Názory k článku Postřehy z bezpečnosti: NSA a továrna na backdoory
-
x (neregistrovaný)
"Raději si nastavte DNS na koncových zařízeních (8.8.8.8 a 8.8.4.4) "
To jako skutecne jo? Hned v prvnim odstavci o tom, jak ti smejdi jsou uz tak drzi, ze klidne rozbaluji i baliky a implementuji HW backdoory a o chvili pozdeji doporucite DNS servery od podobneho smejda, ktery s tema prvnima je jedna ruka?
Prvnim a jedinym funkcnim krokem je okamzite prestat pouzivat HW a sluzby od jakekoliv US firmy. Vim, nemusi vyjit nutne na 100%, ale je to jedine co zafunguje. Na nejake soukromi a bezpecnost kaslou, to uz dali tolikrat i verejne najevo ze jen ten nejpomalejsi to jeste nepochopil, ale jakmile jde o jejich penezenku, tak to jsou velmi citlivi. A kdyz ty jejich smejdy prestanou lide pouzivat a platit za ne, tak to pociti vyrazne. Si vybudovali spolecnost zalozenou na penezich, tak proc jim to skrze penize nedat sezrat
-
BobTheBuilderStříbrný podporovatelHm, zajímavé - a jak se ta zásilka dostane do té "továrny na backdoory"? To jako UPS nebo U.S.Mail filtruje zásilky, a když je to od ISP nebo z e-shopu a je to router, tak to pošle přes NSA? A jak to s tímto zdržením stihne UPS doručit do druhého dne?
Zdá se, že si Snowden začíná vymýšlet, nejspíš došla fakta a už docházejí i věrohodné výmysly.
Pokud jde o DNS 8.8.8.8: klidně lze použít i jiný, ale rozhodně mu věřím víc, než DNS providera, který má tendence tam strkat nějaké filtry. Někde dokonce i povinnost. Pokud jste dostatečně paranoidní, nic nebrání instalaci vlastního DNS s konfigurací DNSSEC. Akorát to asi nepůjde na routeru, aspoň ne na jen tak nějakém. -
Filip JirsákStříbrný podporovatelOno snad něco z toho, co Snowden tvrdil dříve, bylo nezávisle potvrzeno?
-
BobTheBuilderStříbrný podporovatel
No a kdo by to asi tak potvrdil? Nějaký další ruský agent?
Asi opravdu nelze rozlišit, co je více méně skutečnost a co výmysl (není-li to pravda, je to velmi dobře vymyšleno - Giordano Bruno). Spousta Snowdenových tvrzení spadá více méně do poslání NSA, je jen otázka rozsahu, a pro to Snowden důkazy nemá a nikdo je pochopitelně nepotvrdí.
Tohle ovšem už patří do kategorie Conspiracy. -
Filip JirsákStříbrný podporovatel
Co patří do kategorie konspiračních teorií? Věřit Snowdenovým tvrzením, když nejsou nijak ověřená, nebo jim nevěřit?
A kdo by to potvrdil? No dříve se dařilo pracovat nějak rozumně v médiích i s takovýmhle typem informací. Buď se je skutečně podařilo potvrdit z nezávislých zdrojů, nebo se alespoň důsledně uvádělo, že jde o neověřenou informaci, a zjišťovali se třeba alespoň další nepřímé indicie. Dnes se Snowdenova tvrzení předkládají jako fakt, v lepším případě se člověk někde v předposledním odstavci mimochodem dozví, že zase Snowden někde něco utrousil.
Z hlediska obezřetnosti veřejnosti a médií k ochraně soukromí a bezpečnostním hrozbám (jak ze strany zjevných nepřátel, tak ze strany našich bezpečnostních služeb, které někdy nedělají, co by měly dělat) je případ Snowden katastrofa. Většinu veřejného prostoru v tomto směru ovládl jediný člověk, který si může říkat co chce, a bude to považováno za pravdu. I kdyby to, co říkal na začátku, pravda byla, stejně je ten současný stav tragédie. Kdybych věřil konspiračním teoriím, považoval bych Snowdena za geniální produkt světového spiknutí tajných služeb.
-
BobTheBuilderStříbrný podporovatel
Blbě jsem to napsal, do kategorie "conspiracy" patří ta továrna na backdoory.
Cui bono: takže - jediný, kdo z toho má opravdu problémy, je NSA. Pak trochu v GB a Německu.
Jo, ještě Mossad - ten má nasazenou psí hlavu trvale, je označován za viníka snad i opožděného El Niňa, takže tady žádná změna.
Zato v Rusku míří internet severokorejskou cestou, Snowdenova aféra slouží i pro toto jako oficiální odůvodnění.
Závěr asi jediný: jestli Snowden nebyl ruský agent hned od začátku, tak byl (Leninovými slovy) užitečný idiot a agentem se stal až o něco později. -
dmatt (neregistrovaný)
To ma pobavilo, ze niekto chce "potvrdit z nezavislych zdrojov". Zvnutra tajnych sluzieb nie su ziadne nezavisle zdroje.
Za prve nie su ziadne "Snowdenove tvrzeni". Snowden z pozicie bezpecnostneho kontraktora stiahol v NSA hotove tajne dokumenty, ktore potom poslal viacerym novinarom (a preto aj odhalenia su postupne prezentovane cez Guardian, Washington Post, New York Times atd postupne tak, ako sa tymi dokumentami prehrnali). Nie su to slovne tvrdenia, ale dokumenty, ktorych je znacny pocet a asi neboloo v silach jednotlivca ich sfalsovat taky pocet v takom kratkom case.
Za druhe nikto z bezpecnostnej komunity v sucasnosti nepochybuje, ze dokumenty su prave.
Za tretie je Snowden v US of A stihany za spionaz, co je mozne len v tom pripade, ak naozaj zverejnil utajene dokumenty, inak by ho nestihali a popreli pravost, co nikto nespravil.
Za stvrte nie je mozne potvrdenie z nezavislych zdrojov, lebo oficialne to nesmie nik z NSA spravit, takze by to musel potvrdit iba dalsi whiustleblower.
Za piate na zaklade zverejnenych informacii uz konal americky senat a a niektore programy zastavil. Urcite mali vyborne informacie a nekonali na zaklade "nezavisle nepotvrdenych sprav".
-
Petr M (neregistrovaný)
A proč by do toho někdo fyzicky rval nějaký vackdoor? Stačí, že to má firmware.. :(
Mám zkušenot s APčkem z minulýho týdne. Přestala fungovat wifina, manželka nas... Tak jsem se zkusil připojit z mobilu, domácí síť to nenašlo, ale byla tam nějaká nešifrovaná síť se jménem APčka. A dalo se přes ni dostat na domácí server (naštěstí používám SSL), ale s DLNA nebyl problém. Nakonfigurovalo se to na nějakou síť v Tianjinu a zkoušelo si to udělat tunýlek ven (naštěstí to firewall na routeru nepustil).
Takže tehhle výrobce jde na black list. Pokud už se stane, že se z nějakýho důvodu restartuje do defaultu, tak přece NIKDY nesmí zapnout nezabezpečenou WiFi a NIKDY nesmí tunelovat ze sítě ven. Moje představa je okamžitý zabití rádia, blikající červená LED, požádání o IP adresu z DHCP, pasivní čekání na konfiguraci a s jiným přihlášením než admin/admin (třeba admin/kódzesamolepky). Ale to bych chtěl po asiatech moc...
No, díval jsem se na webu, je tam nový firmware. Zkusím ho upgradovat a pokud bude další problém, chci prachy zpět.
-
Lael Ophir (neregistrovaný)
Mám podobnou zkušenost. Nešlo najít WiFinu, a naopak přibyla síť "default", nešifrovaná a umožňující přístup k mým počítačům. Naštěstí jsem nenašel známky pokusu o průnik. Zařízení šlo z baráku.
Co máte na mysli tím "Nakonfigurovalo se to na nějakou síť v Tianjinu a zkoušelo si to udělat tunýlek ven"? Po resetu nastavení se většinou nastaví nějaké defaultní SSID, plus defaultní heslo na admina. Pokud to u vás udělalo navíc i něco jiného, je otázkou, jestli to nebyla až dodatečná akce nějakého útočníka.
-
Martin ČmelíkZlatý podporovatelDobry den,
drzet se dal od vsech techto vyrobku, ci sluzeb je bohuzel utopie. Nevim o zadnem pripadu kdy by DNS servery Googlu menili zaznamy a ano, opravdu (mozna slepe) verim vice DNS serverum Googlu, nez jinym.
Alternativou by mohli byt http://www.opendns.com/opendns-ip-addresses/ ale nevim kdo za tim stoji a jak moc se jim da verit.
Dekuji
-
Ono přece nejde ani tak o měnění záznamů, ale o to, kdo se na co dotazoval. Chápejte, uživatelé používají Chrome. Na spouště webů je nějaký kód od Google (Analytics, Ads, nebo jen blbé fonty). Uživatelé používají vyhledávání google. Používají DNS Google. Člověk asi nemusí být úplně paranoidní na to, aby z toho měl špatný pocit. Jistě, že ne všichni lidé musejí používat všechny služby, ale čím víc jich bude, tím víc má Google dat.
Co se týče DNS je asi nejlepší mít vlastní lokální dns resolver s dnssec validací.
-
Lael Ophir (neregistrovaný)
Nevím co vám na tom tak překvapuje. Tajné služby podobné věci dělají běžně. Pokud mají podezření, že pácháte něco špatného, za vaší nepřítomnosti instalují už desítky let v prostorách například odposlech nebo kamery. A to že otevřou zásilku s routerem a nainstalují na něj backdoor je jen další milník na té samé cestě.
Dokud se takové praktiky týkají zločinců, nevidím v tom jediný problém. Asi se shodneme, že například odposlech mobilního telefonu osoby podezřelé z korupce, terorismu nebo vraždy je v pořádku. Podobně je v pořádku takovému člověku nainstalovat backdoor do telefonu, počítače nebo routeru. A instalace backdooru při zadržení balíku na cestě k adresátovi je mnohem snazší, než se snažit o totéž v terénu.
-
x-ray (neregistrovaný)
Dokud se takové praktiky týkají zločinců, nevidím v tom jediný problém. Asi se shodneme, že například odposlech mobilního telefonu osoby podezřelé z korupce, terorismu nebo vraždy je v pořádku.
Neshodneme. Mezi oduvodnenym podezrenim, ucelove vykonstruovanym podezrenim nebo primo svevoli jsou velke rozdily. A ze je instaluji jen kriminalnikum je hodne naivni. Staci zalusk na strategicke informace , i kdyz je dotycny cisty jak lilie. -
Lael Ophir (neregistrovaný)
Zpráva hovoří o existenci jedné z technik instalace backdoorů, což je stejně objevné, jako fakt, že policie a tajné služby u nás odposlouchávají mobily. Ta technika může mít velmi dobré důvody, a nevidím důvod se kvůli tomu rozčilovat.
Samozřejmě pokud ty dobré důvody chybí, tak jde o poměrně zásadní problém. Ale o tom jsem ve zprávě nikde nic neviděl. -
-
.. (neregistrovaný)
<nadsazka>
Ty pripadne "Snowdenovy" backdoory od NSA budou nejspise velmi sofistikovane a jejich nalezeneni a vyuziti nekym "nepovolanym" bude nejspise krajne obtizne.
</nadsazka>Narozdil od jistych podivnych vlastnosti zarizeni z "rise stredu" a okoli, kdy mi nebylo jasne, zda se jednalo o backdoor, nebo jen prislusny tvurce se snazil vytvorit software a nevedel co cini (pripadne se snazil vytvorit backdoor a nevedel co cini). Ruzna administracni rozhrani s defaulnim heslem / pripadne se zadrativanym "neuhadnutelnym" heslem co nejde zmenit otevrena do Internetu. Obskurni pokusy o FTP servery s pretekajicim buffery pristupne z Internetu a pod.
