Featured Post

Patrick Moore: Fakta om CO2

Härom dagen hittade Skeppsgossen följande text av Patrick Moore , den kanadensiske miljöforskaren som var med om att grunda Greenpeace...

tisdag 23 augusti 2016

Alarik Vittfarne: Storebror ser dig överallt



Det verkar nu vara klart att allt du gör med din dator kan läsas av hackare, bland vilka främst märks NSA, National Security Agency i USA, och motsvarande organ i Ryssland. Men allra värst är att även gangstersyndikat kan göra det.

Häromsistens var jag bjuden på 70-årskalas hos en gammal bekant, Wise Victor. Han kallas så i vänkretsen, eftersom han visat stor förmåga att se vad som verkligen händer i världen, men som inte framgår i de nyheter som förmedlas av okunniga journalister. Han har tjänstgjort i utrikesförvaltningen och varit stationerad i flera länder, så han har många väl placerade kontakter och han kan tala med dem på fem språk. 

När vi bröt upp från middagsbordet, tog han mig i armbågen och ledde mig till ett av småborden med kaffe och avec, där han placerade mig bredvid Silent Seb (Sebastian), som jag bara träffat en gång förut. Han är en tystlåten typ, vilket nog beror på att han jobbat med kryptering för sitt lands försvar. Victor förklarade att Seb kunde berätta om en jätteskandal, som jag borde känna till.

Sebs avslöjanden tog mig så djupt att jag inte riktigt kunde smälta dem. När jag kom hem konsulterade jag därför Data-Anders. Han arbetar på ett företag, som ansvarar för driften av datorer och nätverk på flera stora koncerner, dock inga banker, men kraven på sekretess är inte mindre för det. Han hjälper mig ibland, därför att han växt upp på granntomten och lekt med våra ungar.

Anders hade hört talas om det som Seb berättade, men hans kunder hade aldrig tagit upp det till diskussion. De har antagligen inte förstått allvaret ännu. Efter samtalet förstod jag läget så här:

1.  Praktiskt taget all datatrafik mellan datorer passerar två ”routers”. Den ena ansluter den sändande datorn till nätet och den andra den mottagande datorn. På stora företag med många datorer är dessa anslutna till egna routers eller till en central router, som leder datatrafiken dit den skall. De har ett internt, privat nätverk VPN, Virtual Private Network. Således passerar all datatrafik en router, även om den inte skall ut på nätet. Alla routers har en ”brandvägg”, som skall hindra obehöriga att utifrån nätet sända eller få ut information. Små hemma-nätverk kan klara sig med switchar, utan router.

2. Idag har många routers en radiofunktion, som skapar ett trådlöst nätverk, Wi-Fi, wireless fidelity. Dess radiosignaler kan tas emot av utomstående på avstånd. För att obehöriga inte skall få del av trafiken, är denna krypterad och kräver en nyckel för att läsas.

3. Två amerikanska företag dominerar marknaden för professionella routers: Cisco och Juniper. Bland mindre, men ändå stora företag, märks D-Link, Dell, Huawei, Netgear och ZyXEL. Dessa är hänvisade till standardkretskort för kritiska funktioner, så att deras utrustning har mycket gemensamt med de största tillverkarnas.

4. Redan 2014 påstod Edward Snowden i Der Spiegel att NSA i USA hade kapacitet att varje timme dekryptera tusentals VPN-kanaler med hög säkerhetsklass. Den kapaciteten tycks nu gälla per minut.

http://arstechnica.com/security/2016/08/cisco-firewall-exploit-shows-how-nsa-decrypted-vpn-traffic/

5. Under veckändan den 10/8 läckte ett avancerat verktyg för hackare ut på nätet. En anonym grupp som kallar sig ”Shadow Brokers” hävdar att man därmed kan ta sig in i ett stort antal privata nätverk. Vissa tecken tyder på att de använt verktyg utvecklade av NSA.

http://arstechnica.com/security/2016/08/code-dumped-online-came-from-omnipotent-nsa-tied-hacking-group/ 

6. Anonyma har ingen trovärdighet. Därför har flera säkerhetsföretag, bl.a. Kaspersky, testat verktyget och funnit att det fungerar. Cisco erkänner att de i flera år vetat om säkerhetsluckan i flera av deras gamla produkter.  

7. Wise Victor och Silent Seb tror sig förstå följande: Att det går att hacka sig in i flera olika tillverkares routers på liknande sätt tyder på att säkerhetsluckorna inte beror på slumpvis tillkomna programfel, buggar. De torde utgöra avsiktligt konstruerade ”bakdörrar”. Många indicier tyder på att företagen blivit tvingade att inrätta sådana av NSA. ”Fingeravtryck” i källkoden gör det nästan klart att det är NSA som skrivit verktygen, ex.vis används koefficienter i olika krypteringsalgoritmer, som ingen annan använder. NSA:s ökade kapacitet att hacka sig in beror således på att de inte behöver anstränga sig. De bara promenerar in genom bakdörrarna.

8. Sedan två månader tillbaka uppger tillverkarna att buggen, bakdörren, är tätad i nya routers. Men om det verkligen är så att NSA krävt att bakdörrarna skulle finnas, torde dessa, i någon form, finnas även i de moderna versionerna. 

9. När verktygen för att hacka sig in nu är offentliga, kan ”vem-som-helst“ komma in i nästan alla datorer i världen, d.v.s. även gangsters. Den 15/8 rapporterade 20 hotell i USA att deras system för betalning blivit hackade, så att tusentals kunder fått alla data för sina kreditkort stulna. Genom bakdörrarna kan hackarna komma åt all känslig information: användarnamn och lösenord för olika konton, nycklar till krypterad trafik, ex.vis den med banker, etc.

http://arstechnica.com/security/2016/08/20-hotels-suffer-hack-costing-tens-of-thousands-their-credit-card-information/

10. Victor anmärkte att detta kan betyda en omvälvning för de politiska valen i de länder, som använder datorer för röstningen, ex.vis USA och Spanien. Obehöriga skulle kunna se vad varje väljare röstade på. De skulle t.o.m. kunna ändra på valresultatet. Han påpekade att resultatet av det senaste valet i Spanien varit föremål för diskussion: Det officiella resultatet skiljde sig i betydande grad från de enkäter som gjorts med väljare, då de just lämnat vallokalerna. . .


Detta är en sensation av första graden, men jag har inte sett några löpsedlar om den.


1 kommentar:

  1. Du fick info i liknande riktning från en kommentar jag gav i ett annat sammanhang. Bra att du nystat i detta!

    I Sverige kommer vi ALDRIG att få se några skandalartiklar i media, eller andra typer av rapporter, eftersom makten i landet vill ha full kontroll över medborgarna. Således skall vi inte inbilla oss att det är ev IS-terrorister som övervakas, utan hoten mot den fortsatta makten är prioriterad, d v s "högerkrafter". Sjuklövern har ju S full koll på i alla avseenden. Samordnare bör vara SÄPO, vilket numera har samma organisatoriska ställning som en gång Hitlers SS åsattes (ingen slump förståss), och som anlitar FRA för att övervaka högerkrafterna. FRA läcker, som jag ser det, med SÄPO "goda minne", lämpliga uppgifter till "Nya IB" d v s EXPO/Researchgruppen/m fl resp S fackliga organisationer, så att de kan generera förföljelser av "oliktänkande" individer.

    Några terrorister som dödar några 100 människor i Sverige eller några 100 invällare som tafsar/rånar/våldtar/skjuter är ju inget större hot mot S makt i landet, men oppositionen, främst SD och likställda, är ju ett reelt hot och måste "hållas på sin plats".

    Med de resurser FRA har, så skulle de mycket väl kunna hantera ett databaserat fusk vid folkomröstningar. Centralen för fusket skulle kunna läggas utanför Sverige, medan FRA svarar för "omkoppling" av utvalda dataflöden som avses manipuleras. Endast ett par individer inom FRA behöver beröras av ett verkställande.

    Fantasi? Snarare realistisk värdering.

    SvaraRadera

Bloggtoppen

Blogg listad på Bloggtoppen.se

Narrskeppet

Narrskeppet

Bloggintresserade

Bloggarkiv

Om mig

Mitt foto
Har varit journalist under hela mitt yrkesverksamma liv och jämsides med detta översättare