Thứ Ba, 9 tháng 2, 2010

Có thể tin vào trang bị máy tính của Trung Quốc không?

Can you trust Chinese computer equipment?

Trung Quốc không chỉ thâm nhập vào mạng của Google, mà còn trao cho mọi người các thiết bị công nghệ có bọ một cách cố ý. Chúng ta có thể tin vào bất kỳ công nghệ nào tới từ Trung Quốc không?

China may not only be breaking into Google's network, but giving people deliberately bugged technology gear. Can we trust any technology that comes from China?

February 4, 2010, 12:19 PM

Theo: http://www.itworld.com/security/95398/can-you-trust-chinese-computer-equipment

Bài được đưa lên Internet ngày: 04/02/2010

Lời người dịch: Tác giả bài viết này cảnh báo rằng: Các đồ quà tặng - các máy quay và các ổ cắm bộ nhớ (USB) - đã được thấy có chứa các bọ Trojan điện tử mà nó cung cấp cho Trung Quốc với sự truy cập từ xa tới các máy tính của người sử dụng” và cho rằng “Nếu tôi có trách nhiệm về bất kỳ doanh nghiệp nào nơi mà tôi nghĩ tôi đã có bất kỳ lý do gì để nghĩ rằng các cơ quan Trung Quốc này có thể quan tâm trong những gì tôi đã làm, thì tôi sẽ dừng việc mua các sản phẩm máy tính Trung Quốc ngày hôm nay. Cho tới khi vấn đề về gián điệp không gian mạng của Trung Quốc này được làm rõ và được làm sạch, tôi đơn giản không thể biện hộ cho việc mua hoặc sử dụng các phần cứng mà có thể làm việc chống lại tôi. Nếu bạn coi điều này một phút, tôi nghĩ bạn sẽ đồng ý”. Còn bạn thì nghĩ sao về việc này??? Liệu có đáng là một cảnh báo không???

Như bạn biết chắc chắn, Google đã lên án Trung Quốc về việc thâm nhập vào các hệ thống của hãng và đang xem xét việc rút khỏi Trung Quốc. Chính phủ Mỹ đang nắm điều này một cách nghiêm túc, và Google đã đối tác với Cơ quan An ninh Quốc gia (NSA) để đi tới cùng việc này. Những gì bạn có thể còn chưa biết là việc MI5 của Anh - Những người Mỹ có thể nghĩ về điều này như một sự kết hợp của FBI và CIA - đã báo cáo rằng Chính phủ Trung Quốc đã từng trao Anh các kỹ thuật điện tử vận hành với các lỗ hổng an ninh được xây dựng sẵn.

Theo tờ Thời báo Chủ nhật (Sunday Times), “Một tài liệu rò rỉ của MI5 nói rằng phát hiện được các quan chức tình báo từ Quân đội Giải phóng Nhân dân và Bộ An Ninh Nhà nước cũng đã tiếp cận các doanh nhân Anh tại các cuộc hội chợ và triển lãm với lời chào về 'các món quà tặng' và 'sự hiếu khách tiêu phí hoang tàng'. Các đồ quà tặng - các máy quay và các ổ cắm bộ nhớ (USB) - đã được thấy có chứa các bọ Trojan điện tử mà nó cung cấp cho Trung Quốc với sự truy cập từ xa tới các máy tính của người sử dụng”.

Điều đó là tồi tệ. Nhưng vì sao, nếu những câu chuyện này là đúng, liệu chính phủ Trung Quốc có dừng nó không? Các công dân Mỹ và Anh mua hàng triệu USD mỗi năm các đầu USB, các máy tính, các ổ cứng, và các máy quay được làm từ Trung Quốc. Vì sao không chỉ bổ sung các lỗ hổng an ninh như một vấn đề gây ra cho các đồ dẻo (phần mềm gắn luôn vào với phần cứng và bán cả cục) của tất cả chúng?

Điều này không khó. Ê. điều này là tầm thường.

Các cửa hậu, các hệ thống với một lỗ hổng an ninh cố ý mà nó cho phép người tạo ra nó truy cập được toàn phần vào một hệ thống, đã có từ nhiều năm nay. Quả thực, ngược lại về năm 1983, Ken Thompson, một trong những người tạo ra Unix, đã thừa nhận rằng ông đã đưa vào một cửa hậu trong các phiên bản Unix ban đầu. Cửa hậu của Thompson đã trao cho ông sự truy cập tới mọi hệ thống Unix tồn tại sau đó.

As you surely know, Google has accused China of hacking into its systems and is considering pulling out of China altogether. The U.S. government is taking this seriously, and Google has partnered with the NSA (National Security Agency) to get to the bottom of this. What you may not know is that the United Kingdom's MI5 -- Americans can think of this as a combination of the FBI and CIA -- has reported that the Chinese government has been giving UK executives electronics with built-in security holes.

According to the Sunday Times, "A leaked MI5 document says that undercover intelligence officers from the People's Liberation Army and the Ministry of Public Security have also approached UK businessmen at trade fairs and exhibitions with the offer of 'gifts' and 'lavish hospitality.' The gifts -- cameras and memory sticks -- have been found to contain electronic Trojan bugs which provide the Chinese with remote access to users' computers."

That's bad. But why, if these stories are true, should the Chinese government stop there? U.S. and British citizens buy billions of dollars every year of Chinese-made USB memory sticks, computers, hard drives, and cameras. Why not just add security holes as a matter of course to the firmware of all of them?

It's not hard. Heck. It's trivial.

Backdoors, systems with a deliberate security hole that allows its creator full access to a system, have been around for ages. Indeed, back in 1983, Ken Thompson, one the creators of Unix, admitted that he had included a backdoor in early Unix versions. Thompson's backdoor gave him access to every Unix system then in existence.

Nếu chính phủ Trung Quốc thực sự là có khuynh hướng quái quỷ trong việc để mắt tới các doanh nghiệp Mỹ và châu Âu, thì vì sao không chỉ kết hợp các cửa hậu của thế kỷ 21 vào các sản phẩm của họ? Rồi thì, bạn có thể chỉ có nó tự động gọi về nhà để là một cú đánh về dữ liệu của các tài liệu. Nếu có thứ gì đó thú vị trong các tệp, thì nó có thể được thiết lập để giám sát người sử dụng của nó một cách thường xuyên.

Không có gì khó về việc làm này. Không chỉ các cửa hậu dễ dàng tạo ra, chạy một kiểm tra tự động cho các từ quan tâm, ngay cả trong hàng terabyte tài liệu, chỉ cần vài máy chủ. Sau tất cả, Google làm nó mỗi ngày với dữ liệu nhiều hơn nhiều so với một mưu đồ có thể phát hiện từ trước tới nay.

Tốt hơn tất cả, nếu tôi là một chính phủ rình mò, một khi các máy tính của tôi bị phá có mặt, bất kể những người sử dụng nó tốt thế nào đi chăng nữa về an ninh máy tính cá nhân. Phần mềm độc hại đã nằm trong thiết bị và sẵn sàng để đi.

Chắc chắn, nếu một công ty hoặc một cơ quan chính phủ sử dụng an ninh mạng hàng đầu mà họ phát hiện được hoạt động bất hợp pháp, nhưng thực sự có bao nhiêu nhà phân tích về an ninh giỏi giang chứ? Quá ít hơn bạn có thể nghĩ. Dễ dàng hơn chỉ để đặt xuống bất kỳ vấn đề gì cho một vài sự lây nhiễm phần mềm độc hại trần tục hơn là để xem xét rằng bản thân các máy tính đã được thiết kế để làm việc cho một kẻ thù.

Liệu tôi có nghĩ là điều này đang xảy ra? Chân thành mà nói tôi không biết. Tôi không có bằng chứng nào. Những gì tôi biết dù điều đó là dễ làm, khó dò ra, và chính phủ Trung Quốc dường như sẽ lôi cuốn vào một gián điệp công nghệ thông tin khổng lồ. Đó là một sự kết hợp gây lo lắng.

Nếu tôi có trách nhiệm về bất kỳ doanh nghiệp nào nơi mà tôi nghĩ tôi đã có bất kỳ lý do gì để nghĩ rằng các cơ quan Trung Quốc này có thể quan tâm trong những gì tôi đã làm, thì tôi sẽ dừng việc mua các sản phẩm máy tính Trung Quốc ngày hôm nay. Cho tới khi vấn đề về gián điệp không gian mạng của Trung Quốc này được làm rõ và được làm sạch, tôi đơn giản không thể biện hộ cho việc mua hoặc sử dụng các phần cứng mà có thể làm việc chống lại tôi. Nếu bạn coi điều này một phút, tôi nghĩ bạn sẽ đồng ý.

If China's government really is hell-bent on keeping an eye on American and European businesses, why not just incorporate 21st century backdoors into their products? Then, you could just have them automatically call home to do a data dump of documents. If there's anything interesting in the files, it can be set to monitor its user on a regular basis.

There's nothing difficult about doing this. Not only are backdoors easy to create, running an automatic check for words of interest, even in terabytes of documents, just requires some servers. After all, Google does it every day with far more data than such a plot could ever uncover.

Best of all, if I'm a government snoop, once my broken machines are in place, it doesn't matter how good its users are about PC security. The malware is already on the equipment and ready to go.

Sure, if a company or government agency uses top network security they may spot the illegal activity, but how many actually have crack security analysts? Far fewer than you might think. It's easier to just put down any problem to some more mundane malware infection than to consider that the computers themselves were designed to be working for an enemy.

Do I think this is happening? I honestly don't know. I have no proof. What I do know though is that it's easy to do, hard to detect, and the Chinese government appears to be engaging in a massive IT espionage. That's a worrisome combination.

If I were in charge of any enterprise where I thought I had any reason to think that these Chinese authorities might be interested in what I was doing, I'd stop buying Chinese computer products today. Until this issue of Chinese cyber-espionage has been cleared up and cleaned up, I simply couldn't justify buying or using hardware that might be working against me. If you consider it for a minute, I think you'll agree.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.