כתבה מרתקת על נושא מרתק:

http://www.calcalist.co.il/internet...3584492,00.html

האם סין וארצות הברית נמצאות במסלול התנגשות? דו"ח הקונגרס האמריקאי, לפיו חואווי ו-ZTE מסכנות את המולדת, עשוי לעשות הרבה יותר מאשר לפגוע בעסקיהן של שתי החברות - בשל מתיחות עצומה שנוצרת על רקע הבחירות בארה"ב וחילופי השלטון בסין

השבוע קבעה ועדת המודיעין של הקונגרס האמריקאי שיצרניות ציוד התקשורת הסיניות חואווי ו-ZTE מאיימות על ארצות הברית ושהציוד שלהן עשוי לשמש להאזנה על ידי ממשלת סין. לקביעה עשויות להיות השלכות מרחיקות לכת על יחסי המסחר שבין ארצות הברית לסין, במיוחד על רקע התקופה המתוחה בה נמצאות שתי המעצמות. יחסי סין-ארה"ב מהווים נושא חשוב במערכת הבחירות בארה"ב, כאשר הרפובליקאים מאשימים את ממשל אובמה ב"רכרוכיות" כלפי סין. לפני כשבועיים חסם הנשיא אובמה חברה סינית מלבנות חוות רוח בסמוך לבסיס של חיל הים האמריקאי באורגון - הפעם הראשונה זה 22 שנה שבה בולם הנשיא עסקה משיקולי ביטחון לאומי. גם בסין יתבצעו חילופי שלטון בחודש הבא ובכירי המפלגה הקומוניסטית מקשיחים עמדותיהם כלפי המעצמה המערבית.


בסין הגיבו אתמול בזעם לדו"ח, שככל הנראה יהיו לו השפעות מרחיקות לכת על פעילותן של שתי חברות הענק שיתקשו מאוד למכור ציוד בארה"ב ובמדינות אחרות. השפעה צפויה גם על התמונה הגדולה יותר של יחסי סין וארה"ב.

דובר משרד החוץ הסיני חונג ליי האשים את הממשל האמריקאי בדעה קדומה נגד חברות סיניות, ואמר כי ארה"ב צריכה לעשות יותר לקידום סחר בין המדינות לתועלת שני הצדדים. מאמר המערכת בעיתון הלאומני גלובל טיימס, היוצא בחסות המפלגה הקומוניסטית אך מבטא לעתים קרובות קו נוקשה יותר מזה הרשמי, קבע כי החלטת הקונגרס באה להגן על האינטרסים של חברות אמריקאיות מפני תחרות.

"אם הם לא ייסוגו, סין צריכה לחסום חברות אמריקאיות באופן דומה", קבע העיתון. הדובר של חואווי בארה"ב אמר שמסקנות הוועדה "נקבעו מראש", ודובר ZTE העיר שלמרות חקירה של שנה, הדו"ח הצליח לבסס רק כי "עלולה להיות השפעה סינית על החברות", ולא הציג ראיות להשפעה או לריגול בפועל.

ועדת הקונגרס מהווה חותמת כמעט רשמית של גורם מודיעיני לשמועות וחשדות הנשמעים זה זמן רב סביב שתי החברות הסיניות, ומתמקדים בעיקר בחואווי, הגדולה והמתקדמת יותר בין השתיים, שהיא היום יצרנית ציוד הטלקום המובילה בעולם. החשש הוא מפני השפעה של הממשל הסיני על התנהלות החברות, ומכך שסין יכולה להשיג יכולות ריגול או שיתוק של מערכות תקשורת דרך הציוד של חברות הבית שלה.

בוועידת Defcon שנערכה בחודש יולי נבדק ציוד של החברה ונמצאו כמה פרצות אבטחה מינוריות יחסית בחלק מהראוטרים שלה, אך מדובר בפרצות שנמצאו גם בציוד של חברות אחרות, ולא נמצאו ראיות לכך שהן מכוונות.

בבריטניה, שם חואווי מוכרת ציוד רב לענקית התקשורת בריטיש טלקום ולחברות אחרות, הוקם מרכז מיוחד שבו מומחי אבטחה בודקים את הציוד. בריטיש טלקום אמרה למגזין "האקונומיסט" באוגוסט כי לא התגלו כל בעיות אבטחה בציוד שקנתה.

עם זאת, בחודש מרץ האחרון נפסלה חואווי מהשתתפות במכרז ענק באוסטרליה, בעקבות חששות של הממשל לגבי רמת הבטיחות של הציוד. כמו כן ביוני קבע הממשל באלג'יר כי ZTE וחואווי לא יכולות למכור ציוד במדינה במשך שנתיים, בעקבות חשיפת מקרי שוחד שבהם היו מעורבים בכירים בחברות.

הסערה סביב החברות הסיניות מועצמת על ידי המאבק על הנשיאות בארה"ב. המועמד הרפובליקאי מיט רומני האשים את יריבו, הנשיא אובמה, בגישה "רכה מדי" כלפי סין. הקמפיין של אובמה מיהר לשחרר בעקבות דו"ח הקונגרס מודעת בחירות הטוענת כי החברה של רומני, ביין קפיטל, סייעה לחואווי להתרחב, וכי רומני גזר קופון מהעסקה. כאמור, גם סין מתכוננת לחילופי שלטון בחודש הבא, וההנהגה בה רואה לנכון להגיב בחריפות על האשמות כמו אלה שהושמעו השבוע. גם בהיעדר ראיות מוצקות, היחסים בין סין לארה"ב שוב נראים קרובים להידרדרות לכדי מלחמת סחר.

http://online.wsj.com/public/resour...uawei100812.pdf

הערת אגב: http://www.fresh.co.il/vBulletin/sh...ad.php?t=508032

לא קראתי את הדו"ח, אבל הניסיון אינו מעודד. בלינק למעלה אתה יכול לראות כיצד יוצרים הר מפחות מעכבר. רוב הידיעות בנושא מבוססות על עיתונים ולא על "hard evidence" (ולזה סיבות רבות).
קראתי אפילו כמה "מחקרים" של RAND וגם הם לא היו מעודדים.

והיא גם גונבת ומעתיקה מחברות אחרות מבלי להתחשב בזכויות יוצרים כלל, לפחות כך קראתי.
אני לא יודע אם זו עילה מספקת בכדי למנוע מחברות סיניות מלהשתתף בכל מני מכרזים בקנדה/אוסטרליה/ארה"ב וכו', אבל כנראה שזה יחד עם החשש המוצדק לריגול מצד הסינים הופך את העיניין הזה ללא כדאי...
אגב, גם אם בועידה זו או אחרת לא נמצאו פרצות אבטחה מיוחדות בציוד הסיני, זה לא אומר כלום - יתכן שהסינים פשוט הסתירו דלתות אחוריות בצורה טובה (אם ישנן כאלה), וגם קרוב לוודאי שהציוד שימכר לארגונים בהם הסינים ירצו לחטט, יהיה ציוד אחר מזה שנבדק בועידה...

"אילו שמוכנים לוותר על חירות חיונית כדי להרוויח ביטחון זמני, לא ראויים לא לחירות ולא לביטחון - ומהר מאוד חסרים את שניהם."
-בנג'מין פרנקלין

ציטוט:

במקור נכתב על ידי Carl Sagan "If you wish to make an apple pie from scratch, you must first invent the universe"

מציע לצפות בסגמנט רלוונטי מתוך תוכנית הטלuויזיה האמריקאית הפופולארית - "60 דקות":



לצפייה במקור באתר YouTube, לחצו כאן.

קטע ששודר ביום ראשון האחרון.

היום דיבר ה"מומחה" של לונדון את קירשנבאום: http://lnk.nana10.co.il/Article/?ArticleID=929802
(בערך מדקה ארבעים ומשהו)

לא, היא לא שייכת למפלגה, וגם הקשרים שלה (לא פורמליים) עם המפלגה בספק (ואולי דווקא קרים למדי). כפי שפסטן אמר, במקרה הזה גם ראנד וגם העיתונים (בארץ ובעולם) רצים אחרי הכותרות הקלות ולא מתעמקים. מי שרוצה להבין מהי HUAWEI, כיצד היא מתפקדת, מה היחס אליה בארה"ב (הסיפור, כמובן, ממש אינו חדש, למעט הדו"ח שבעצם גם לא מחדש) וכו', כדאי שיעיף מבט בספרו של דאג גאת'רי:
CHINA AND GLOBALIZATION (במהדורה השלישית), ובעיקר בפרק 8. ג'את'רי, אגב, הגיע לארץ בשנה שעברה ונתן שתי הרצאות מרתקות (גם בנושא זה) באוניברסיטת תל אביב.

לא יודע אם הקשרים שלה מוטלים בספק אבל אין ספק שהיא מקבלת עזרה (ואין בזה משהוא רע כל עוד זה לא שובר את השוק) מהממשלה הסינית.
בלי כל קשר המחירים שהחברה מציעה במכרזים השונים הם מחירי הפסד (בכל קנה מידה) מה שמעלה את השאלה מה ההצדקה הכלכלית בכך ומי בדיוק מממן את ההפסדים האלו.

אין ספק, יש ספק, קרא את הספר ותדע הרבה יותר. אם לעשות פרפרזה על הדוגמא של אמיל - לאשה בכסא שלידו לא היה ספק ששני מנועים פחות בטוחים מארבעה...

אני אקרא את הספר תודה על ההמלצה .
בנתיים אני רואה את רוב המספרים במכרזים , יודע מה העלות האמיתית של מה שהם מציעים ולא מצליח למצוא הגיון המסחרי , בתחום הזה (תקשורת לא יחסי סין וגלובלזציה) אני קצת יותר מבין מאותה גברת שישבה ליד אמיל במטוס (לא אני ולא הרבה יותר מומחים ממני בתחום שלהם די ברור מאייפה מגיע המימון).

אני לא מפקפק לרגע במומחיות שלך בתקשורת, אבל מדובר על האופן שבו סין פועלת (תקשורת ולא רק, אם כי בספר יש דיון ספציפי בהואה-וויי), לא על עלות ספציפית של מוצר כזה או אחר (שרלבנטית כמובן למי שעוסק באותו נושא). יתרה מכך, מדובר גם על היכולת לנתח "עלות אמיתית" (לא היכולת שלך - באופן כללי), והנושא עולה תדיר על שולחנות ארגון הסחר העולמי ובדיונים בין ארה"ב לסין (בלי ועם קשר לנושא האשכול). מכיוון שהעולם מתייחס לסין באופן לא ברור (וזה נוח לסין), מאפשר לה להיות מדינה סופר-מפותחת מחד, ומדינה מתפתחת מאידך, ומכיוון שמנגנוני הכלכלה והחוק הסיני משתנים גם הם במהירות רבה (לעתים כתוצאה מלחץ בינ"ל או הסכמים שכאלה) הרי שהתשובות רחוקות מלהיות נטולות ספק. תוסיף לזה שאלות של בעלות על חברות ולא פחות מזה - על בנקים (שנותנים הלוואות וכו') - ואתה מגיע לדרך מאוד עקלקלה. במקרה הספציפי - כאמור - דווקא הואה-וויי והממשלה ביחסים לא פשוטים, ורחוק מלהיות ברור שיש לה סיוע שכזה. מאידך, גם טוענים לא פעם לפרוטקציוניזם כזה או אחר גם במערב (וגם תלונות שכאלה מונחות על שולחן ה WTO), כך שמדובר לעתים בחרב פיפיות.

קודם כל תודה על התשובה המפורטת , אני בהחלט יחפש את הספר והנושא מרתק (בלי שום מרכאות) .
אתה צודק לבוא בטענות לממשלת סין שהיא עוזרת לחברה (במידה והיא עוזרת) זה קצת צביעות הרי ארצות הברית נחשדת לו אחת לטובת חברות פרטיות (לדוגמא בויינג).

ממליץ לך לצפות ב- 20 הדקות מתוך התוכנית של רשת ה- ABC האמריקאית, אותה הזכרתי לעיל. תמצית העניין אינה כלכלית אלא בטחונית ותעשייתית (מבחינת רגישות לשמירה על ידע).

ההשוואה שעשה ד"ר יובל דרור ("לונדון את קירשנבוים") לייצור ה- iPhone כמשל, אינה טובה. מדובר כאן במערכות ניתוב (Servers) שיושבות על עורקי נתונים ובתור שכאלה מסוגלות לנתב מידע לאפיקים בלתי רצויים כמו גם להסתיר יכולות "הפרעה" לעת צורך. כלי עזר ללוחמת סייבר.

כן ולא. יש פוטנציאל לעניין בטחוני, והוא (הטיעון הבטחוני) לא פשוט בכלל מבחינת ארה"ב. העובדות הן שגם בדברים לחלוטין לא בטחוניים (מכונות כביסה, למשל) ארה"ב פעלה, ומדובר בנושא שעיקרו (למעט יוצאי דופן - אך הדברים לרוב גורפים) כלכלי, וגם (או בעיקר) פוליטי. ולגבי ABC - לפחות אצלי במחשב לא ניתן לצפות (התוכן לא משוחרר לארץ המוזרה בה אני חי, ישראל...).

לא נשכח שאנו בפורום צבא וביטחון אבל מכיון שהזכרת כלי שה"שתחייה" שלי מרבה לשלוח אותי אליו , מה ההקבלה? מה הסיפור הכלכלי שם?

אני סקרן.

לגבי רשת ABC - ניסית להעתיק את ה- URL ולפנות ליו-טיוב? הקטע מעניין ביותר ומופיעים בו הן נציגי החברה הסינית בארה"ב והן מומחי IT ומומחי ה- FBI. מסתבר שעיקר החששות אינם כלכלים דווקא בארה"ב.

בהזדמנות לגבי מכונות כביסה, ביטחון לאומי, וחברות סיניות בארה"ב... בינתיים, ובקיצור, ייתכן שאנחנו מדברים על אותו דבר: הנושא *מוצג* כבטחוני, החששות שמופרים (מלשון הפרייה) השכם והערב הם גם ביטחוניים, אך מתחת לפני השטח יש ענייני כלכלה ופוליטיקה שהם הבסיס העיקרי. אזכיר, בקיצור נמרץ, שלפני כמה שנים היה סיפור עם ביטחון הנמלים (חברה מדובאי וכו') - התוצאה הייתה חקיקה. להפוך חברות ספציפיות ממדינה אחת למטרה (ועם המון חורים בתיאוריה) ולא לומר, נניח, שכל הנתבים חייבים להיות מתוצרת ארה"ב ומדינות נאטו ובאישור ה CIA ואובמה לפחות (זו הלצה גרועה, כן? לא לקחת ברצינות) - יותר בעייתי (וזה לא נושא חדש!). ואגב, יש הבדלים גדולים בין שתי החברות המדוברות.
בדומה לפני 20 שנה (לא רק) בארה"ב זעקו על סמיקונדקטורים יפנים והיום זועקים בנושא זה ממש על הסינים (גם אז וגם היום - בטחון לאומי הוא הסיבה כמובן...). עד היום לא הלכו רחוק מספיק עם חקיקה? יש עוד דוגמאות, אבל אני הולך לישון. מחר אבדוק את הלינק וכו', אם אתה ממליץ וודאי יש בכך טעם.

צריך להבחין בין שני עניינים: הגורם לזעקות השבר, והשאלה האם יש סיכון.

בנוגע לגורם, באמת שאינני יודע. אם אתה אומר ששיקול כלכלי עומד מאחורי זה, לא אתווכח עם זה.

בעיקרון, אני נוטה לדחות הסברים יעני-מרקסיסטיים שבהם הכלכלה היא חזות הכל, אבל אם
אתה אומר ששיקול כלכלי עומד מאחורי העניין, אני מוכן לקבל אותו כגורם משמעותי (אבל לא
יחיד) שפתח את כל הסיפור.
אני טוען שגורם משפיע נוסף הוא כל הטרראם הפרסומי שהולך סביב "סייבר סייבר!!111"
בשנים האחרונות. אפילו הגורם שהתניע את המהלך היה כלכלי בלבד, הגורם שאפשר אותו
היה הבסיס שנבנה לפחות מאז 2009 שהפך את "נושא הסייבר" לנושא בעל חשיבות עליונה
לביטחון לאומי...

העניין השני הוא הסיכון שקיים (או לא) בציוד תקשורת שיצורו נתון להשפעה של מדינות זרות (יריבות
וחזקות למדי, במקרה שלנו). זה לחלוטין בלתי-תלוי בעניין הראשון. אפילו אם הם לא בדקו שום דבר,
והמטרה היחידה שלהם היא לדפוק חברות סיניות משיקולים כלכליים בלבד, זה רחוק מלהוכיח שאין
סיכון בציוד תקשורת משם. כבר אמרו חז"ל:

לעולם יעסוק אדם בתורה ובמצווה, אפילו שלא לשמה; שמתוך שלא לשמה בא לשמה.

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

ראשית, לרגע לא טענתי שאין פוטנציאל לסיכון בטחוני, אבל לא הוכח בשום צורה ואופן שהוא ממומש. כן טענתי שפוטנציאל שכזה רחוק מלהיות אך ורק נחלתן של חברות סיניות (ושתי אלה בלבד), ולכן, אם כבר, הניסיון למנוע את הסיכון צריך להיות רציני יותר.

שנית, לא כל טיעון שמדבר על כלכלה הוא מרקסיסטי, מה גם שאני דיברתי גם על פוליטיקה (ולאו דווקא על קשר בין כלכלה ופוליטיקה, למרות שגם הוא קיים).

ולבסוף, עניין ה"סייבר סייבר" - שאולי יש בו משהו קטן - וודאי אינו המשמעותי במקרה דנן, משום, כאמור, שהעיסוק האמריקאי (כולל טענות על ביטחון לאומי) בשתי החברות הללו נוגע (מזה שנים, כאמור) למגוון אספקטים שבהרבה מקרים אין להם שום קשר לסייבר. כבר הזכרתי סמיקונדקטורים וחרדה ארוכת טווח בנושא, אבל הדברים הולכים גם למקומות פשוטים בהרבה, ולא היי-טקיים.

אוסיף רק, כתוספת לעניין הנ.ב. שהגבת אליו למטה, שחלק חשוב מהתגובה של נציגי החברות הסיניות בארה"ב היה משהו בסגנון (בהקצנה): "כל מה שכתבתם עלינו נכון ל99% מהחברות הסיניות, אז מדוע אינכם בודקים אותם ורק אותנו? שלא לדבר על כך ש 99% מהמוצרים שהחברות האמריקאיות שלכם "מייצרות" מיוצרים/מורכבים בסין ע"י חברות שותפות/קבלניות משנה וכיוב' - מדוע הן אינן סיכון?"
בקיצור - בהחלט התייחסו לנקודה הזו, מהכיוון הסיני, וחוקרים רציניים בארה"ב יודעים זאת היטב ומדברים על כך (ואני מדבר גם על חוקרים שמייעצים לממשל. א-ב-ל, לממשל יש מגוון אנטרסים לא להקשיב להם יותר מדי לעומק, זה היה נכון לבוש וזה נכון גם לאובמה, גם אם הסגנון שונה).

ציטוט:

במקור נכתב על ידי סלעי ראשית, לרגע לא טענתי שאין פוטנציאל לסיכון בטחוני, אבל לא הוכח בשום צורה ואופן שהוא ממומש. כן טענתי שפוטנציאל שכזה רחוק מלהיות אך ורק נחלתן של חברות סיניות (ושתי אלה בלבד), ולכן, אם כבר, הניסיון למנוע את הסיכון צריך להיות רציני יותר.

חלילה. לא טענתי שכך טענת!
אבל זה עלול היה להראות כך לקורא אחר כלשהו, ורציתי להבהיר במפורש שבלי קשר למניעים של אלה שמתחילים לבכות עכשיו, יש גם סיכון אמיתי.
לגבי זה שלא הוכח שהוא ממומש, אני מניח שנאלץ להסכים שלא להסכים.
מעבר לכך, גם אם לא הוכח באופן פומבי שתרחישים כאלה אכן התרחשו, ויותר מכך - גם אם מערכת הביטחון (האמריקאית, במקרה שלנו) לא יודעת אפילו באופן פרטי שתקפו אותם בוודאות באופן כזה במקרה מסוים, זה לא ממש משנה. מספיק שהאמריקאים יודעים שהם עושים את זה לסינים (או לרוסים, או לסעודים...) כדי שידעו בווודאות שזה אפשרי. מעבר לכך, מאחר ומדובר בפעולות חסויות, העדר ראיות הוא ראיה פחות משמעותית מאשר בדרך-כלל...

ציטוט:

במקור נכתב על ידי סלעי ולבסוף, עניין ה"סייבר סייבר" - שאולי יש בו משהו קטן - וודאי אינו המשמעותי במקרה דנן, משום, כאמור, שהעיסוק האמריקאי (כולל טענות על ביטחון לאומי) בשתי החברות הללו נוגע (מזה שנים, כאמור) למגוון אספקטים שבהרבה מקרים אין להם שום קשר לסייבר. כבר הזכרתי סמיקונדקטורים וחרדה ארוכת טווח בנושא, אבל הדברים הולכים גם למקומות פשוטים בהרבה, ולא היי-טקיים.

נראה שהוא משמעותי מאוד. גם אם המניע הוא הכלכלי, עכשיו יש לרודפי החברות הללו טיעון שלפחות עשוי להישמע טוב למאן דהוא. באנלוגיה, חשוב על אל קאפונה. אולי העלמת המס לא הייתה המניע העיקרי לרדיפתו, אבל עבירות על חוקי המס היו גורם משמעותי מאוד במשפט המוצלח נגדו. (למען הסר ספק: אני לא רומז ש-huawei עבריינים, אלא שהמניע לרדיפה, והגורמים שהופכים אותה למוצלחת לאו דווקא זהים.)

ציטוט:

במקור נכתב על ידי סלעי אוסיף רק, כתוספת לעניין הנ.ב. שהגבת אליו למטה, שחלק חשוב מהתגובה של נציגי החברות הסיניות בארה"ב היה משהו בסגנון (בהקצנה): "כל מה שכתבתם עלינו נכון ל99% מהחברות הסיניות, אז מדוע אינכם בודקים אותם ורק אותנו? שלא לדבר על כך ש 99% מהמוצרים שהחברות האמריקאיות שלכם "מייצרות" מיוצרים/מורכבים בסין ע"י חברות שותפות/קבלניות משנה וכיוב' - מדוע הן אינן סיכון?" בקיצור - בהחלט התייחסו לנקודה הזו, מהכיוון הסיני, וחוקרים רציניים בארה"ב יודעים זאת היטב ומדברים על כך (ואני מדבר גם על חוקרים שמייעצים לממשל. א-ב-ל, לממשל יש מגוון אנטרסים לא להקשיב להם יותר מדי לעומק, זה היה נכון לבוש וזה נכון גם לאובמה, גם אם הסגנון שונה).

אני מסכים לחלוטין. כוונתי הייתה שהממשל מתעלם מהסיכונים האלה. אני בטוח שהסינים מודעים לכך. זה הגורם העיקרי מבחינתי שמעיד על כך שהרדיפה הזאת אינה עניינית (אפילו שיכול להיות שלגמרי במקרה היא מוצדקת).

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

נראה לי שבסה"כ אנחנו מסכימים, אז נניח לדקויות...

ראיתי את התוכנית.
אכן הסיכון הוא גדול במידה ומסתמכים רק על מערכת אחת, השאלה כמובן האם מונעים מכולם להשתמש בנתבים שלהם או באמצעי תקשורת אחרים או רק למוסדות רגישים (פיננסים , ביטחוניים וכולי).
השאלה שצריך גם לשאול , האם לא משתמשים בתרוץ הבטחוני להגן על האינטרס הכלכלי.
אגב יש בעיה נוספת לחברה הזאת שמגולמת בהצהרות שלם ללקוחות שהם יכולים לעשות הכל למרות שבחלק מהנושאים יש להם חוסר ניסיון מובהק , אבל זה כבר סיפור אחר.

כאן ידיעתי חלשה יותר. ואם מצויים כאן בפורום מומחי או יודעי IT בתחום, יועילו נא ויתרמו מידיעתם.

השאלה היא האם במעבר אינפורמציה ברשת קיימת שליטה לשולח על מסלול המעבר דרך נתבים שאינם בשליטת ה"קצה" ? כלומר, גם אם בחברה מסוימת או במוסד ממשלתי קיים server עצמאי, האם ה- data הנשלחת ממנו או המתקבלת אליו אינה עוברת דרך נתבים רבים אחרים ב"ענן האינטרנטי"? ואגב - למרבית החברות הביטחוניות אין נתבים משלהם !!

אם אכן התשובה היא כי האינפורמציה עוברת בנתבים אחרים ללא שליטת ובקרת ה"קצה" - הרי לך התשובה לשאלת הבטחת המידע והסיכון הסיני הכרוך בכך....

כל הרעיון ברשת האינטרנט הוא שעמדת הקצה אינה מסוגלת להגיע לצד השני בכוחות עצמה - ונעזרת בשרשרת של נתבים, שמעבירה את המידע בהתאם למבוקש עד להגעתו ליעד. כמובן שנתב עם תוכנה זדונית יכול לשכפל את המידע כך שיועתק גם למחשב אחר באינטרנט. זה אפילו די פשוט, וכל הפונקציונליות הנדרשת כבר קיימת בתוך הנתבים וניתנת להגדרה... אפשר ליצור הגדרה חבוייה (דלת אחורית) שתעשה את זה. מצד שני, מישהו עלול לעלות על זה שזה יקרה (אם התעבורה עוברת דרך ציוד שמנתח תעבורת רשת, שלא מאותו יצרן...) - ואז יצרן שכזה יהיה בבעייה גדולה מאוד - כי אף אחד לא יקנה ממנו יותר לעולם. או כך לפחות אני רוצה להאמין...

אבל מי שסומך על כך שמידע ברשת מגיע ליעדו ולא מואזן על ידי אחרים, הייתי אומר שמגיע לו. בשביל זה המציאו טכנולוגיות כמו SSL עם מפתחות ארוכים. ואז, גם אם המידע מועתק על ידי ציוד רשת זדוני, צד ג' לא יכול לעשות הרבה עם זבל אקראי...

נ.ב. כאילו שחצי מהעובדים של סיסקו לא סינים

נמאס לכם לזכור סיסמאות? לחצו כאן!

ציטוט:

במקור נכתב על ידי שימי נ.ב. כאילו שחצי מהעובדים של סיסקו לא סינים

הנ.ב. הזה הוא הנקודה החשובה ביותר בכל הסיפור הזה, שמשום מה בחרו להתעלם ממנה.
לא הצלחתי למצוא בחיפוש מהיר איפה נמצאים כל מפעלי הייצור של סיסקו, אבל בדו"ח השנתי (הדו"ח-שקר שהם צריכים להוציא כחברה ציבורית) מצוין שהם מתבססים על "contract manufacturing". איפה מייצרים את כל האלקטרוניקה? בסין, טייוואן, דרום קוריאה, ושות'.**
מי מבטיח שהמהנדסים של סיסקו באמריקה לא משרטטים ראוטר נקי, ואז במפעל בסין מוסיפים לשם מה שצריך?

זה בהחלט מחזק את הרושם שנכון לפחות אחד מהבאים:

1. מדובר בדוחות מטומטמים שנכתבו בידי חבור מטומטמים
2. השיקול הוא אכן כלכלי ולעזאזל העובדות
3. יש לטיפוסים שהתעסקו בזה בסיס מוצק לטענה שלהוסיף 'פיצ'רים' מהסוג הזה למוצר שתוכנן באמריקה אבל מיוצר במדינה זרה זה קשה מאוד או בלתי-אפשרי או לא מתבצע בפועל לגבי החברות הרלבנטיות (סיסקו וג'וניפר האמריקאיות ואלקטל-לוסנט הצרפתית)

כל-כך הייתי רוצה להאמין ש-3 נכון ו-1 לא. אבל אני לא מאמין בזה.


**טוב, זו קצת הגזמה. סיסקו גם ייצרה במקסיקו, ויש גם לא מעט ייצור במרכז ודרום אמריקה, אבל המזרח הרחוק עדיין אחראי לחלק לא קטן מכל הסיפור

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

תודה על הארותיך והערותיך. חששתי שכך הדברים מבחינת ה"שיח" שבין השרתים והנתבים ברשת.

וכאן שאלה נוספת - האם הצפנת ה- SSL מחייבת את השולח (ואת המקבל) להפעיל מפתחות הצפנה ייעודיים או שהדבר נעשה באופן אוטומאטי ע"י השרתים בקצוות ? הבסיס לשאלתי הינו הכרות עם מפעלים ביטחוניים ומכוני מחקר שחלקם הגדול אינו מפעיל במודע הצפנות כלשהן, וכאמור לחלקם הגדול אין גם שרתים משלהם. אם אכן הצפנת ה- SSL הינה "שקופה למשתמש בקצוות" הרי שה- SSL יתן הגנה מסוימת. אם לא כך הדבר - אזניים לכותל....

לגבי הערתך בנוגע לסינים המועסקים ע"י CISCO למשל, ריגול והשתלה מגמתית של תוכנה יכולים אמנם להופיע אולם הדבר קשה שבעתיים ומסוכן מאד לבודדים בחברה לביצוע. לעומת זאת במקרים בהם יוצאת סיסקו לקבלני משנה זרים, קיימת כמובן השגחה בסיסקו אולם הגיוני כי זו אינה הרמטית לגמרי.

זה תלוי .
יש נתבים שיש להם יכולת הצפנה מובנת , או שאפשר להוסיף להם רכיבים שיצפינו את כל התעבורה באופן אוטומטי
אבל יש לזה מחיר של זמן עיבוד (ביחוד הזמן שלוקח לייצר את המפתח) למרות שיש חברות שמתמחות בחומרה שאמורה לעשות רק את זה בצורה מהירה מאוד.
לרוב האינפורמציה בין נתב לנתב אינה מוצפנת (בטח שלו בספקי התקשורת).
לכן יש צורך בשימוש בעמדת הקצה ובעמדה המקבלת ב SSL (או בפרוטוקול אחר , גם ל SSL יש בעיות), בנוסף גם אם יש הצפנה ברמת הרשת היוצאת עדיין אם לא משתמשים בהצפנה בנקודת הקצה , ניתן להאזין לתשדורת בין נקודת הקצה לבין הנתב.
כמובן שגם מאוד תלוי בסוג החיבור שקונים.
ניתן להתגבר על זה על ידי התקנת חומרה יעודית בנקודת החיבור של אותו אירגון לרשת (באותו נתב שמחבר אל רשת האינטרנט או לרשת הפרטית).
אבל באופן כללי , מפעל בטחוני אמור להיות עם רשת נפרדת מופרדת לחלוטין מרשת האינטרנט.
התעבורה בין המפעל לבין מקום אחר צרכה להיות על גבי נתבים נפרדים (כן זה עולה יותר כסף) + הצפנה בקצה + הצפנה כללית על הרשת + אם אפשר קו יעודי (כן זה יקר להחריד).

ציטוט:

בשביל זה המציאו טכנולוגיות כמו SSL עם מפתחות ארוכים. ואז, גם אם המידע מועתק על ידי ציוד רשת זדוני, צד ג' לא יכול לעשות הרבה עם זבל אקראי...

נכון , עד שיישמו מחשב קוואנטים שכבר פותח אלגורטמים שיכול לפצח RSA.
אבל נקווה שעד אז כבר יעברו להצפנו קוואנטיות (שכבר בחלקם יישמות).

ברגע שאתה מוציא מידע החוצה לרשת פומבית אינטרנטית או לא (הכוונה שהיא לא בניהול מלא שלך מקצה לקצה) אתה אמור לצאת מנקודת הנחה שמידע שלך יכול להיות מואזן בדרך כלשהי.

ציטוט:

במקור נכתב על ידי lior432 ברגע שאתה מוציא מידע החוצה לרשת פומבית אינטרנטית או לא (הכוונה שהיא לא בניהול מלא שלך מקצה לקצה) אתה אמור לצאת מנקודת הנחה שמידע שלך יכול להיות מואזן בדרך כלשהי.

אפילו אם אתה לא מוציא שום מידע, אתה מכניס מידע.
בנוסף, יש את הבעיה של מידע שזולג החוצה, בניגוד למידע שאתה מוציא החוצה בכוונה.

גם אם לא מוציאים שום מידע החוצה, שום דבר לא מונע מגוף עוין שמוכר לך ציוד תקשורת פשוט לגרום לו להפסיק לעבוד ב-14/10/2012. בדקת שבכל הציוד שלך אין קטע כזה? זהירות, זה רק בעוד יומיים...

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

ברור, ברור.יוצא או נכנס, זה היינו הך כל עוד הוא עובר על תשתית פומבית כלשהי, וכמובן שאלו לא האפשרויות היחידות לדלף מידע.

1. מה שחברות בטחוניות כנראה עושות זה להשתמש במנהור (http://en.wikipedia.org/wiki/Tunneling_protocol). זאת אומרת המידע מוצפן כשהוא יוצא מרשת פנימית אחת, עובר דרך האינטרנט בצורה מוצפנת ומפוענך בכניסה לרשת הפנימית השניה. נחש איזה רכיב אחראי על הפעולה הזאת?

2. אם אתה שולט בנתב אקראי באינטרנט אז הסיכוי שהודעות חשובות יעברו דרכו הוא נמוך. אם אתה שולט בנתב שממנו יוצאת התעבורה אל האינטרנט אז יש לך את כל התעבורה החיצונית. אם אתה שולט גם ברכיבי תקשורת בתוך הרשת אז אפשר לנתב החוצה גם את התקשורת הפנימית אם אתה שולט בכל רכיבי הרשת אז אפשר להנדס פרצת אבטחה עדינה ולתת את הפרטים שלה ל"קבוצת האקרים רוסיים". כך גם אי אפשר יהיה להוכיח שמשהו נעשה בזדון.

כן ולא. כל חיבור VPN שמשמש כמעט כל גורם מסחרי היום בשוק הוא tunnel. יש הרבה יותר מדרך אחת ליישם VPN, והוא לא חייב להיות תלוי בנתב מסחרי או יותר נכון, ב- firewall.

חלק מהמוצרים שהם מוכרים הם העתקות אחד-לאחד של מוצרי החברות מתחרות. אולי בגלל זה הם יכולים להרשות לעצמם לתת מחירים נמוכים.

אכן כן , וזה עוזר להוזיל את המוצר , אבל גם בשרותים המחירים שלהם הם מעבר למחירי הפסד (בהשוואה לשעת עבודה בסין כמובן).

עוד כתבה בנושא מאקונומיסט :
http://www.economist.com/blogs/schu...merica?fsrc=rss
שם טוענים שנרמז שבחלק הסודי של הדוח יש האשמות כי עובדים מסויימים בחברה ניסו "לשדר" נתונים לכיוון סין.