Názory k článku
Sněmovna reprezentantů USA podpořila Pražské návrhy o bezpečnosti 5G sítí
-
Nechci se zastávat Číňanů, ale zde se plýtvá na nesmyslech. Když už, tak umožnit instalaci opensource i do firmware nebo nařídit jeho využívání na strategických místech.
1) Která firma nepodléhá kontrole vlády? Minimálně finanční úřad, u telekomunikačních ještě ČTÚ a další.
2) má dodavatel průhlednou vlastnickou strukturu - vlastníci jsou banky a investoři často svázaní na různé daňové ráje bez kontrol
3) zda se dodavatelská firma chová eticky a je jí umožněno se tak chovat - tak například CISCO taky rovnou vyloučíme, ne? https://www.root.cz/zpravicky/cisco-se-snazi-dokazat-ze-jejich-routery-neobsahuji-nsa-backdoory/ -
Ohledně SW, tak zadní vrátka se mohou nacházet ve firmware (což je počítám software na základní úrovni který často nejde jednoduše spravovat a analyzovat): https://www.bleepingcomputer.com/news/security/secret-backdoor-in-some-low-priced-android-phones-sent-data-to-a-server-in-china/
Nemůže jít ale i o HW backdoor?
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companiesOtázka je jak jednoduché je mít bezpečný hardware a s tím kompatibilní software od jiného výrobce nebo HW i SW od Huawei, který prošel auditem (to asi nebude levné a nemusí odhalit vše) a je průhledný/open source.
22. 1. 2020, 09:02 editováno autorem komentáře
ČLÁNKY DO MAILU