Protegendo os usuários contra Firesheep e outros ataques Sidejacking com SSL
The Register viu-se sujeita a uma certa quantidade de críticas por ceticismo do autor a respeito de se a NSA foi bisbilhotando em cabos de fibra óptica, cortando-os.
Glenn Greenwald recente história "NSA cortar os cabos da Nova Zelândia" é ilustrativo de problemas de credibilidade que cercam as contínuas Edward Snowden histórias de fugas: Todo mundo está muito disposto a aceitar que "se for classificada, deve ser porque é verdade", e ao longo do caminho, atribuir super-poderes para espionar agências.
No correr da linha de cabos submarinos que foram cortadas, Greenwald é desviada longe o suficiente do que é viável e credível que seu julgamento sobre outras reivindicações precisa ser questionada.
Parece The Register quase certo que nem Glenn Greenwald, nem Edward Snowden realmente realizou um cabo submarino de fibra em suas mãos.
Se tudo que você pensar é a própria fibra, provavelmente parece trivial: mergulho para baixo, cortar a fibra, colocar em um divisor, que as pessoas coçam a cabeça sobre uma queda de dez minutos, o que é o problema?
A fibra é a parte fácil.
Image: Kokusai Navio Cabo Ltd
Para entrar na fibra é muito além do trivial. Você tem que remover um metro ou mais de cobertura, então a armadura de aço - 16 ou mais fios de aço quarto de polegada - em seguida, uma camada dura poli, um tubo de cobre, e ainda mais fios de aço antes de chegar às fibras.
Uma vez que você cortou todas as coisas protegendo a fibra, você não está cortando um pedaço de vidro. É mais típico para cada cabo para ter seis pares - doze fibras individuais - cada uma das quais (no caso de Southern Cross, que Greenwald apontada) está a levar centenas de megabits por segundo.
Algumas dessas centenas de megabits por segundo de tráfego ainda vai passar, porque alguns clientes Southern Cross 'será o tráfego de compra "protegido", assim, no caso de uma falha em uma rota, as suas comunicações passar por cima da outra via.
Outros, com bolsos rasos e um olho para a confiabilidade a longo prazo de cabos submarinos, não ter se incomodado. No instante em que você cortar a fibra, não vai ser apenas Cruzeiro do Sul que os anúncios, porque dezenas de clientes desprotegidos também será a gritar com eles (para não mencionar todas as rotas que, de repente tornar-se inacessível na mesa de BGP).
10kV de 'ai'
Mas você não vai chegar tão longe como o corte das fibras, pois no caminho para o cabo que você vai ter que cortar um pedaço de metal que carrega o poder aos repetidores todo o caminho ao longo do cabo. Na extremidade da cabeça do cabo, que é alimentado pelo kit como esta caixa Alca-Lu , a 10 kV cc ou mais.
Então, quando o nosso mergulhador hipotético recebe através do aço e plástico, e antes que ele chegue à fibra, duas coisas vai acontecer: o cabo inteiro vai ficar escuro, porque o poder de os repetidores desapareceu, eo mergulhador estará perto de uma descarga quilovolts para a Terra através da água do mar.
"Temos de borracha, o mergulhador vai ficar bem". Sim, certo.
Você tem que fazer isso mesmo sem saber exatamente onde a fibra é. Sim, há mapas, e se estivesse em Spooksville você pode começar suas mãos sobre o GPS que indica onde o navio lança-cabos foi a poucos metros.
E a fibra é baixo no leito do mar, por baixo do navio; algum desvio é inevitável na operação, que, e quando é perto da costa, a fibra está enterrado usando arados robô - em profundidades de até três metros.
Arado Cabo
Image: Kokusai Navio Cabo Ltd
Assim, o enredo para tocar a fibra óptica não envolve um mergulho rápido com uma tesoura; ele começa com um projeto longo para localizar e desenterrar a fibra (uma das razões por que uma ruptura de fibras leva um tempo para corrigir, mesmo para o proprietário que sabe onde ele deve ser).
Fibre splicing
Se você não tem prestado atenção ao debate em torno Rede Nacional de Banda Larga da Austrália (NBN), você não sabe que o splicing de fibra é uma operação bastante exigente.
Claro, é percorrido um longo caminho desde o final dos anos 1980, quando todos os bits da operação tinha que acontecer com a mão, mas a operação continua a mesma: perfeitamente polir os pedaços de fibra que devem ser emendados, perfeitamente alinhá-los e levá-los selados .
Emendas nem mesmo como o pó, e muito menos água do mar.
E sobre repetidores?
Certamente, então, não há um local onde é mais seguro e mais fácil de tocar os sinais: os repetidores?
O problema é para qualquer aplicação prática, não há tantos repetidores que são acessíveis de uma forma que os humanos podem lidar com a fibra. O espaçamento mínimo repetidor em Cruzeiro do Sul é de 45 km; em cada extremidade do cabo, há apenas um ou dois que são práticos de alcançar.
No momento em que você está no terceiro repetidor ou assim, o cabo será tipicamente muito profundo para ser facilmente acessado.
Submarinos
O "NSA cortar os cabos" A história é mais antiga do que se pensa: de fato, tem sido em torno desde pelo menos 2001, quando ZDNet realizada esta peça.
Ele faz um ponto interessante: se você tem um submarino com uma sala de juntas cabo, dizem que o USS Jimmy Carter (diz a história), então você tem um ambiente que poderia trabalhar em cabos. Além disso, se você foi para o cabo de estilo em águas profundas com menos armadura, que também não está enterrado, mas colocou no fundo do mar, não seria difícil de encontrar.
O único problema é que o velho pedaço ZDNet não consegue se conectar as especificações submarinos com as especificações dos cabos. De acordo com essa entrada em Tecnologia Naval, subs-classe Seawolf têm uma profundidade de mergulho de 610 metros; enquanto este artigo na Cryptome.org dá o mergulho em uma mais conservadoras 800 pés.
A 600 metros, o submarino normalmente não estaria lidando com os cabos de luz: armadura pesada é recomendado para uso até 1.000 metros.
E todos os problemas de interrupções - cortar o cabo, apresentará ao louco mundo - e manipulação de energia quilovolts ainda permanecem.
Por fim, gostaríamos de ressaltar que o corte de uma fibra é uma enorme quantidade de esforço para ir para quando:
- Provedores têm de cumprir com os pedidos interceptação legal;
- Uma quantidade desconhecida de tráfego será criptografado - não apenas pelo usuário final, mas pelo transportador; e
- Mesmo se você precisar de sua operação a ser secreta - ou seja, em segredo até mesmo do proprietário cabo submarino - é muito mais fácil de trabalhar do que em terra sob o oceano.
Também vale a pena considerar que um documento pode ser classificada por nenhuma outra razão do que foi escrito por alguém de dentro da NSA. Os documentos internos pode ser aspiracional (um lance de orçamento para tentar alguma coisa), a auto-engrandecendo (exagerando capacidades para conseguir emprego), azul-céu, ou até mesmo uma má orientação.
Supondo que todos os documentos vazados é uma revelação, portanto, perigoso. E tratar cada espião e fantasma como uma espécie de super-herói é uma distração perigosa de suas capacidades reais e suas atividades diárias, e as invasões de privacidade, podemos demonstrar e agir. ®
Nenhum comentário:
Postar um comentário