... mert választani kell

A Clinton ügyben az a durva, hogy...

2016/05/30. - írta: Válasszunk

Mrs. Clinton annak ellenére aggódik a magyar demokráciáért, hogy azokat a munkatársait akik a törvényességre intették rendszerint "erőből" nyomta le. Aggasztó persze az is, hogy kockáztatott. Kiváltképp a Clinton adminisztráció titkosításra gyakorolt hatása kapcsán, de ha most nem vette figyelembe a megcáfolhatatlan ellenérveket, akkor hogyan lesz képes bármely politikai konszenzusra? Hogyan lesz sok kérdésben közvetítő, az állam egységét megtestesítő vezető. Mrs. Clinton ügyében az ilyen jelzésekre adott reakció az, ami még Trumpnál is alkalmatlanabb jelöltnek mutatja Mrs. Clintont.

A komoly gond viszont máshonnan ered. A külső rendszer nem csak technikai szempontból volt gyengébb, hanem senki és semmi nem garantálta más biztonsági intézkedések megvalósulását. A biztonságnál sokkal fontosabb volt Mrs. Clinton kényelme. Márpedig szinte biztos az, hogy a védelem kapcsán Mrs. Clinton számos más kérdésben is kockáztatott. A normális biztonság kapcsán az adott mail servert a világháló felől csak titkosított VPN kapcsolaton át lehetne elérni. A VPN kapcsolathoz token + jelszó lehet szükséges. A felhasznált eszközök biztonsági beállításait felügyelik.

Fontos már itt is a jelszó házirend. Ha a VPN titkosítása még nem lenne elég, akkor természetesen a levelező kliens is titkosított kapcsolaton át kapcsolódna a serverhez. Ezt egészíti ki az e-mail server jelszó házirendje. Tűzfal, IDS és persze a biztonságos konfigurációs beállítások. A probléma viszont az, hogy itt a VPNre is rendszeresen oda kell figyelni, a jelszavak cseréjére, bonyolultságára vonatkozó előírások szigorúak. Tegye fel a kezét az aki szerint életszerű, hogy aki a "kényelme kedvéért" választja a privát rendszert, az minden ilyen kényelmetlenséget vállal? 

És igen itt a jelszó policy is számít. De őszintén szólva a "két telefon" kérdése is, hiszen amikor a magán telefont időnként kiadja az ember a kezéből képeket megmutatva, nincs teljesen ellenőrzése alatt, akkor a hivatali telefon még nála lehet. Erős titkosítással, TPM chippel, stb. is felvértezve, hogy nehezebben szivárogjon róla adat. És igen, a biztonság kapcsán fontos TPM chip Windows esetén kötelező, iPhone esetében egy ideje van ilyen hardwares megoldás, azt mondják az újabb verziók feltörése már nem annyira egyszerű, mint. Csak éppen itt nem feltétlenül a legújabb generációkról van szó. Sőt nem mai ügy révén biztos nem a friss generációkról.

Az Android helyzete ebben a kérdésben máig bizonytalan, hiszen bár a biometrikus beléptetés kétes pontossággal ott is megvan, csak éppen az Apple megoldásánál is inkább a kulcsok megfelelő hardwares kezelése a lényeg. De sok központilag managelt biztonsági funkció a Blackberry és a Windows sajátja. Sok biztonsági szempontból döntő megoldás ismét erre a két platformra jellemző a kezdetek óta, és míg iPhone esetében is voltak komoly biztonsági kockázatok, ez a két platform biztonságosabb. 

Ha én egyszerű fogyasztóként alap igényekre szeretnék telefont az egyszerű app ellátás lenne a fontos, akkor bizony magam is iPhone vagy Android között választanék. Ha fontosak a biztonsági funkciók? Fontos az, hogy fejlesztésnél a servertől, a desktopon át a telefonig ugyanazok az eszközök működjenek és ne legyen sok szenvedés ezzel? Az alapvetően más helyzet. És ha egy szervezet legyen az állam vagy cég egy platformra áll át nem várnám el azt, hogy a fenti igényektől függetlenül nekem egy másik platformról legyen minden elérhető. Mert ez utóbbi drága lehet. A közpénz pazarlása.

Viszont ez sok más dolgot megnehezít, és az app ellátás is gyengébb. Vajon Mrs. Clinton aki a kényelem miatt feladta a biztonságot mi alapján választott telefont? Milyen volt a jelszava? A jelszó policy fontos dolog, de az is, hogy sok esetben ne csak a jelszó védje a hozzáférést. Elnézést, de erre nem CIA szintű példát fogok mondani.

Egy ismerős remek hackerbiztos rendszer felépítését kérte. Nos az irodájában elég sokan tudták egymás jelszavát. Nem volt nehéz tudni, ki és hova megy tárgyalni. Szerinted a "titkárnőtől a kolléganőnek" indított hívás ami előadja, hogy az ügyvéd úr nem tud belépni, elfelejtette a jelszót, stb. és ezért kellene lediktálni, hogy ő bevigye tárgyalásra működött? Szerinted mondjuk 10 kolléganőből hány válaszolta volna meg a kérdést? Pedig a jelszó probléma könnyen felismerhető és kivédhető. Az ismeretlen hang gyanús, elfelejtett jelszó jó esetben ritkán van, másnak nem is kell azt tudnia. És ha elő is fordul ilyen, akkor az "elküldöm a jelszót a telefonjára" jellegű válasz sok mindent kivéd.

A leggyengébb pont a biztonság kérdése kapcsán az ember. Ő az aki nem tudja eldönteni, hogy a telefonon vagy e-mailben érkező kérés mennyire hiteles. Ő az akit át fognak verni. Aki el fogja hinni, hogy az a bizonyos e-mail is a munkatársától jön, és az adott iratot, adatot valóban el kell küldenie egy adott helyre. Egészen addig a pillanatig ez a kockázat amíg nem különül el látványosan a belső levelezés a külsőtől. Amíg a hivatalos kéréseken nincs hiteles digitális aláírás.

Mert amint az összes hivatalos kérés hitelesen aláírt... Az összes belső levelezés elkülönítve érkezik meg, a külső irányból érkező levelek kapcsán rendszeres a figyelmeztetés az óvatosságra, a munkatársak "külső" címéről érkező levelek eleve gyanúsként vannak megjelölve, úgy már sokkal nehezebb bárkit is átverni. Aki viszont a saját mezei átlagfelhasználóknak szánt eszközéről kényelmesen akar levelezni VPN, aláírás, szigorú policyk betartása nélkül az ezt a rendszert ássa alá.

Minden egyes munkatársának nehezebb így bármit ellenőrizni, biztonsággal elvégezni a munkát. Mindenki mást, törvényeket, hivatalos figyelmeztetéseket ignorálni viszont nem éppen egy demokratikus gondolkodású vezető ismérve. Az aki a pozícióval visszaélve ennyire semmibe veszi a többi embert az alkalmatlan arra, hogy egy demokratikusan működő állam vezetésében részt vegyen. Diktatúrát viszont hibátlanul tud működtetni. 

Amikor a külső serverrel kapcsolatban az államigazgatás gépezete is beszállt a hibaelhárításba, amikor fontos volt, hogy minden adat ne csak a biztonságos rendszerben legyen elérhető, hanem Mrs. Clintonnál is, és ez akár plusz munkaórákba, akkor plusz fejlesztésbe került, akkor Mrs. Clinton törvénysértő, másokat veszélyeztető gyakorlatára kellett, hogy költsön az állam. Nem azt mondom, hogy az USA szegény és ez földhöz vágná. Azt mondom, hogy ilyen dologra közpénzből 1 centet költeni is sok.

Haverokat, családot kiszolgáló urambátyám rendszer az USAban is van, arra is panaszkodnak. Ausztriában is jellemző és nem magyar sajátosság. Engem is zavar, de ez egy emészthető hiba. Olyan amivel együtt is el lehet fogadni egy politikai pártot. A fékek és egyensúlyok rendszere ugyan elvben fontos lenne, gyakorlatban viszont a fék nem a túlkapások, hanem a program megvalósításának akadálya lenne. Vagy nem működik, vagy árt. A kormánypárti média túlsúly ellenére többnyire a kormányoldal jön ki rosszul a médiában, lehet róluk negatívat írni bőven. Én is megteszem. Komoly gondok ezek is. De egyik sem katasztrófa.

Az amit Clinton megengedett magának viszont érzésem szerint nem fér bele. Demokrácia szempontjából katasztrófa. Éppen így katasztrófa az, ha valakiről azt mondják a neme, színe, vallása, stb. miatt őt vállaszuk és ne a másikat. Clinton kapcsán pedig sokszor hangzik el, hogy ideje lenne női elnöknek, nemi alapú diszkriminációval "kellene" őt megválasztani. Éppen így nem férnek bele a nemi alapú diszkriminációt tartalmazó, a törvény előtti egyenlőséget tipró törvények és egyezmények sem. Márpedig Clinton sok ilyet támogat, és ezek EUban való terjedését is sürgeti. 

Az e-mail ügy nem technikai apróságról, kicsit kevésbé paranoid rendszerről szól. Hanem arról, hogy Mrs. Clinton hogyan kezeli a többi ember biztonságát, a többi ember jogait, ha azok a saját kényelmével kerülnek szembe. Most tegyük fel a kérdést, hogy mi történt volna, ha a kényelemnél komolyabb saját érdek merül fel...

Szólj hozzá!

A bejegyzés trackback címe:

https://valasszunk.blog.hu/api/trackback/id/tr308752300

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása