Cisco xuất phần cứng với địa chỉ giả để ném cho các nỗ lực của NSA chặn đường và cài cắm

4Cisco Shipping Hardware To Bogus Addresses To Throw Off NSA Intercept-And-Implant Efforts

Cisco trở thành một đồng phạm cẩu thả (và rất không có thiện chí) trong trò hề của NSA: Bản sao của Snowden khi logo của hãng đã tung tóe khắp trên web bởi một tài liệu bị rò rỉ chi tiết hóa sự chặn đường của cơ quan này đối với các phần cứng mạng của Mỹ xuất ra ngoài để chèn vào các cửa hậu giám sát.

Cisco became an inadvertent (and very unwilling) co-star in the NSA Antics: Snowden Edition when its logo was splashed across the web by a leaked document detailing the agency's interception of outbound US networking hardware in order to insert surveillance backdoors.

by Tim Cushing, Fri, Mar 20th 2015 10:24am

Theo: https://www.techdirt.com/articles/20150320/08335930383/cisco-shipping-hardware-to-bogus-addresses-to-throw-off-nsa-intercept-and-implant-efforts.shtml

Bài được đưa lên Internet ngày: 20/03/2015

Ảnh: https://i.imgur.com/XI9wDA9.png

Lời người dịch: Cách mà Cisco làm để chống lại sự giám sát của NSA. Liệu có ai còn tin? Cisco trở thành một đồng phạm cẩu thả (và rất không có thiện chí) trong trò hề của NSA: Bản sao của Snowden khi logo của hãng đã tung tóe khắp trên web bởi một tài liệu bị rò rỉ chi tiết hóa sự chặn đường của cơ quan này đối với các phần cứng mạng của Mỹ xuất ra ngoài để chèn vào các cửa hậu giám sát. Xem thêm: 'Chương trình gián điệp của NSA trên không gian mạng'.

Nó đã hành động nhanh chóng để giảm nhẹ thiệt hại, gửi một lá thư cho Tổng thống yêu cầu ông và chính quyền của ông mở ra vài sự an toàn và hạn chế để bảo vệ các công ty Mỹ khỏi các kế hoạch cửa hậu của NSA. Tới nay, đã không có câu trả lời trực tiếp nào. Vì thế, Cisco đã quyết định tự mình giải quyết vấn đề này.

Cisco sẽ xuất các hộp tới các địa chỉ trống để đánh lạc hướng NSA, sếp về an toán John Steward nói.

Các đồ xuất xưởng bất động đó giúp đánh lạc hướng hoạt động có liên quan tới Snowden trong khi NSA có thể chặn bộ kết nối mạng và cài đặt các cửa hậu và trước khi các hộp đó tới được các khách hàng. ..

“Chúng tôi xuất [các hộp] tới một địa chỉ không có gì phải làm với khách hàng, và sau đó bạn không biết nó cuối cùng sẽ đi tới ai”, Stewart nói.

“Khi các khách hàng thực sự lo ngại... nó gây ra các vấn đề khác làm cho [sự chặn đường] khó khăn hơn trong việc [các cơ quan] không hoàn toàn biết được đâu là con đường đang đi nên rất khó ngắm đích - bạn sẽ phải ngắm đích tất cả chúng. Sẽ luôn có rủi ro vốn có”.

Steward thừa nhận rằng các hoạt động xuất hàng của Cisco bị chặn giữa đường là không rõ ràng, nhưng ít nhất sẽ ép cơ quan đó phải nghiên cứu nhiều hơn một chút trước khi chặn các gói giữa đường. Steward cũng đã lưu ý rằng vài khách hàng sẽ không thực hiện bất kỳ lựa chọn nào, lựa chọn nhặt phần cứng của họ trực tiếp từ Cisco.

Cũng có trường hợp Cisco đơn giản không thể kiểm soát, như khả năng các thành phần tới từ các nhà sản xuất dòng trên tới đã bị tổn thương rồi. Nhưng nó đang làm những gì nó có thể để đảm bảo rằng “Cisco” không đồng nghĩa với “phần mềm gián điệp'.

Rồi luôn có khả năng là chính phủ có thể thấy các phương pháp định tuyến mới của Cisco hầu như là gian lận và ép công ty phải nói trắng ra nơi từng gói thực sự đi tới. Không câu trả lời nào được ODNI hay NSA đưa ra cho tin tức này, và hầu hết có khả năng, sẽ không trong tương lai. Bất kỳ tuyên bố nào về tuyến đường không có thực của Cisco có thể sẽ gõ vào tay của nó.

Kế hoạch của Cisco tạo ra nhiều giả thiết về các khả năng của NSA, hầu hết trong số đó sẽ không đặc biệt, nhưng điều này dường như sẽ là một sự thể hiện công khai sự oán giận hơn là một con đường có kết quả để loại bỏ hầu hết các cuộc chặn đường phần cứng của NSA. Nó cũng gửi một thông điệp tới NSA, một thông điệp được nghe ngày một nhiều trong vài năm qua: các công ty công nghệ quốc gia sẽ không phải là bạn thân và họ còn hơn là một chút mệt mỏi phải là đối tác không thiện chí trong sự giám sát toàn cầu.

It moved quickly to mitigate the damage, sending a letter to the President asking him and his administration to institute some safeguards and limitations to protect US tech companies from the NSA's backdoor plans. To date, there has been no direct response. So, Cisco has decided to handle the problem itself.

Cisco will ship boxes to vacant addresses in a bid to foil the NSA, security chief John Stewart says.

The dead drop shipments help to foil a Snowden-revealed operation whereby the NSA would intercept networking kit and install backdoors before boxen reached customers…

"We ship [boxes] to an address that's has nothing to do with the customer, and then you have no idea who ultimately it is going to," Stewart says.

"When customers are truly worried ... it causes other issues to make [interception] more difficult in that [agencies] don't quite know where that router is going so its very hard to target - you'd have to target all of them. There is always going to be inherent risk."

Stewart acknowledges that Cisco's modified dead drop shipping operations aren't foolproof, but will at least force the agency to do a little more research before intercepting packages. Stewart also noted that some customers aren't taking any chances, opting to pick up their hardware from Cisco directly.

There are also variables Cisco simply can't control, like the possibility of inbound components from upline manufacturers arriving pre-compromised. But it's doing what it can to ensure that "Cisco" isn't synonymous with "spyware."

Then there's always the possibility that the government may find Cisco's new routing methods to be quasi-fraudulent and force the company to plainly state where each package is actually going. No response has been issued by the ODNI or NSA to this news, and most likely, none will be forthcoming. Any statement on Cisco's fictitious routing would tip its hand.

Cisco's plan makes a lot of assumptions about the NSA's capabilities, most of which aren't particularly sound, but this seems to be more a public display of pique than a surefire way to eliminate most of the NSA's hardware interceptions. It also sends a message to the NSA, one it's been hearing more and more of over the last couple of years: the nation's tech companies aren't your buddies and they're more than a little tired of being unwilling partners in worldwide surveillance.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com