it-säkerhet

Öppen hårdvara kan skydda mot NSA-snokande

Lämna en kommentar

Med öppen hårdvara blir det, enligt USA-forskaren Eli Durado, enklare att hitta bakdörrar och sårbarheter i utrustningen.

Att skydda sin information mot statliga spionorganisationer som amerikanska NSA är inte lätt, men om företagen börjar använda öppen hårdvara mer så blir det i alla fall lättare. Det menar Eli Durado som forskar på hur internet ska styras på bästa sätt på George Mason University.

– För att göra det svårare att genomföra massövervakning över internet behöver vi bygga upp det fysiska lagret av infrastrukturen enligt principerna för öppen kod, skrev Eli Durado i en debattartikel i New York Times som startade debatten.

Alla är inte övertygade om att öppna system skulle hjälpa särskilt mycket. De menar att inga system är helt säkra och om dessa system skulle bli populära skulle bara NSA lägga mer energi på att hitta sårbarheterna i dem.

Eli Durado pekar å sin sida på att öppen kod som Linux och Apache har gett möjligheter att snabbt hitta och åtgärda sårbarheter i och med att så många kan hjälpa till i arbetet om koden eller hårdvaran bygger på öppna licenser.

Det var information från läckan Edward Snowden som visade att stora leverantörer som Microsoft, Apple och Google hade inbyggda svagheter i sina krypteringssystem för att NSA enklare skulle kunna hämta in information. Dokumenten som Snowden läckte visade också att NSA har liknande bakdörrar in till hårdvaran som utgör internets infrastruktur, vilket hjälpte NSA analyserar trafikmönster som går genom routrar och växlar.

– Det finns anledning att vara skeptisk mot säkerheten i dessa produkter. Hårdvaruleverantörerna är väldigt intresserad av att få sälja till den amerikanska staten och det gör att de kan pressas till att samarbeta med staten för att göra det enklare för organisationer som NSA att avlyssna trafiken, skriver Eli Durado i sin debattartikel.

Ett problem med Eli Durados idé är att det krävs mycket kompetens för att kunna analysera hårdvaran ur ett säkerhetsperspektiv.

– I princip är det en bra idé, men i praktiken är idén inte fullt så lyckad. Att analysera kod för att hitta säkerhetsbrister är alltid svårt och här måste du ner på lågnivå, vilket är ännu svårare än att analysera applikationskod. Det finns en risk att det bara skapar en illusion av säkerhet medan det i verkligheten är lika enkelt att få in bakdörrar i öppen hårdvara, säger Murray Jennex, professor i informationssäkerhet på San Diego University.

Men det finns också de som tycker att Eli Durado har rätt.
– Att gå mot en infrastruktur för internet som bygger på öppen hårdvara och som kan analyseras till 10 procent av både företag och organisationer verkar väldigt vettigt, säger James W Gabberty, professor inom informationssystem på Pace University.

Källa: Computer Sweden/Säkerhet 24

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s