Come possono essere rilevati gli impianti NSA e le backdoor? [chiuso]

Naviga le tue risposte
4

È passato un po 'di tempo dalle rivelazioni Snowden di vari malware e backdoor NSA. Ad esempio :

March 12, 2014: NSA has developed implants to take over targeted computers’ microphones and webcams, record keystrokes and internet browsing histories, and save data from removable flash drives connected to targeted computers. These implants often enable NSA to circumvent encryption software.

December 30, 2013: NSA has developed a keystroke logger that functions even when the target computer is not connected to the internet.

December 29, 2013: NSA prefers to install malware in BIOS, rather than on hard drives.

Inoltre, la NSA ha già installato malware su milioni di computer (is.gd/dCpQgE) (e centinaia di migliaia quasi certamente (is.gd/QQ4RRI)).

Data la prevalenza di questo malware, e che la maggior parte delle aziende antivirus ha rifiutato di dichiarare se hanno collaborato con agenzie governative per autorizzare determinati malware, in che modo è possibile rilevare gli impianti NSA e le backdoor?

    
posta Dodgers 10.05.2014 - 01:13
fonte

2 risposte

4

È improbabile che venga rilevata una backdoor anche in caso di smontaggio. Queste cose sono integrate in chipset che forse il BIOS non tocca nemmeno.

Forse, se installi una porta mirror sulla tua linea, monitora per vedere se c'è un traffico UDP crittografato trasmesso da qualche parte. UDP non ha bisogno di una risposta dall'estremità lontana. Non ha nemmeno bisogno di essere inviato a un indirizzo IP reale - le autorità lo intercetteranno in transito. La mancanza di un vero target IP significa che è "negabile" e non rintracciabile a chi è il vero ricevitore, o se è un vero IP, potrebbe essere un falso diversivo.

Immagino che se lavori nell'ambasciata della Corea del Nord anche questo non è sufficiente.

Se le autorità vanno in cerca di aghi in tutti i pagliai troveranno molte cose appuntite e appuntite che non sono aghi. I falsi positivi saranno il tuo problema, non il loro.

    
risposta data 10.05.2014 - 09:52
fonte
-5

Non puoi rilevare impianti e backdoor ufficialmente autorizzati (spero).

Detesto scoppiare la tua bolla, ma l'NSA non ti interessa.

La maggior parte dei dipendenti e degli appaltatori della NSA gioca secondo le regole e, a meno che tu non sia coinvolto nel terrorismo internazionale o in altre attività che sono di interesse legittimo per un'agenzia di intelligence, le probabilità che i dati recuperati dal tuo box si siedano, non letti, in qualche montagna in Utah fino al giorno del giudizio.

Ammettiamolo, i membri delle agenzie di intelligence e la polizia locale hanno un potere enorme che può devastare i cittadini se usati in modo improprio. È necessario che alcune persone abbiano quel tipo di potere. Vuoi che catturino pornografi e terroristi infantili, vero?

Sappiamo tutti di casi in cui il potere è stato terribilmente abusato, e tutti noi supportiamo i controlli e gli equilibri su quel potere. I poliziotti, così come il personale della NSA, sono attentamente controllati, il loro uso del computer è presumibilmente monitorato e ci sono sanzioni civili e penali che dovrebbero scoraggiare il comportamento scorretto. È l'antica domanda di "Chi custodirà i guardiani?"

Ci sarà sempre un dibattito sul fatto che gli assegni e gli equilibri esistenti siano sufficienti o se debbano essere posti più limiti alle capacità di raccolta e sorveglianza del governo. A partire da ora sembra che il Congresso sta per mettere al bando o limitare molti programmi di raccolta di dati di massa del tipo esposto da Mr. Snowden.

E hai bisogno di un cappello tinfoil .

    
risposta data 10.05.2014 - 07:47
fonte

Leggi altre domande sui tag

Come aggiungere l'intestazione X-Frame-Options a un semplice file HTML? Campi password HTML