Vlákno názorů k článku
Po Huawei může mít problémy i ruský Kaspersky Lab, zajímá se o něj NÚKIB
od varování před užíváním technologií Cisco a Intel - Navrátile, žádám tě o vydání varování před užíváním...
-
varování před užíváním technologií Cisco a Intel (neregistrovaný)
Navrátile, žádám tě o vydání varování před užíváním technologií amerických firem Cisco a Intel a to z důvodu faktů, které prokazují, že technologie firem Cisco a Intel mohou být využívány k neautorizovanému ovládnutí infrastruktury. Pokud toto varování nebude vydáno, očekávaj Navrátile žalobu na nečinnost a tím faktické ohrožení národní bezpečnosti.
In 2017, Cisco, with help from a Wikileaks data leak, discovered a vulnerability in its own routers that allowed the CIA to remotely command over 300 of Cisco’s switch models via a hardware vulnerability.
https://www.tomshardware.com/news/cisco-backdoor-hardcoded-accounts-software,37480.htmlIntel has confirmed[44] the ME contains a switch to enable government authorities such as the NSA to make the ME go into High-Assurance Platform (HAP) mode after boot. This mode disables most of ME's functions.[45][46] It is authorized for use by government authorities only and is supposed to be available only in machines produced for them.
https://en.wikipedia.org/wiki/Intel_Management_Engine -
ldx (neregistrovaný)
Bohužel je to fakt, tyhle bazmeky jsou dneska v každém CPU od lntelu a je možné jím kontrolovat za určitých podmínek počítač i když je vypnutý. Pozice běžného uživatele je navíc daleko horší než u velkých provozovatelů datacenter a infrastruktury, kteří můžou například s Císcem jednat o podmínkách.
Na druhou stranu americké firmy neslouží přímo totalitnímu režimu jako v Číně, kdy dochází k špehování obyvatel, filtrování a ovlivňování komunikace a v případě ciziny zřejmě k průmyslové i vojenské špionáži (např. lze jednoduše sledovat dislokaci vojáků, kteří tato zařízení používají - toto konkrétně bylo v šetření a prokázané).
Podle mně se jedná o nesouměřitelné záležitosti!!! V US dochází k použití těchto věci v omezené míře (v případě zdůvodněného ohrožení národní bezpečnosti nebo rozhodnutím soudu), viz kauza Apple - FBI. Sledování veřejně dostupných dat jako kamer nebo veřejné komunikace je myslím akceptovatelné. To co odhalil Snowden je většinou na hraně legality, kdy lidi prostě nešifrují a nedodržují bezpečnost, část je mimo zákon (CIA by neměla uvnitř USA vůbec fungovat). Samozřejmě že například NSA, DIA nebo CIA v zahraničí mají větší pravomoci a nemusí se vůbec ptát a můžou skoro všechno, ale jsou to myslím ojedinělé případy zajímavých osob (kauza Merkelová a další exponované osoby). Běžný občan, který není zájmovou osobou se nemusí (zatím) obávat. Je toho hodně, ale v porovnání s populací je to jen kapka. Může se to ale zvrhnout v okamžiku, kdy bude demokracií nahrazená dystopií. Zatímco v Číně, Rusku (už) je to státní politika, plošné vytěžování, ovlivňování, filtrování a falšování všeho co, jejich mašinérie z hlediska aparátu zaměstnanců a hardwaru momentálně zvládne, bez jakéhokoli ohledu.
Hnoawei a další čínské firmy by podle mně měly naprosto jasně prokázat, že mají firemní procesy nastavené tak, že k špehování a špionáži nedochází a nemůže docházet (mimo jasně definované případy). K tomu myslím z pochopitelných důvodů samozřejmě nedojde... jakákoli transparentnost je něco, čeho se totalitní režimy bojí jako čert kříže...
