Angreppen mot Google i Kina i kontext av NSA post Snowdens flykt

2013-09-14

Givet Snowden vilken jag tycker är fullt rimligt att anta var del av någon mer genomtänkt malign infiltration - mycket möjligt ej så men av vad känt för mig i alla fall också mycket möjligt så - tycker jag att det är rimligt att gå några bakåt i tiden och betrakta incidenterna i Kina relaterat Google's datacenter och Gmail.


Antar vi att NSA var anslutna till lösningar liknande Internet content delivery network och dyligt görande övervakning mer effektivt såväl som heltäckande (och om så utanför poängen här upplever jag lätt problematiskt genom att jag är övertygad om att det är vettigt och nödvändigt att aktörer skickande tunga mängder data fram och tillbaka surfare ex. Youtube m.m. hanteras vettigt där de tar ett ansvar med sin betalmodell för trafiken så att allt i övrigt inte förslöas ner och genom det också optimerande sina lösningar ex. som för Youtube ej skicka filmklipp pågående utan i ett begränsat fönster framåt) gäller att från vad som är känt rörande NSA's interna säkerhetsmodeller och vad Snowden gjorde att man inte ska utesluta att han med ett obestämt antal andra personer hade tillgång till dessa kopplingar och missbrukande dem.


Vi får här anta just missbruk därför att ett riktigt beslut är mindre troligt genom att det skulle vara ett tämligen allvarligt federalt brott också fortsatt från det om man ev. försåg Vitahuset med felaktiga uppgifter (vilket kanske inte är glasklart enkelt att bedöma och utanför poängen här).


Är så mot förmodan fallet d.v.s. att angreppet kom via odokumerade kanaler för att hantera övervakningsdata från ex. CDN-system där entitet sökte vidare för att försöka ta ut information från ex. Gmail tycks det ej orimligt att det kan ha skett på beställning av aktör utanför NSA.


D.v.s. refererande denna och under en period där en del annat lite udda lite varstans jag vid tiden upplevde lite oroande (rörande det huruvida sådant var relaterat NSA eller dyligt var knappast vad som oroade vilket om så indikerat givet relativt smalt fokus egentligen inte enormt intresseerad av segmente tär vad jag hade struntat fullständigt i mer vid tiden upplevande att en aktör möjligt Kina sökte ta ut data):


Google CDN är bra + Något underligt i Kina + Google prioriterar säkerhet + RSS borta från Google Blogger (3/15/2009)
Vänner till medarbetare hos Google m.fl. företag angreps (1/26/2010)
Google undersöker om insider hjälpte kinesiska kommunistpartiet (1/19/2010)
Sergey Brin om angreppen mot Google från "Kina" (2/15/2010)

Förändrad attityd rörande Kina i USA (1/24/2010)
(Madam Clintons förmåga att se klart och djupt var uppfriskande värde under hennes tid som utrikesminister och kanske kan vi faresee henne som USA's blivande president? [Red. Det här kan vara en av de tio sämsta litterära-referenser jag någonsin gjort för att addera färg till en annars tråkig text vinnande mer men mer tidskrävande i fakta-domänen.])


Implicit relevant för det spekulerade angreppet såväl Snowden-angreppet. Också senare diskuterat här och på SEOTaktik.com rörande den infrastruktur för IDS amerikanska myndigheter (DHS och DoD) skapar för att hjälpa federala såväl som privata nätverk att hantera angrepp och kunna dektera angrepp och infiltration över nätet.


Single point of failure är ytterst relevant inom säkerhet (2/18/2010)


Rörande incidenten nedan såväl som många andra gäller självklart att ens om vad vi spekulerar om här skulle vara delvis riktigt har det ingenting i sig att göra med huruvida diverse kinesiska grupper och myndighetsfunktioner relaterat diktaturen angreper den fria världen såväl som sina medborgare på nätet (vilket jag med säkerhet vet att dom gör):


Journalisters e-post angripna i Kina via Yahoo (3/31/2010)


Och det ska understrykas att oavsett vad jag lite ytligt och lätt motvilligt spekulerade om bredare och höll lite bevakning rörande frågan för finns egentligen oavsett vad här skrivet ingenting konkret i information jag har sett, eller kan tyckas indikerat från vad som blivit publikt. Samtidigt tycker jag nog Snowden luktar fientlig agent föregående läckan eller ev. utnyttjad av någon eller i partner också internt. Det tycker jag förövrigt på lika lösa ej konkreta argument att man heller inte kan utesluta för Wikileaks särskilt ärför att de ännu inte publicerat dom ryska dokumenten särbehandlande dem såväl som tidigt inblandad i Snowden affären redan i Hong Kong där ju uppgifter jag ej själv kan bekräfta men om korrekta ser som tämligen besvärande rörande vistelse Ryska Ambassaden och ännu mer osäkert varande i kontakt med kinesiska aktörer loaliserade Shanghai (det senare verkligen i det oerhört osäkra jämfört det första). Snowden luktar illa och det tyckte jag att något obestämt gjorde rörande Google-Kina-incidenten.


Jag gillar inte alls idén att Gmail trafik där nere kan ha passerat över till Ryssland. Ännu mindre Kina givetvis.


Men som sagt ingenting konkret eller ens i närheten av konret. Jag tycker endast att Snowden (om Snowden som person ens var aktuell praktiskt vid tiden vet jag inte då jag ej brytt mig att kontrollera det: det är ju en icke-fråga varande endast den välkända problematiken viktiare indikerande det potentiella systematiska problemet som kan innebära att andra kommit åt NSA-data för kriminell-verksamhet) idikerande möjligheterna från reducerad förmåga att hantera säkerhetsfrågor gör att detta bör betraktas igen.


PS

Rörande teknikområdet CDN och dä tidigare skrivet eller refererat ser jag ingen anledning att förändra min syn på dessa. Dock gäller ju oavsett använda dessa eller inte att man när behov finns (d.v.s. kanske inte stream:ande musik men möjligen annat) att man tar ansvar för sin säkerhet.


Jag kan också garantera att jag aldrig agerat agentativt (här och fortsatt i meningen agentativt åt någon - proxy eller FOR jag kallar det i data mining modell och implementation) i någon rekommendation jag gjort här acceperande pengar eller bytande tjnster relaterat någon säkerhetsfråga eller något relaterat NSA eller annan myndighet i Sverige eller annan. Helt kan jag i övrigt ej utesluta att jag kan ha agerat agentativt även om jag ej minns det och ej heller någonsin accepterat pengar för det. Möjligen kan jag dock långt tillbaka tipsat om något där underförstått att någon annan också gör det men om så med säkerhet ej annat än en eller ett par gånger och alltid efter en gedigen kvalitetskontroll.


Ej heller är det korrekt - särskilt givet att jag mer eller mindre indikerade möjligheten 2009 eller 2010 tyker jag att man ska se det som ett tecken på att jag är trög.


Vidare vet jag ej om CND-infatrukturen utnyttjas eller har utnyttjats av NSA.

Kina: Vad social media sajt som censur-honeypot kan berätta

Så ofta i avgränsade artiklar mycket läsvärda Technology Review, MIT (även som typiskt för segmentet också lidande av en försvarlig andel mer naiva reflektioner) har att berätta:



Gjord bl.a. av Gary King, the Albert J. Weatherhead III University Professor at Harvard Universit, förutom annat exemplifierande en modern värdeskapande väg för den politiska vetenskapen inom social science med större fokus på att etablera och förstå nya datakällor och/eller med nya metoder. Social science upplever jag annars under efterkrigstiden haft ett problem med mycket teori men lite data och än mindre återkoppling mellan modell och möjlighet till prediktion och förståelse av förändring som kommer ej inträffande (d.v.s. inte sällan i hindsight-bias förklarande mer argumenterande etablerande modeller med föga praktisk nytta). Studien kanske därför också har ett viktigt värde som föredöme för att ta den sociala vetenskap mycket mer praktiskt sund i vad man bygger slutsatser och upplevd vetskap på.


Följande är viktigt:


"The results from the Harvard group’s experiment in which posts were made to existing sites adds further evidence that although China’s censorship is rarely consistent, it is more targeted than often assumed, says Ng. By carefully choosing the content of posts to create a randomized trial, King’s group showed that censors don’t target complaints about the government. Instead, they’re much more concerned about talk of collective action.

Ng says that adds numerical weight to a common perception amongst China experts that the country’s government finds it useful to allow people to vent frustrations online. “Allowing people to post about corrupt officials is a tool government can use,” he says."

Viktigt är också det alternativa perspektivet där vi kan se organisera collective action som typiskt hett och mer näraliggande tid. Att kritisera är långsamt och bygger den grund som kan tillsammans med annat resultera i collective action.


Sociala media varande snabbt och når många där mycket i gemensam funktion kan i kollektiva konvergenser handla om att du ser alla av dina vänner eller många uttryckande något som annars utanför kollektivets stöd kräver stort mod. Sådant kan gå snabbt.


Därmed inte sagt att jag menar att byggandet av en kultur där man gärna oftare uttrycker problem man upplever med partiet - såväl får den genom deras agerande bekräftelsen på att allt det och så mycket mer är korrekt genom att du fruktar diskussionen - inte är det fundamentala och krtiska värdet.


Big Mad Red har samtidigt helt rätt i att organisationen och den kollektiva rörelsen där upplevelse och vetskap förflyttas från informationens entropi till termodynamikens omsättning av energi i rummet är kritisk. Organisationen som sådan behöver ej vara ett problem så mycket som att skapa bredare möjlighet att nå många fler om vad som sker.


Jag kan inte ge någon direkt bra lösning på något här. Jag gillar egentligen inte alls vad indikerat distribuerat snarare än centraliserat kontrollerat agerande där det senare självklart i kontext av internet kan vara möjligt att störa. Samtidigt har vi inte otroligt likartade problem relaterat mjukvara som tillhandahålls ofta förekommande för distribuerade lösningar i metoder att hantera den eller utnyttja den för att korrumpera delar av server utvalt (om så när möjligt).


Det kritiska torde oavsett allt detta någonstans ändå ligga på vilka som är kulturbärare - hur dom som personer har etablerade kanaler runt sig själva i eller utanför sociala media - och metoder de använder för kommunikation.


Den myckenhet - påstås det utan att jag riktigt ser hur jag enkelt kan verifera det - hur dom kinesiska väpnade grenare i försvaret med början kanske sista sex till 12 månaderna riktat parallellt får vi anta till andra funktioner befintliga kartlägger medlemmar i kommunistpartiet med deras familje-kopplingar är väl en variant på samma tema. Stort land, stor komplexitet i allt som förekommer, och alla sitter och övervakar alla andra i ett underligt stillastående tillstånd väntande på en eller flera av ett antal rent inbillade eller tämligen troliga händelser. En till kreativ grupp som monterar upp fyrverkeri hellre än att söka en ansvarskännande långsiktig lösning med möjlighet att hålla en evighet. Mest för att det illustrerar en irrationell risk-rymd snarare än att jag kan påstå att jag har någon vetskap talande för det kanske den senare organisationen av övervakning är en respons av lätt paranoia över att annat växande överdrivet övervakar dom högre befattningshavande med familjer och vänner i styrkorna (som myket mer vederhäftigt känt än den omvända bevakningen - ej lika trovärdigt indikerat med sagt och illustrerat i vissa instanser ska förberedda åtals-dossier existera för större delen av alla från övre medel-management och uppåt existera om medarbetare i dom väpnade styrkorna) för att hanterande risk för militärdiktatur. Oavsett någon av dessa frågor väljer jag att indikera att jag egentligen har större förtroende för styrkornas bredvillighet att se vägen till demokrati som praktiskt möjlig och utan invändning om indikerat nödvändig vilket jag tråkigt nog ej för närvarnade ser hos kommunistpartiet.