Det där med datasäkerhet…. Datorn registrerar mer än du tror. Datorn har i sig ett otal säkerhetsnoteringar som för de som kan datorer, verkligen kan, motsvarar paret som använder sig av p-piller, kondom, svångrem och hängslen för att förhindra graviditet. Inte ett säkerhetssystem utan flera.
Snowden var och är spion inte en visslare. Han har själv vid tidigare tillfälle talat om att han i förväg, innan han ens anställts, planerat att stjäla hemliga dokument. AVSIKT fanns från början. SYFTE har framkommit under affärens gång. TENDENS lyser igenom hela hans ‘resonemang’. Frågan är vem som varit influensen bakom och vem som är den verklige uppdragsgivaren för hans handlande. Wikileaks? Inte säkert att huvudmannaskapet hos uppdragsgivaren ligger där!
Hur det är möjligt att en handfull/ett tjugotal personer till en nyanställd lämnat ut sina lösenord? Observera att det räcker inte med lösenord endast för att komma ut på ett intranät. Krävs ett antal på vägen fram även i ett medelstort företag.
Snowden lånade lösenord, GP 8 november 2013
Snowden lånade lösenord, Aftonbladet 8 november 2013
Snowden lånade lösenord, SvD 8 november 2013
Visslaren Snowden lånade lösenord, DN 8 november 2013
Det där med datasäkerhet för enskild person precis som för storföretag och tydligen också för NSA är att ingen kedja är starkare än sin svagaste länk. Det är vid dator/nätet arbete privat eller offentligt samma: Svagheterna finns på tre ställen:
* Vid uppkoppling det registreras alltid vem som kopplat upp, när och var – observera alltså inte enbart IP-adressen utan även telefon-/mobiltelefon/stationär dator uppkoppling o.s.v.
Lämnar du ut ditt lösenord, skriver upp det så någon kan hitta och använda eller ännu dummare låter någon annan använda ditt lösenord, SÅ ÄR DET DU som blir ansvarig om vederbörande begår lagbrott – dvs inte bara som i Snowdenfallets fall laddar ner från servrar utan även i fall där någon använder Ditt lösenord för att främja trafficing/nätbrott/terrorism o.s.v.
* Vid lagring av data på server eller annat media som är åtkomligt via nätet.
Räcker inte med ‘normala’ eller fullständiga antivirus/antiidentitetsskydd o.s.v. mjukvara (läs program) Det behöver också finnas någon form av kontroll så inte någon falskeligen går in via ett konto och tar ut eller lägger in data som kontoinnehavaren inte har legala skäl att hämta i större omfattning. Helt orimligt att det ens via 20 konton varit möjligt för Snowden att komma åt så många hemliga och superhemliga uppgifter utan att det till respektive ansvarig för register utgått varning om att något allvarligt som måste kontrolleras per studs var på gång.
Frågan jag direkt ställer mig utöver detta är: Hur är det möjligt att någon grön nyanställd, enligt uppgift endast anställd någon månad, på kortare tid än något år har kunnat få överblick över samt veta VAR han skall hämta ut respektive handling?
Observera att det räcker inte med världens bästa säkerhetssystem om det är möjligt att utan ett stort antal ”nycklar” kunna få den överblicken ens i ett vanligt medelstort företags datasystem. Hur det är möjligt att någon person, oavsett vem, som nyanställd på ett konsultföretag fått den möjligheten utan att hacka sig in (då skulle det registrerats i systemet om systemet har normal säkerhet…) eller att få hjälp före eller under pågående stöld av hemliga handlingar!
* Uttag/nerladdning till flyttbart datalagringsmedia. Normalt skall det på varje dator finnas noterat vilka lösenord som är använda på just den datorn, vilka http/https etc som besökts samt vad som laddats ner till hårddisk eller flyttbart media.
Det ingår i vanlig datasäkerhet, eller ingick åtminstone förr, att någon dataansvarig som knappast är nykomling med regelbunden oregelbundenhet som minst skall ta ut dump eller screendump på detta och se så att inte datorn/uppkopplingen använts i brottsligt syfte.
Det där med datasäkerhet är något som alltid är viktigt att ha och att använda sig av. Datorn är inte bättre än den dummaste som programmerat/underhållit mjukvaran och protokollen för att kunna använda mjukvaran samt nätet.
Norah4you's Weblog 