Angreppen mot Google i Kina i kontext av NSA post Snowdens flykt

2013-09-14

Givet Snowden vilken jag tycker är fullt rimligt att anta var del av någon mer genomtänkt malign infiltration - mycket möjligt ej så men av vad känt för mig i alla fall också mycket möjligt så - tycker jag att det är rimligt att gå några bakåt i tiden och betrakta incidenterna i Kina relaterat Google's datacenter och Gmail.


Antar vi att NSA var anslutna till lösningar liknande Internet content delivery network och dyligt görande övervakning mer effektivt såväl som heltäckande (och om så utanför poängen här upplever jag lätt problematiskt genom att jag är övertygad om att det är vettigt och nödvändigt att aktörer skickande tunga mängder data fram och tillbaka surfare ex. Youtube m.m. hanteras vettigt där de tar ett ansvar med sin betalmodell för trafiken så att allt i övrigt inte förslöas ner och genom det också optimerande sina lösningar ex. som för Youtube ej skicka filmklipp pågående utan i ett begränsat fönster framåt) gäller att från vad som är känt rörande NSA's interna säkerhetsmodeller och vad Snowden gjorde att man inte ska utesluta att han med ett obestämt antal andra personer hade tillgång till dessa kopplingar och missbrukande dem.


Vi får här anta just missbruk därför att ett riktigt beslut är mindre troligt genom att det skulle vara ett tämligen allvarligt federalt brott också fortsatt från det om man ev. försåg Vitahuset med felaktiga uppgifter (vilket kanske inte är glasklart enkelt att bedöma och utanför poängen här).


Är så mot förmodan fallet d.v.s. att angreppet kom via odokumerade kanaler för att hantera övervakningsdata från ex. CDN-system där entitet sökte vidare för att försöka ta ut information från ex. Gmail tycks det ej orimligt att det kan ha skett på beställning av aktör utanför NSA.


D.v.s. refererande denna och under en period där en del annat lite udda lite varstans jag vid tiden upplevde lite oroande (rörande det huruvida sådant var relaterat NSA eller dyligt var knappast vad som oroade vilket om så indikerat givet relativt smalt fokus egentligen inte enormt intresseerad av segmente tär vad jag hade struntat fullständigt i mer vid tiden upplevande att en aktör möjligt Kina sökte ta ut data):


Google CDN är bra + Något underligt i Kina + Google prioriterar säkerhet + RSS borta från Google Blogger (3/15/2009)
Vänner till medarbetare hos Google m.fl. företag angreps (1/26/2010)
Google undersöker om insider hjälpte kinesiska kommunistpartiet (1/19/2010)
Sergey Brin om angreppen mot Google från "Kina" (2/15/2010)

Förändrad attityd rörande Kina i USA (1/24/2010)
(Madam Clintons förmåga att se klart och djupt var uppfriskande värde under hennes tid som utrikesminister och kanske kan vi faresee henne som USA's blivande president? [Red. Det här kan vara en av de tio sämsta litterära-referenser jag någonsin gjort för att addera färg till en annars tråkig text vinnande mer men mer tidskrävande i fakta-domänen.])


Implicit relevant för det spekulerade angreppet såväl Snowden-angreppet. Också senare diskuterat här och på SEOTaktik.com rörande den infrastruktur för IDS amerikanska myndigheter (DHS och DoD) skapar för att hjälpa federala såväl som privata nätverk att hantera angrepp och kunna dektera angrepp och infiltration över nätet.


Single point of failure är ytterst relevant inom säkerhet (2/18/2010)


Rörande incidenten nedan såväl som många andra gäller självklart att ens om vad vi spekulerar om här skulle vara delvis riktigt har det ingenting i sig att göra med huruvida diverse kinesiska grupper och myndighetsfunktioner relaterat diktaturen angreper den fria världen såväl som sina medborgare på nätet (vilket jag med säkerhet vet att dom gör):


Journalisters e-post angripna i Kina via Yahoo (3/31/2010)


Och det ska understrykas att oavsett vad jag lite ytligt och lätt motvilligt spekulerade om bredare och höll lite bevakning rörande frågan för finns egentligen oavsett vad här skrivet ingenting konkret i information jag har sett, eller kan tyckas indikerat från vad som blivit publikt. Samtidigt tycker jag nog Snowden luktar fientlig agent föregående läckan eller ev. utnyttjad av någon eller i partner också internt. Det tycker jag förövrigt på lika lösa ej konkreta argument att man heller inte kan utesluta för Wikileaks särskilt ärför att de ännu inte publicerat dom ryska dokumenten särbehandlande dem såväl som tidigt inblandad i Snowden affären redan i Hong Kong där ju uppgifter jag ej själv kan bekräfta men om korrekta ser som tämligen besvärande rörande vistelse Ryska Ambassaden och ännu mer osäkert varande i kontakt med kinesiska aktörer loaliserade Shanghai (det senare verkligen i det oerhört osäkra jämfört det första). Snowden luktar illa och det tyckte jag att något obestämt gjorde rörande Google-Kina-incidenten.


Jag gillar inte alls idén att Gmail trafik där nere kan ha passerat över till Ryssland. Ännu mindre Kina givetvis.


Men som sagt ingenting konkret eller ens i närheten av konret. Jag tycker endast att Snowden (om Snowden som person ens var aktuell praktiskt vid tiden vet jag inte då jag ej brytt mig att kontrollera det: det är ju en icke-fråga varande endast den välkända problematiken viktiare indikerande det potentiella systematiska problemet som kan innebära att andra kommit åt NSA-data för kriminell-verksamhet) idikerande möjligheterna från reducerad förmåga att hantera säkerhetsfrågor gör att detta bör betraktas igen.


PS

Rörande teknikområdet CDN och dä tidigare skrivet eller refererat ser jag ingen anledning att förändra min syn på dessa. Dock gäller ju oavsett använda dessa eller inte att man när behov finns (d.v.s. kanske inte stream:ande musik men möjligen annat) att man tar ansvar för sin säkerhet.


Jag kan också garantera att jag aldrig agerat agentativt (här och fortsatt i meningen agentativt åt någon - proxy eller FOR jag kallar det i data mining modell och implementation) i någon rekommendation jag gjort här acceperande pengar eller bytande tjnster relaterat någon säkerhetsfråga eller något relaterat NSA eller annan myndighet i Sverige eller annan. Helt kan jag i övrigt ej utesluta att jag kan ha agerat agentativt även om jag ej minns det och ej heller någonsin accepterat pengar för det. Möjligen kan jag dock långt tillbaka tipsat om något där underförstått att någon annan också gör det men om så med säkerhet ej annat än en eller ett par gånger och alltid efter en gedigen kvalitetskontroll.


Ej heller är det korrekt - särskilt givet att jag mer eller mindre indikerade möjligheten 2009 eller 2010 tyker jag att man ska se det som ett tecken på att jag är trög.


Vidare vet jag ej om CND-infatrukturen utnyttjas eller har utnyttjats av NSA.