Что же такое «бэкдор»? - Huawei в Республике Казахстан

Этот сайт использует файлы cookies. Продолжая просматривать сайт, Вы соглашаетесь на использование нами файлов cookies. Ознакомьтесь с нашей политикой конфиденциальности.

Компания туралы Республика Казахстан
Компания туралы
Корпоратив жаңалықтар мен ақпарат
Тұтынушыға
Смартфондар, ноутбуктер, планшеттер және басқа да құрылғылар
Кәсіпорынға
Кәсіпорын өнімдері, шешімдері және қызметтері
Операторға
Байланыс операторларына арналған өнімдер, шешімдер және қызметтер

Выбрать страну или регион

Что же такое «бэкдор»?

2020.03.04

Когда мы слышим слово «бэкдор», то для нас это звучит по меньшей мере угрожающе.

Но что означает этот термин на самом деле и какие виды доступа к сетевой информации иногда ошибочно называют этим словом?

Huawei предлагает разобраться в этом вопросе и советует посмотреть видео обзор от Захари Оверлайна из Huawei Technologies, который подробно рассказал о ключевых фактах о «бэкдорах», кибербезопасности и других типах доступа к сети. Приводим перевод видео ниже

Так что же такое «бэкдор»?

Многие действительно любят громогласно рассуждать на эту тему, но я считаю, что люди, которые используют это слово больше всего, на самом деле не так хорошо разбираются в технологиях. Им это нравится, потому что это звучит страшно. Это привлекает внимание.

Но проблема в том, что они используют слово в качестве всеобъемлющего термина и для обозначения любой угрозы кибербезопасности, игнорируя при этом некоторые довольно простые факты.

Итак, давайте поговорим о них: что это и для чего они существуют.

Существует три типа несанкционированного доступа к данным или удалённому управлению операционной системой и компьютером в целом, и как правило люди всегда путают их.

Первый тип – это законный перехват.

Как следует из названия, это легальные «лазейки» для правительств, используемые для перехвата сетевых коммуникаций - в основном, для прослушивания телефонных разговоров.

В большинстве стран операторы по закону обязаны устанавливать их в своих сетях для правоохранительных целей, и это может быть хорошо.

Допустим, есть угроза террора, или ФБР строит свои дела против опасного преступника. При надлежащем юридическом разрешении - обычно в судебном порядке - законный перехват предоставляет властям доступ к сообщениям и трафику данных этого преступника. Почти во всех странах мира, включая США, правительства требуют от операторов установки таких точек доступа в случае необходимости.

Это подводит меня к главному: прозрачность.

С точки зрения кибербезопасности, настоящий бэкдор скрыт и используется для несанкционированного доступа.

Наличие законного перехвата абсолютно прозрачно и разрешено.

Для этого есть публичные стандарты, и это далеко не секрет.

Существует организация под названием 3GPP.

Это международная организация по стандартизации, которая устанавливает все технические стандарты для сетевых коммуникаций и сетевого оборудования, а спецификации находятся прямо на их веб-сайте.

Если правоохранительные органы получат распоряжение суда использовать законный перехват, кто использует «бэкдор»?

Иногда поставщикам услуг предоставляется специальный доступ к сети.

Но это не бэкдор, потому что он авторизован и известен.

Второй тип можно назвать некой «сервисной» дверью.

Он используется для настройки, обслуживания, обновления и ремонта сети.

Вы знаете, что операторы связи в США юридически обязаны соответствовать стандарту надежности, который называется «Пять девяток».

Это означает, что сеть должна работать 99,999% времени.

Это довольно высокий стандарт. Для этого, когда сеть нуждается в обслуживании, операторы предоставляют поставщикам оборудования, таким как Huawei, специальный единовременный ограниченный доступ к служебной двери.

Это делается только с разрешения оператора и под очень строгим контролем.

Так что это прозрачно. У нас есть специально настроенные ноутбуки, которые регистрируют каждое нажатие клавиш нашими инженерами. Таким образом, есть запись всего, что мы делаем, пока мы поддерживаем сеть. Использование этих служебных дверей очень и очень строго контролируется, и у них есть свои особые способы обнаружения любого несанкционированного действия.

Третий тип я бы назвал настоящим хитрым «бэкдором».

Это истинное значение этого термина: уязвимость, установленная либо намеренно, либо случайно, которая может быть использована злоумышленниками.

Такой тип может быть в любой части сети, где угодно и принимать любой размер или любую форму.

Эдвард Сноуден сигнализировал о подобном бэкдоре еще в 2013 году, когда он сообщил, что Агентство национальной безопасности США заставляет некоторые компании устанавливать подобные лазейки в своих продуктах.

Эти бэкдоры позволяют Агентству Национальной Безопасности США обойти протоколы безопасности и получить доступ к любой частной информации.

Так Huawei устанавливает их? Конечно нет.

Возьмите весь этот шум, который вы слышите в новостях, отложите его на несколько минут и подумайте: безопасность наших продуктов — это наш хлеб с маслом.

Если кто-нибудь когда-нибудь обнаружит в нашем оборудовании злонамеренный «бэкдор», то партнеры по всему миру мгновенно отвернутся от нас.

И компания, в которую мы в течение 30 лет вкладывали душу, а также которая поддерживает 194 000 сотрудников и их семей по всему миру, исчезнет за одну ночь, навсегда.

Мы бы не рискнули этим. Но вы не обязаны верить нашему слову.

В течение последних восьми лет компания Huawei предоставила свое оборудование и программное обеспечение Национальному центру кибербезопасности в Великобритании для действительно всесторонней проверки.

Национальный центр кибербезопасности — это место, где вы найдете лучших экспертов по кибербезопасности в Великобритании, если не в мире.

Они подотчетны Центру правительственной связи (G.C.H.Q.), который можно считать эквивалентом Агентства Национальной Безопасности в Великобритании

Они используют технологию Huawei и разбирают на мельчайшие частицы, а также проводят физические проверки оборудования и цифровые проверки программного обеспечения. Они перебирают наш код строка за строкой, в поисках каких-либо признаков уязвимостей.

И угадайте что? Они нашли области, где нам нужно улучшить наши инженерные процессы. Но в то же время, лучшие эксперты по кибербезопасности в Великобритании пришли к выводу, что нет никаких доказательств злонамеренных «бэкдоров» или вмешательства государства в оборудование Huawei.

Это общедоступная информация. И затем на стороне клиента, прежде чем они установят наше оборудование в сети, они тщательно его протестируют. Когда процесс запускается и все работает, они непрерывно сканируют его, чтобы убедиться, что ничего подозрительного не происходит.

Посмотрите, за последние 30 лет никто не нашел ни одного доказательства того, что Huawei когда-либо устанавливала вредоносные «бэкдоры» на своем оборудовании - буквально, ни разу.

Это действительно хорошо, что люди говорят о кибербезопасности.

Но нам нужно быть прозрачными в вопросах, о которых мы говорим, и честными тоже.

Потому что, если мы используем наши слова слишком свободно, станет очень трудно разобраться в том, какой должна быть безопасная и сильная сеть.

Итак, в следующий раз вы услышите, как кто-то разбрасывает эти слова направо и налево, и кажется, что они пытаются нагнать немного страха, почему бы не отступить немного.

Спросите их: что вы подразумеваете под понятием «бэкдор»?

Видео по ссылке:

https://www.linkedin.com/feed/update/urn:li:activity:6633643381983670272/