Blog: Fiberspionerne

November 3, 2013 by admin · Leave a comment

Den seneste lille afsløring viser at NSA havde ret da de pralede af at have “direkte adgang” til serverne hos Google, Microsoft, Facebook og andre.

Det er utroligt sigende at ingen, heller ikke jeg, havde tænkt på hvordan de gjorde et: Aflyt fibrene imellem datacentrene.

Indtil nu har vi intet hørt fra Snowden og Greenwald om de store fiber-backbones, men jeg håber det kommer, for de ligner mere og mere ederkoppen i midten af spion-spinnet.

Historien om lange kabler er fyldt med interessante personer og flotte tekniske stunts, men i de seneste 25-ish år har der været mange småskumle detaljer som hver for sig ikke har været alarmerende, men som nu hvor NSAs afsløringerne kommer for dagen, ikke længere nøjes med at være småskumle.

For IT-sikkerhedsfolkene er læren simpel:

Der tydeligvis ikke skyggen af nogen “tele-hemmelighed”: De dage hvor man kunne stole på at {K|J|F}TAS ikke snagede i ens SNA traffik er ovre: Hvis firmaet har to eller flere afdelinger forbundet over leased lines, skal der krypteres, ligesom hvis det gik over internettet: IPSEC eller anden VPN teknologi, nu.

For politikerne er det rigtigt speget.

Præcis hvor sikre er I på at skåltalerne i det såkaldte “teleberedskab” der blev indført som erstatning for “NALLA” har nogen som helst substans ?

Hvis man fiberleverandørene gladeligt sælger kopier af trafikken på privatlejede fiberkredsløb i fredstid, hvorfor skulle man så stole på at de vil være loyale overfor det danske samfund i krisetid ?

Er deres netværk faktisk fysisk lavet så “teleberedskabet” er helt og holdent under dansk lovgivning ?

Hvad hvis nogen der ikke er vores venner, bryder ind i alle de bagdøre som Venner-Af-Ministeren har fået installeret ?

Og for netværksbranchen mere abstrakt dukker der nogle meget ømme spørgsmål op:

Det var f.eks de store backbones der kastrerede IPv6 så den bare blev blev til en fem-dørs IPv4.

Var det tilfældigt, eller var nogen bange for at teknologier som Any Cast, Multi Homing og Ephemeral Addresses ville gøre det for svært at aflytte trafikken ?

Kuppet imod det “mellemfolkelige” IANA er bestemt også interessant set i bakspejlet og historien om hvordan VeriSign opnåede næsten-monopol ser pludselig også rigtig, rigtig skummel ud.

Edward Snowden bør få en Turing pris, for at have lavet mere om på telekommunikation, end nogen anden person, inklusive A.G.Bell.

phk

PS: Her er en rigtig interessant lille analyse fra Sverige

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>