4Cisco
Shipping Hardware To Bogus Addresses To Throw Off NSA
Intercept-And-Implant Efforts
Cisco
trở thành một đồng phạm cẩu thả (và rất không có
thiện chí) trong trò hề của NSA: Bản sao của Snowden khi
logo của hãng đã tung
tóe khắp trên web bởi một tài liệu bị rò rỉ chi
tiết hóa sự chặn đường của cơ quan này đối với
các phần cứng mạng của Mỹ xuất ra ngoài để chèn vào
các cửa hậu giám sát.
Cisco
became an inadvertent (and very unwilling) co-star in the NSA Antics:
Snowden Edition when its logo was splashed
across the web by a leaked document detailing the agency's
interception of outbound US networking hardware in order to insert
surveillance backdoors.
by
Tim Cushing, Fri, Mar 20th 2015 10:24am
Bài
được đưa lên Internet ngày: 20/03/2015
Lời
người dịch: Cách mà Cisco làm để chống lại sự giám
sát của NSA. Liệu có ai còn
tin? Cisco trở thành một đồng
phạm cẩu thả (và rất không có thiện chí) trong trò hề
của NSA: Bản sao của Snowden khi logo của hãng đã tung
tóe khắp trên web bởi một
tài liệu bị rò rỉ chi tiết hóa sự chặn đường của
cơ quan này đối với các phần cứng mạng của Mỹ xuất
ra ngoài để chèn vào các cửa hậu giám sát.
Xem thêm: 'Chương
trình gián điệp của NSA trên không gian mạng'.
Nó
đã hành động nhanh chóng để giảm nhẹ thiệt hại, gửi
một lá thư cho Tổng thống yêu cầu ông và chính
quyền của ông mở ra vài sự an toàn và hạn chế để
bảo vệ các công ty Mỹ khỏi các kế hoạch cửa hậu
của NSA. Tới nay, đã không có câu trả lời trực tiếp
nào. Vì thế, Cisco
đã quyết định tự mình giải quyết vấn đề này.
Cisco sẽ xuất các hộp tới các địa chỉ trống để
đánh lạc hướng NSA, sếp về an toán John Steward nói.
Các đồ xuất xưởng bất động đó giúp đánh lạc
hướng hoạt động có liên quan tới Snowden trong khi NSA có
thể chặn bộ kết nối mạng và cài đặt các cửa hậu
và trước khi các hộp đó tới được các khách hàng. ..
“Chúng tôi xuất [các hộp] tới một địa chỉ không
có gì phải làm với khách hàng, và sau đó bạn không
biết nó cuối cùng sẽ đi tới ai”, Stewart nói.
“Khi các khách hàng thực sự lo ngại... nó gây ra các
vấn đề khác làm cho [sự chặn đường] khó khăn hơn
trong việc [các cơ quan] không hoàn toàn biết được đâu
là con đường đang đi nên rất khó ngắm đích - bạn sẽ
phải ngắm đích tất cả chúng. Sẽ luôn có rủi ro vốn
có”.
Steward
thừa nhận rằng các hoạt động xuất hàng của Cisco bị
chặn giữa đường là không rõ ràng, nhưng ít nhất sẽ
ép cơ quan đó phải nghiên cứu nhiều hơn một chút trước
khi chặn các gói giữa đường. Steward cũng đã lưu ý
rằng vài khách hàng sẽ không thực hiện bất kỳ lựa
chọn nào, lựa chọn nhặt phần cứng của họ trực tiếp
từ Cisco.
Cũng
có trường hợp Cisco đơn giản không thể kiểm soát, như
khả năng các thành phần tới từ các nhà sản xuất dòng
trên tới đã bị tổn thương rồi. Nhưng nó đang làm
những gì nó có thể để đảm bảo rằng “Cisco” không
đồng nghĩa với “phần mềm gián điệp'.
Rồi
luôn có khả năng là chính phủ có thể thấy các phương
pháp định tuyến mới của Cisco hầu như là gian lận và
ép công ty phải nói trắng ra nơi từng gói thực sự đi
tới. Không câu trả lời nào được ODNI hay NSA đưa ra
cho tin tức này, và hầu hết có khả năng, sẽ không
trong tương lai. Bất kỳ tuyên bố nào về tuyến đường
không có thực của Cisco có thể sẽ gõ vào tay của nó.
Kế
hoạch của Cisco tạo ra nhiều giả thiết về các khả
năng của NSA, hầu hết trong số đó sẽ không đặc biệt,
nhưng điều này dường như sẽ là một sự thể hiện
công khai sự oán giận hơn là một con đường có kết
quả để loại bỏ hầu hết các cuộc chặn đường phần
cứng của NSA. Nó cũng gửi một thông điệp tới NSA, một
thông điệp được nghe ngày một nhiều trong vài năm qua:
các công ty công nghệ quốc gia sẽ không phải là bạn
thân và họ còn hơn là một chút mệt mỏi phải là đối
tác không thiện chí trong sự giám sát toàn cầu.
It
moved quickly to mitigate the damage, sending
a letter to the President asking him and his administration to
institute some safeguards and limitations to protect US tech
companies from the NSA's backdoor plans. To date, there has been no
direct response. So, Cisco
has decided to handle the problem itself.
Cisco will ship boxes to vacant
addresses in a bid to foil the NSA, security chief John Stewart says.
The dead drop shipments help to
foil a Snowden-revealed operation whereby the NSA would intercept
networking kit and install backdoors before boxen reached customers…
"We ship [boxes] to an
address that's has nothing to do with the customer, and then you have
no idea who ultimately it is going to," Stewart says.
"When customers are truly
worried ... it causes other issues to make [interception] more
difficult in that [agencies] don't quite know where that router is
going so its very hard to target - you'd have to target all of them.
There is always going to be inherent risk."
Stewart
acknowledges that Cisco's modified dead drop shipping operations
aren't foolproof, but will at least force the agency to do a little
more research before intercepting packages. Stewart also noted that
some customers aren't taking any chances, opting to pick up their
hardware from Cisco directly.
There
are also variables Cisco simply can't control, like the possibility
of inbound components from upline manufacturers arriving
pre-compromised. But it's doing what it can to ensure that "Cisco"
isn't synonymous with "spyware."
Then
there's always the possibility that the government may find Cisco's
new routing methods to be quasi-fraudulent and force the company to
plainly state where each package is actually going. No response has
been issued by the ODNI or NSA to this news, and most likely, none
will be forthcoming. Any statement on Cisco's fictitious routing
would tip its hand.
Cisco's
plan makes a lot of assumptions about the NSA's capabilities, most of
which aren't particularly sound, but this seems to be more a public
display of pique than a surefire way to eliminate most of the NSA's
hardware interceptions. It also sends a message to the NSA, one it's
been hearing more and more of over the last couple of years: the
nation's tech companies aren't your buddies and they're more than a
little tired of being unwilling partners in worldwide surveillance.
Dịch: Lê Trung
Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.