Att borra sin egen båt i sank

Nu tror ni säkert att det här skall handla om Piratpartiets valresultat. Men det skall det inte göra, det handlar om hur dagens melodi oftare och oftare blir "Broken by design".

I DN kan man läsa om hur Obama vill ha möjlighet att övervaka all kommunikation, naturligtvis för att komma åt "terroristerna". De har alltså märkt att folk som inte gillar den totalitära övervakningsstaten kringår censur och krypterar den trafik som de inte anser någon annan har att göra med.

Eftersom staten nu anser sig ha att göra med precis all kommunikation mellan medborgarna, också kända som terroristerna, så måste man hitta på en lösning för att hindra folk från att via tekniska lösningar säkra upp sin kommunikation.

Den föreslagna lösningen är att få alla tillverkare att "skapa tekniska möjligheter" för att deras produkt skall kunna avlyssnas om en domstol beslutar att så skall ske. D.v.s man skall lägga in bakdörrar i alla kommersiella produkter som erbjuder någon typ av krypterad kommunikation.

Häromdagen funderade jag över säkerhetsrisken med att Intel tänker börja sälja CPU:er som kör på reducerad hastighet tills man lägger på en licensnyckel för att låsa upp den. Jag anser att det är rätt stor risk att det rätt snart kommer ett virus som skriver om det registret och sänker hastigheten på smittade datorer for the lulz, eller som del i cyberkrigsföring.

USA har faktiskt sedan slutet av 90-talet en lag för nätverkshårdvara, just för detta ändamål. Den har haft som bieffekt att många ställen blivit hackade på grund av att nätverksutrustning har bakdörrar, som dessutom är byggda så att de inte loggar om man tar sig in den vägen.

Oavsett vad skälen är till att dessa bakdörrar skapas, så öppnar de upp för risken att "fel" person använder sig av dem. När Kina hackade Google så var det t.ex. via en bakdörr som lagts in efter krav från Amerikanska staten.

Microsoft har använt sin "Malicisous software Removal Tool" för att samla uppgifter om olika botnät, i och för sig en god sak, men när man gjorde så råkade man samtidigt avslöja att trots att Microsoft Update inte skickar någon data och inget skall sparas, så inte bara tittade man på vad som fanns installerat på datorn, man loggade det med användarnamn och IP-adress för att ge myndigheterna en bättre möjlighet att spåra trafiken bakoåt och spränga bot-nätet. (Notera, MSRT tog inte bort bottarna utan loggade vilka andra hosts de tog emot och skickade order till)

Att stänga ner ett nätverk med SPAM-bots är bra, men det visar samtidigt att Microsoft tillsammans med Amerikansk underättelsetjänst satte upp så att infrastruktur tänkt för att fixa säkerhetshål istället kört speciella script och installerat spionprogramvara när kontakten kommit från vissa IP-adresser. Själv skulle jag nog aldrig köra Microsoft update direkt ut mot internet om jag satt på en myndighet.

Var jag inte redan innan övertygad om att det är opensource som gäller skulle jag nog snart bli det. Det känns nog trots allt som att skall man kommunicera privat är det nog bäst att själv kompilera upp programmen. Det är ju inte bara frågan om att Obama skall kunna läsa all kommunikation, finns bakdörrarna där så dröjer det inte så länge innan andra också kan det.

Det kan vara svårt nog att skydda sig mot dataintrång utan att medvetet installera bakdörrar i precis varenda komponent. Är det någon idé att ösa båten om halva besättningen sitter med borrar och gör hål i skrovet?

Mvh

/J-O

Tags: , , , ,


Kommentarer

Kommentera inlägget här:

Namn:
Kom ihåg mig?

E-postadress: (publiceras ej)

URL/Bloggadress:

Kommentar:

Trackback
RSS 2.0