Huawei a Internet plný špionážních programů
Bez ohledu na to zda jsou procesory, operační systémy a další aplikace z Číny, EU nebo z USA, tak se atmosféra v oboru IT ( především tvorby software) už víc jak 15 let trvale zhoršuje. Stále se opakují a zdokonalují sofistikované hackerské útoky a počítačové viry. Hackeři a viry svým působením, mimo jiné upozorňují na přetrvávající chyby a neřešené problémy. Chybí jasný a důvěryhodný základ a jistota, že SW řešení neobsahuje zadní vrátka.
1, Špionáž
Koncem 90. let jsem dělal pro Economii (Hosp. Noviny, Ekonom, atd.) sérii školení na téma ochrana firemního know-how. Jednoho ze školení se účastnil i pan obchodní ředitel velkého čekého strojírenského podniku. Ten pán mne tehdy překvapil svým názorem na ochranu know-how a špionáž. Říkal zhruba toto - „Budeme vstupovat do NATO a EU, tak je ochrana před špionáží zbytečná. Tam se to nedělá“. Po několika letech jsem tohoto manažera zase potkal a on mi vyprávěl příběh jejich firmy. O jejich firmu měla zájem společnost ze Západní Evropy. Začali se bavit o spolupráci. Zahraniční firma si pod záminkou due diligence zjistila interní informace z firmy, o dodavatelích a zákaznících. Na konec po zjištění důležitých informací přestala mít zájem o spolupráci a sama oslovila zákazníky české firmy.
Poučení 1, Špionáž je jedno z nejstarších řemesel na světě. Funguje i v 21. století i mezi demokratickými státy nebo moderními firmami.
2, Počítačové systémy a zadní vrátka
Počítačové programy jsou výsledkem lidské práce, přesto jsou (někdy i velmi dlouho) plné chyb a zadních vrátek. Jednoduše tlak na autory je stále malý a nenutí je opakovaně kontrolovat zdrojové kódy programů.
Vytvořit program bez chyb není jednoduché, ale je to možné. Zadní vrátka v programu jsou důkazem o neetickém chování, lajdácké práci nebo přímo úmyslu autora.
V prostředí operačních systémů (Windows, atd.) řádí už víc jak 20 let počítačové viry, přičemž některé z těchto virů měli přímo špionážní nebo škodící charakter.
K tomu doplním ještě jeden postřeh. U softwarových firem je "cool" zaměstnávat mladé i velmi mladé programátory. O tom jak asi bude uspořádán vytvořený program si můžete udělat představu při pohedu na jejich pracovní stůl nebo pokoj.
Přesto zástupci SW firem a jejich poradci prosazují již velmi dlouho názor, že operační systémy (Windows, Android, atd.) a další programy prý nejde dělat lépe. Ve skutečnosti byl a je základem pokroku fakt, že vše co člověk vytvořil, tak může někdo jiný zlepšit.
Poučení 2, Řešením není argument, že to jinak nejde nebo že jsou uživatelé nezodpovědní. Základ je u výrobců a u kontroly jejich práce. Je potřeba vytvořit kontrolní systém podobný tomu, který funguje u kontroly potravin, léků, leteckých náhradních dílů, atd. Všem by se mělo měřit stejně, bez ohledu, ze které země firma pochází.
3, Microsoft, Google a spol.
Do nedávna se pro přehrávání videa v prohlížečích používal program FLASH (Adobe Flash) a bylo veřejným tajemstvím, že tento program byl tak mizerně naprogramován, že v něm bylo víc slabin než blech v kožichu toulavého psa. Podobné to bylo i s prohlížečem Internet Explorer. Microsoft nakonec ukončil jeho vývoj a raději naprogramovali úplně nový prohlížeč www stránek.
Další ještě vážnější oblastí je operační systém, protože kdo má „vládu“ nad operačním systémem (správce nebo hacker), tak ten má vládu nad všemi programy v konkrétním počítači nebo serveru. V systému Windows byly již několikrát objeveny počítačové viry s jasně špionážním nebo záškodnickým úkolem (Stuxnet , Flame, a celá skupnina virů je nazvaná spyware ).
Několikrát se dostaly na veřejnost informace o tom, že NSA dokáže proniknout do cizího počítače. Jasně to bylo vidět z informací, které zveřejnil Snowden. Dokonce NSA pronikla i do serverů společnosti Huawei. Když to porovnám se současnou „kausou Huawei“ tak to spíš vypadá, že hacker kříčí chyťte hackera.
Prostředí mobilních telefonů je na tom s bezpečností a sledováním lidí bez jejich vědomí velmi podobně. Opakovaně se na oficiálních serveru Google Play pro stahování aplikací pro Android (tedy prý na důvěryhodném místě) objevily aplikace, které prý prošly kontrolou a přesto obsahovaly virus / škodlivý program. U nás je znám případ aplikace QRecorder, kterou bylo možné stáhnout z oficiálních stránek Google Play a jedna z verzí obsahovala Trojského koně.
Firmy, které žijí z reklamy a prodávání informací mají sledování osob tak propracované, že například večer a noc strávíte v restauraci a nad ránem Vám přijde do e-mailu nabídka na preparát na odborávání alkoholu a bolení hlavy.
Víc než telekomunikační infrastruktura je nebezpečnější šmírovací program v telefonu.
3, Úředníci v USA a náš NUKIB pochybují o důvěryhodnosti řešení od společnosti Huawei. Jenže zatím nikdo nepředložil důkazy. Na druhou stranu jsou zde jasné důkazy o mizerné práci amerických SW firem, o schopnostech NSA a to nikomu nevadí.
Jak už jsem uvedl, tak pro naší bezpečnost (ČR, EU, atd.) bychom měli výrobky všech SW firem hodnotit stejně, bez ohedu, kde mají výrobci svojí centrálu.
Nevím jestli jsou řešení společnosti Huawei úplně bez zadních vrátek. Vím ale s naprostou jistotou, že jiné operační systémy a aplikace taková vrátka obsahovala nebo mohou stále obsahovat. Přičemž tato řešení jsou mezi občany, bezpečnostními složkami a politiky po celém světě mnohem rozšířenější než telefony, solární panely nebo telekomunikační infrastruktura Huawei.
Případ Huawei názorně ukazuje, že v prostředí počítačových programů, Internetu a telekomunikací má mnohem silnější slovo PR a zájmové lobby místo kvalitní práce.
Jiří Nápravník
Žádná energetická krize! Ve skutečnosti lež premiéra a spekulace na burze
Premiér Fiala a vláda od počátku roku 2022 stále mluví o energetické krizi v ČR. Žádná energetická krize tady nebyla a není. Všechny ty řeči okolo elektřiny měly zakrýt obrovské spekulace na burze s komoditními deriváty.
Jiří Nápravník
„Nemocný muž“ Česko? Základ řešení je v poučení se z minulých chyb
Současné problémy české ekonomiky a státu se hromadily, neřešily a odsouvaly dlouhé roky. Došli jsme tak daleko, že mnoho neefektivností, „standardizovaných“ postupů či doslova hloupostí je pro mladší generaci normální práce.
Jiří Nápravník
Požár v Českém Švýcarsku - jeden zapálil, další vytvořil podmínky pro požár
Státní zástupce obžaloval muže, který založil požár v Č. Švýcarsku v červenci '22. Obžalovaný požár založil. O lidech, kteří vytvořili podmínky pro tak velký požár a brzdili v počátcích hasební práce, se ale v obžalobě už nepíše.
Jiří Nápravník
Křivoklátsko - demokracie nebo silou prosazený nápad
Na Křivoklátsku byla a je stále úžasná příroda, o kterou se starali a starají místní lidé. Úředníci a politici tam chtějí udělat národní park. Ten však chce jen několik eko-kariéristů.
Jiří Nápravník
České Švýcarsko rok po požáru
Už je to rok, co začalo hořet v Malinovém dole mezi Hřenskem a Mezní loukou. Požár je dávno uhašen, ale všichni si musíme ten požár připomínat podobně jako povodně na Moravě nebo v Praze v roce 2002.
Další články autora |
Studentky rozrušila přednáška psycholožky, tři dívky skončily v nemocnici
Na kutnohorské střední škole zasahovali záchranáři kvůli skupině rozrušených studentek. Dívky...
Tři roky vězení. Soud Ferimu potvrdil trest za znásilnění, odvolání zamítl
Městský soud v Praze potvrdil tříletý trest bývalému poslanci Dominiku Ferimu. Za znásilnění a...
Takhle se mě dotýkal jen gynekolog. Fanynky PSG si stěžují na obtěžování
Mnoho žen si po úterním fotbalovém utkání mezi PSG a Barcelonou postěžovalo na obtěžování ze strany...
Školu neznaly, myly se v potoce. Živořící děti v Hluboké vysvobodili až strážníci
Otřesný případ odhalili strážníci z Hluboké nad Vltavou na Českobudějovicku. Při jedné z kontrol...
Rusové hlásí průlom fronty. Ukrajinská minela jim přihrála klíčové město
Premium Jako „den průlomů“ oslavují ruští vojenští blogeři pondělní události na doněcké frontě, kde se...
Vyšetřování výbuchu ve Vrběticích bylo extrémně rozsáhlé a náročné, řekl Rakušan
Přímý přenos „Je prokázáno, že oba výbuchy provedli příslušníci ruské zpravodajské služby GRU. Jejich motivem...
Neodstoupím, řekl Sánchez po kauze manželky. Zlepšeme politickou kulturu, vyzval
Španělský premiér Pedro Sánchez oznámil, že demisi nepodá. Zvažoval ji s ohledem na kauzu, v níž je...
Za výbuchy ve Vrběticích stojí Rusko. NCOZ kvůli nespolupráci kauzu odložila
Kriminalisté z Národní centrály proti organizovanému zločinu (NCOZ) odložili případ výbuchů skladů...
Většina práv jako u manželů a přiosvojení dětí. Pavel podepsal zákon o svazcích LGBT+
Stejnopohlavní páry budou moci od příštího roku uzavírat partnerství s většinou práv, jaká mají v...
- Počet článků 67
- Celková karma 0
- Průměrná čtenost 1810x
Prvního hackera jsem vypátral v roce 1999, prvního vykradače bankovních účtů přes internetová bankovnictví v roce 2002.