Bliv gratis medlem
BLUF: Kun overvågning af udgående data fra en virksomhed kan anvendes til passiv sikkerhed. Jeg tror Snowden er russisk spion.
(BLUF: Bottom Line Up Front).
Lad mig starte med at sige, at jeg synes det er fint, at der kommer en masse artige og uartige ting frem om NSA og deres samarbejdspartnere, og det er jo takket være Snowden.
Det er fint, at vi bliver klar over, hvad man egentlig kan, vil og gør i de hemmelige tjenester.
Og de er gået for vidt, synes jeg.
Men derfor tror jeg alligevel, at Snowden "ejes" af russerne/FSB. Jeg kan ikke forstå, hvordan "han" pludselig kan skrive detaljeret om dansk politik, f.eks., på basis af opskure MF'eres udtalelser, og give os gode råd om, hvad vi skal foretage os. Jeg kan ikke forstå, at vi ikke må vide, hvor han bor. Jeg kan ikke forstå, at han overhovedet ikke kritiserer Rusland eller Kina. Jeg kan ikke forstå, at han stillede Putin et meget, meget pænt spørgsmål ("Laver Rusland noget ulovligt?"), som Putin mærkeligt nok svarede "Njet" til, hvorefter Snowden ikke sagde mere.
Jeg tror han er den største scoring FSB/KGB nogensinde har lavet i Vesten. Alene det faktum, at han har bøffet SÅ mange papirer, der har med kørende operationer at gøre (men intet med ulovlig aflytning) gør, at stort set alt må anses for kompromitteret og masser af vore venner er i fare for at blive afsløret...
Nok om det. T'ime will tell. Men jeg stoler ikke på fyren, og er derfor også kritisk overfor, hvad der kommer fra ham.
Nu til noget, der er mere relevant for den enkelte virksomhed og person i Dannevang: Hvordan sikrer vi biksen mod kompromittering, som det hedder i fagsproget?
Lad mig starte med at redegøre for, hvad man tænker i de tjenester, der beskæftiger sig med fremmede magters elektriske spionage mod os:
1. Det er Kina. Rusland og andre laver en lille smule, men kineserne er the really bad guys.
2. Det er ikke usandsynligt, at 10% af vore servere er kompromitterede.
3. Den kinesiske efterretningstjenestes nederste/mest uerfarne lag pudses først på en server/biks. Hvis de lykkes med deres metoder, så er det godt. Ellers sendes serveren/biksen til det næste niveau. Hvis de bliver opdaget, dvs. at der ikke mere kommer data fra biksen, så sendes det også videre til næste niveau.
4. Og sådan bliver det ved: Niveau efter niveau. Før eller siden havner man på det niveau, hvor de skriver en speciel dims til f.eks. Fair & Square, så vi får vores helt eget program fra kineserne, som i sagens natur ikke kan opdages af almindelige scannere/virusprogrammer. Derfor var en af de store virusscanner-virksomheder også fremme forleden med advarsel om, at de måske kun opdagede halvdelen af skidtet.
5. Så hvis man opdager, at man er kompromitteret kan det ofte betale sig ikke at gøre noget, da det blot fører til, at man bliver ekspederet videre til de næste og mere avancerede niveauer.
Så hvad gør man?
For vores vigtige, offentlige infrastruktur er tankegangen at beskytte den på følgende måde (på den defensive side, som man siger):
Man sætter en sniffer ind på internet-routeren, som logger alle netværkspakker, der går igennem den, på en lokal server.
Dette kræver, at medarbejderne er orienterede om, at deres brug af porno og Facebook og Amino logges - det siger loven.
Så skræller man header-informationen (hvor kom pakken fra, hvor skal den hen, havde den et attachment, størrelse, osv.) af, og logger på en anden server, som kan være central, så man kan sammenligne de ting man finder med ting man finder andre steder.
Det interessante er så at finde ud af, hvad der sendes fra virksomheden til f.eks. kinesiske eller andre mistænkelige IP-adresser.
Der er et eksempel på, at en dansk C20-biks havde en sådan kinesisk finurlighed liggende, som kun vågnede op en gang om året i et par minutter og sendte noget data til en IP-adresse man ved tilhører den kinesiske efterretningstjeneste.
Så hvis man er seriøs omkring sikkerhed skal man gøre ligesom gutterne i Forsvarets Efterretningstjeneste/<diverse>CERT gør for de offentlige virksomheder, nemlig overvåge udgående data.
Det findes der ikke så mange, der kan endnu, men det bliver et stort forretningsområde.
Det bliver også godt at kunne efterse en virksomheds tilstand og evt. også kunne gøre noget ved evt. kompromitteringer, baseret på ovenstående metoder.
Jeg tror også der bliver et marked for offensive operationer mod banditter, så de ikke gider prøve mere, men i stedet prøver naboen. Men det er en helt anden sag med helt andre juridiske aspekter i sig...
Det var cybersikkerhed 101 for bikse.
Hvad så med den enkelte borger? Han eller hun er dybest set fucked. Ingen interesserer sig for dem, og de få, der gør, kan intet gøre.
Det er efter min mening heller ikke rimeligt at forvente, at Politiet kan gøre noget. Det her er for nyt, for skiftende, for stort, for grænseoverskridende og for komplekst til at vi kan forlange, at Politiet skal kunne følge med, endsige gøre noget ved f.eks. identitetstyveri.
Mit bedste råd lige nu til den enkelte borger er at kaste sig i favnen på de allerstørste, amerikanske bikse a la Google og Microsoft, for de er de eneste, der reelt kan gøre noget som helst ved det her. Jeg ved, at det lyder lidt mærkeligt, når man tager NSA/Snowden-halløjet i betragtning, men ens data har det helt sikkert bedre i et amerikansk cloud-server-rum, end i et dansk for tiden.
Now you know - God kamp, som man siger :-).
Mvh Mogens
Opret bruger