. I onda pošalju taj isti Outlook NSA-u na tumačenje i shvate da ni blizu nije korisno imati toliko sigurnosti.Napravljen je kompromis da su korisnici dobili najsigurniji Outlook ikada, a NSA – sitnicu. Rupu kroz koju mogu da pročitaju po neki mail. U stvari svaki mail. Hm…

Pa onda One Drive ( u to vreme SkyDrive). To je dato instant NSA-u.  Sve u svemu, Microsoft je saradnik broj 1 NSA-a.

Skromno drugo mesto pripadalo je Skype-u, koji je sada u vlasništvu Microsofta. Čudno zar ne?

Ako neko ima nešto hostovano na Azure-u, želim mu svu sreću ovog sveta. Možda se desi da server padne, pa vas umesto monitoringa kontaktiraju iz NSA, da vam kažu da je server u problemu, jer ipak, oni rade u korist svih nas? Mada, možda i ne, jer nismo Američki državljani.

Telefonija

NSA je upala u  interne sisteme kompanije Gemalto. Ova holandska kompanija je jedan od vodećih svetskih proizvođača svih vrsta kartica, pa između ostalog i SIM kartica. Sa podacima koje su imali mogli su neometano da loguju saobraćaj sa tih kartica. Ova informacija je posebno zanimljiva jer je imala direktne veze i sa nama, jer je NSA testirala svoju tehnologiju nad korisnicima tadašnjeg Mobtela. Podaci  koje su logovali obuhvataju osim pozivaoca i pozivanog, vremena trajanja razgovora i podatke o lokaciji (BSID) kada je razgovor vođen.

Organizacija 

Osim USA, najbitniji saveznik je bio Engleska. Njihov GCHQ je bio brat blizanac NSA po aktivnostima, i komplementaran sistem. Australija, Novi zeland i Kanada su takođe spadale u najbliže saradnike NSA, ali njihovu ulogu Snowden nije preterano akcentirao. Ova družina sebe je nazivala “ Pet Očiju“.

Zaključak

Ovo je sve ukratko opis bez ikakvih političkih pitanja i činjenica koje se spominju u Snowdenovim iskazima, jer realno u politiku se niti razumem niti me interesuje. Pogotovo ne globalna. Takođe, stavovi koji su navedeni su moji lični, dakle ne bloga Umrežen. Ukoliko bude (a cenim da će biti) komentara tipa: „Ja ne radim ništa na internetu što bi bilo zanimljivo bilo kome“ ili „Jeste. baš će mene da prate“ možete nam poslati vaše usere i password-e da eto mi u slobodno vreme koristimo vaše mail naloge 🙂 Kraju šala, nema nikakve namere da izazovem paranoju ili strah, već je ovo samo podsetnik šta se dešava po internetu, da znate da neko negde tamo može u 3 klika da dođe do gomile podataka o svakome od nas.

About Dejan

Zaljubljenik u sve što ima veze sa mrežama, komunikacijama i bezbednošću na mreži. - 9+ godina iskustva u IT-u ( ISP, Enterprise) - Trenutno radim u mladoj perspektivnoj firmi koja nudi kompletna rešenja krajnjim korisnicima - Veliki broj kurseva iz raznih oblasti ( Routing&switching, Security,MDM, Cloud, F-Secure, CEH) - "Svi smo se našli pred problemom koji nam je neko drugi rešio. Pitanje je samo koliko brzo naiđeš na nekog ko je voljan da ti pomogne." - Ponosni otac 2 dečaka
Scroll To Top