Se rådene: Så paranoid skal du være med din hardware, når du rejser til Kina
Amerikanske forretningsfolk og offentligt ansatte føler sig i stigende grad truet af digital spionage, når de besøger Kina, skriver The New York Times.
Det betyder, at de tager sig deres digitale forholdsregler, når det store land mod øst skal aflægges et visit.
Tag for eksempel Kenneth G. Lieberthal, der er kinaekspert ved Brookings Institution.
Hver gang han er i Kina, benytter han den samme rutine til at beskytte sig selv mod digital overvågning, skriver The New York Times.
Han lader sin egen mobiltelefon og bærbare pc blive hjemme. I stedet medbringer han lånegrej på rejsen, som han sørger for at rydde fuldstændig for personligt indhold, inden han skal vise pas ved grænsekontrollen i Kina.
Vel ankommet til landet sørger han for altid at have slået Bluetooth og wifi fra på det elektroniske grej. Men det stopper ikke her, skriver avisen.
Han sørger nemlig også for at slukke sin mobiltelefon og tage batteriet ud under møder, fordi han frygter, at telefonens mikrofon ville kunne slås til via fjernadgang – en slags spionmalware installeret på telefonen, må det antages - og brugt til aflytning.
Samtidig benytter han kun krypterede wifi-netværk og sørger altid for at copy-paste sit kodeord fra en USB-nøgle, i stedet for at skrive det ind på tastaturet.
»Kineserne er rigtig gode til at installere keyloggere (aflurer tastetryk, red.) på din bærbare,« siger Kenneth G. Lieberthal til The New York Times.
En tidligere topplaceret embedsmand i efterretningsøjemed, Joel F. Brenner, bekræfter over for avisen, at man ikke skal tage let på risikoen for overvågning i lande som Kina og Rusland.
»Hvis et firma besidder væsentlige intellektuelle rettigheder, som kineserne og russerne er interesserede i, og du tager derover med mobil enheder, vil de blive brudt ind i,« siger Joel F. Brenner til The New York Times.
Kommentarer (18)
http://vibrugerikkeblogs.blogspot.com/2009/07/ssss.html
-De kan jo godt være efter dig, selvom du ikke er paranoid ;-)
K
-
4 -
0
Så er det lige, at man kommer i tanke om, at Netz/DanID også bruger den slags, og at vi fortsat ikke kan få oplyst i hvilken udstrækning PET/FE overvåger herhjemme.
-
6
-
0
Er der nogen grund til at antage at det samme ikke gælder i USA?
Denne lækre kuglepen med indbygget mikrofon og storage kommer i hvert fald med manual både på engelsk og kinesisk, så det er nok de markeder de henvender sig til:
http://www.dealextreme.com/p/usb-rechargeable-audio-detection-spy-voice-...
-
2
-
1
Det samme gælder i USA.
Mht password på en usb-stick, så bid mærke til hvorfor: Med cut & paste skal hans password ikke rundt om keyboard-driveren.
Om det globale paste-board i hans windowssystem så er meget mere sikkert er dybt tvivlsomt, jeg har ihvertfald hørt om en malware der konsekvent sendte alt text der blev pastet til sine overlords.
-
10
-
2
Virker ikke specielt smart at have sine passwords på en usb nøgle.
Nej det er ret dumt, det er lige så let for en "kineser" at installere en clipboard logger som det er at installere en key logger.
Om det globale paste-board i hans windowssystem så er meget mere sikkert er dybt tvivlsomt, jeg har ihvertfald hørt om en malware der konsekvent sendte alt text der blev pastet til sine overlords.
Det er grimt men det virker!
string GetCurrentClipBoardData()
{
HANDLE Handle = NULL;
static string oldString;
static wstring oldWstring;
if (OpenClipboard(NULL))
{
Handle = GetClipboardData(CF_TEXT);
if ( Handle )
{
if (oldString.compare((char *) Handle)==0)
{
CloseClipboard();
return "";
}
oldString = (char *) Handle;
CloseClipboard();
CloseHandle(Handle);
//printf(oldString.c_str());
return oldString ;
}
Handle = GetClipboardData(CF_UNICODETEXT);
if ( Handle )
{
if (oldWstring.compare((wchar_t *) Handle)==0)
{
CloseClipboard();
return "";
}
oldWstring = (wchar_t *) Handle;
CloseClipboard();
CloseHandle(Handle);
//wprintf(oldWstring.c_str());
return wstrtostr(oldWstring);
}
}
CloseClipboard();
return "";
}-
2
-
1
Ja, der er én grund til ikke at være så bekymret mht USA: de har givet vis ikke et kæmpe statsorgan, der organiserer decideret hacking, som kinerne har.
Omvendt skal man jo aflevere fingeraftryk når man rejser ind i landet....
-
2
-
1
Artiklen er skræmmende substansløs - vi har brug for IT og sikkerheds kompetencer i alle relevante områder, ikke for udtalelser som "Kineserne er rigtig gode til at installere keyloggere".
-
3
-
0
Det er da i høj grad relevant for de, der rejser til Kina! Her skal man passe (særligt) på, for de stjæler med arme og ben.
-
1
-
4
Der er ellers flere tre-bogstavers .gov foretagender i USA som dyrker den sport og US Air Force har også søgt hackere.
-
3
-
0
Jeg rejser selv, stort set i hele verden, og arbejder også med partner i Kina. Derfor har jeg ikke brug for klicheer om hvad "de" eller "de" gør - indsæt Kina eller US eller efter behov.
Basiskurs i IT sikkerhed istedet for klicheer, tak.
-
2
-
1
"Han sørger nemlig også for at slukke sin mobiltelefon og tage batteriet ud under møder"
Er det nok? Burde han ikke lade den blive udenfor lokalet?
-
1
-
0
En grund til at copy-paste sit password fra USB storage er at tastatur tryk udsender elektromagnetiske bølger (uafhængigt af software) der kan opsnappes og dekodes af følsomt lytteudstyr.
Læs mere her: http://www.zdnet.co.uk/news/security-threats/2008/10/21/researchers-clai...
Der var også en video jeg så for et års tid siden der dokumenterede denne form for angreb over 10m væk og gennem en mur, men kan ikke finde den igen.
Med hensyn til software, så er der jo visse forholdsregler man kan tage sig der langt hen af vejen beskytter en mod malware. Fx en Linux distro med fokus på sikkerhed, plus at lade være med at installere software man ikke stoler på.
Edit:
Her er artikkel med video link: http://www.darknet.org.uk/2008/10/swiss-researchers-sniff-password-from-...
-
0
-
0
I den sidste ende handler det jo om hvor bøvlet man vil gøre det for eventuelle snushaner.
Men er sikkert møde forudsætter vel bare at deltagerne tager alt tøjet af og går ind i en lukket metalboks uden ventilation og da slet ikke vinduer.
Derefter kan man så mødes, men for at forhindre at resultatet senere lækkes likvidere man derefter alle deltagere.
Se det er et sikkert møde.
Ikke fordi jeg tror der er mange møder af den slags, men mere for at gøre ommærksom på at ethvert forsøg på at beskytte oplysninger naturligt medføre en øget omkostning.
-
0
-
2
"Det er da i høj grad relevant for de, der rejser til Kina! Her skal man passe (særligt) på, for de stjæler med arme og ben".
Det er dog helt utroligt med et saadant naermest loegnagtigt udsagn, Claus Wøbbe. Hvor har du det fra ??
-
0
-
1
Ja, der er én grund til ikke at være så bekymret mht USA: de har givet vis ikke et kæmpe statsorgan, der organiserer decideret hacking, som kinerne har.
Til gengæld kan Department of Homeland Security hurtigt, uden at komme på kant med lovgivningen og uden nogen repressalier overhovedet, arrangere et forsvindingsnummer efterfulgt af det klassiske "rubber-hose attack" .... "enhanced interrogation technique" som det vist hedder på NewSpeak.
Grænsepolitiet kan også, helt lovligt, nøjes med at forsvinde dine ting.
SWIFT kan forsvinde dine penge, hvis du får lyst til at købe pakistanske kjoler eller cubanske cigarer, endda her fra EU.
USA behøver ikke hackere - de har en bagdør til alle systemer, som "vi" selv har installeret!
-
0
-
0
Tilføj kommentar
