Информационен Център Фалун Дафа България
Информационен Център Фалун Дафа България

Интернет стена

Великата китайска Интернет стена е вече в съседния компютър, близо до вас.

Най-голямата в света операция за цензура и Интернет наблюдение засяга не само нетизъните в Китай, а се превръща в потенциален източник на тревога за Интернет потребители навсякъде по света, казват експерти.

Новините, че Китай продължава да гради и издига стената, още повече подсилват тези тревоги.

Като начало, сега уеб браузърите по цял свят се доверяват на китайското правителство да им каже кои уебсайтове са истински. Това става все по-опасно, тъй като китайски хакери се целят в чуждестранни уеб услуги, за да крадат потребителски данни, предполагаемо по искане или със знанието на китайското правителство. Атаката по Microsoft Outlook миналия месец подчертава този риск.

Другият проблем са зачестяващите искания на Китай да получи сорс кода на операционните системи – искане, което Китай предявява към чуждестранни ИТ компании като условие за правене на бизнес на територията на страната.

Неотдавна, чуждестранни бизнес групи, включително Американската камара за търговия в Китай и Търговската камара на САЩ, писаха писмо до китайското правителство, в което протестираха срещу нови правила, които биха принудили компаниите в банковия и телекомуникационния сектори да ползват само "сигурни и контролируеми" ИТ услуги – с други думи, услуги, които китайското правителство може да мониторира. Текущ преглед на цялостното състояние на киберсигурността, който включва тестване и одитиране на чуждестранни ИТ фирми и услуги опериращи в Китай, заплашва да разшири още повече тези ограничения.

"По-горните политики предписват, че за да се определи един ИКТ продукт или услуга като 'сигурен и контролируем', той трябва да премине през тестване на сигурността, да включва китайска интелектуална собственост (например местни алгоритми за криптиране), да отговаря на китайските национални стандарти и да ограничава потока на търговски данни през границата на Китай", се оплакват в писмото, копие от което беше публикувано на професионалния информационен уебсайт Нилсон Репорт (The Nilson Report).

"Същите политики разпореждат, че доставчиците на чувствителна интелектуална собственост, като сорс код например, трябва да я предоставят на китайското правителство."

Докато чуждестранните фирми са несклонни да се съобразят, потенциалът за огромни печалби в Китай прави отказа вероятно скъпоструващ, а подчинението съблазнително. А от степента, до която тези компании ще се подчинят, твърдят експерти, ще зависи доколко хардуерът и софтуерът на тези компании ще стане уязвим за китайски хакери, които биха могли да получат сорс кода.

Компанията Епъл (Apple), която преди няколко седмици оповести най-голямата тримесечна печалба в историята си, отчасти благодарение на процъфтяващи продажби на iPhone 6 в Китай, вече обяви, че се е съгласила да предостави продуктите си на китайски одит, и че вече е започнала да съхранява iCloud данни за китайски потребители на криптирани сървъри в Китай. Компанията настоява, че винаги ще пази данните на своите потребители, но Чарли Смит, основател на групата GreatFire.org и използващ псевдоним от съображения за сигурност, казва, че доверието вече е под въпрос.

"Връчвайки сорс кода на китайски власти, те им предоставят способността да идентифицират и вероятно експлоатират всякакви слабости на този код", написа той по електронната поща.

"Чуждестранни компании, които желаят да правят бизнес в Китай, буквално клякат пред властите в замяна на пазарен достъп“, добави Смит, цитирайки как LinkedIn се поддаде на китайската цензура и как Yahoo предаде списъци с електронни адреси на китайското правителство.

"Съществуват ли някакви граници пред компаниите, които искат да продават повече продукти? Мисля, че историята е показала отговора и той определено е 'не'."

Тази тенденция може би няма да засегне толкова обикновените хора, но затова пък ще се отрази пряко на китайски дисиденти, живеещи в чужбина, и техни поддръжници, както и ще разпростре пипалата на китайската Интернет наблюдателна операция в западните държави.

Има и други рискове. Миналия месец, китайски хакери извършиха атака от типа "човек в средата" (MITM) срещу услугата електронна поща Microsoft Outlook. Това се случи след подобни атаки срещу потребители на услуги на Yahoo, Google и Apple в края на миналата година.

От GreatFire.org, организация, посветила се на борбата срещу онлайн цензурата в Китай, заявиха, че подозират, че атаката е извършена с мълчаливото одобрение или по искане на китайската Администрация за борба с киберпрестъпността, с вероятно намерение не само да краде данни, но също и да атакува потребители на методи за комуникация, която правителството не може лесно да мониторира.

Аларма вдигна и новината през декември, че китайската Администрация за борба с киберпрестъпността ръководи китайския център за мрежова информация (CNNIC), институцията, която издава цифрови сертификати на уебсайтове в Китай и казва на потребителите, че те са сигурни.

Компании като Microsoft, Apple и Mozilla, автор на популярния браузър Firefox, всички се доверяват на сертификатите на CNNIC. Това означава, че сега вашият компютър потенциално се доверява на същите хора, които нареждат извършване на хакерски атаки, твърдят GreatFire.org и други специалисти.

"CNNIC може да издава сертификати, с които да прихваща криптирана комуникация без ваше знание", пише в блог Пърси Алфа от GreatFire.org, използвайки псевдоним.

Това прави "потребителски имена, пароли, текстови съобщения, електронни адреси, снимки, контакти и дори финансова информация" уязвими да попаднат в ръцете на китайските власти – независимо дали потребителите са в Китай или чужбина.

За да сме честни, трябва да кажем, че китайското правителство не е единственото, на което вашият браузър вероятно се доверява. Въпреки доклади, че Националната агенция по сигурността на САЩ е въвлечена в подобни по мащаб усилия за шпиониране на комуникацията на собствените си граждани, браузърите често се доверяват на сертификатите издадени от Министерството на отбраната на САЩ.

Това означава, според Кевин Боцек, вицепрезидент по стратегията за сигурност и разузнаване на заплахите в киберпространството в базираната в Сан Франциско, САЩ компания Venafi, че собствената имунна система на Интернет може да бъде обърната срещу потребителите по цял свят, давайки на правителства способността да "поемат контрол върху нашите браузъри и смарт телефони."

"Архитектите на Интернет сигурно не са и мечтали, че нашите браузъри ще се доверяват на американското министерство на отбраната, на китайското и други правителства. Това е изцяло ново ниво на риск."


 

Този уебсайт използва cookies