Huawei je připraven podepsat smlouvy o nešpionáži
autor: Mirek Kočí , publikováno 30.4.2019

Huawei dlouhodobě čelí podezření, že vláda v Pekingu využívá jeho produkty ke špionáži. Ke zmírnění spekulací by mělo přispět nejen nedávné otevření bruselského Centrum transparentní kybernetické bezpečnosti, ale i rozhovor, který poskytl CNN zakladatel a předseda představenstva firmy Žen Čeng-fej. V něm mimo jiné prohlásil, že jeho společnost je připravena podepsat se zeměmi, kde působí, smlouvy o nešpionáži, jakož i o závazku, že společnost neinstaluje do svých zařízení tzv. backdoors.

„Říkáme západním státům, že s nimi můžeme podepsat smlouvy o tom, že neinstalujeme backdoors a smlouvy o nešpionáži. Čínská vláda prohlásila, že může takový typ smluv podepsat rovněž,“ prohlásil Žen.

„Jang Ťie-čch’, člen politbyra Ústředního výboru Komunistické strany Číny a šéf komise pro zahraniční záležitosti, řekl na nedávné bezpečnostní konferenci v Mnichově, že čínská vláda především požaduje po čínských firmách, aby dodržovaly mezinárodní zákony, jakož i pravidla v zemích, kde působí. Také uvedl, že v Číně neexistuje zákon, který by firmám ukládal instalovat do svých zařízení zadní vrátka nebo shromažďovat informace špionážního charakteru. Jedná se o oficiální prohlášení čínské vlády světu,“ zdůraznil Žen.

„Pokud některá země chce takovou dohodu s čínskou vládou podepsat, aby se ujistila, že čínské společnosti nikdy neinstalují backdoors a nebudou shromažďovat informace špionážní povahy, Huawei bude podpis takových smluv jedině podporovat,“ řekl Žen Čeng-fej jednoznačně. Aby vyvrátil možné trvající pochybnosti západních zemí, nabídl, že v případě smlouvy mezi příslušnou zemí a Huawei je ochoten přizvat k podpisu také čínskou vládu.

 Huawei je připraven podepsat smlouvy o nešpionáži

Jaká je budoucnost Huawei?

K tématu aktuálního stavu firmy, kterou založil, Žen v rozhovoru uvedl: „Nebojím se o přežití Huawei. Naše prodeje v lednu a únoru 2019 meziročně vzrostly o 35,8 %. Myslíme si, že letos nás čeká velmi silný růst a možná budeme dokonce muset přijmout opatření, abychom růst společnosti nějak regulovali.“

Žen také hovořil o cenové politice Huawei. Zdůraznil, že v oblasti nastavování vyšších cen se musí inspirovat u Applu, tak, aby se mohli uživit i konkurenti Huawei. „Nebudeme se snažit ždímat trh snižováním cen. Navzdory veškerému tlaku, pod kterým aktuálně jsme, budeme své výrobky prodávat za odpovídající ceny.“ Na otázku, zda myslí vážně, že to, co se právě děje jeho společnosti, považuje za dobrou věc, Žen odpověděl: „ano.“



Tagy: Huawei  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
30.4.2019 20:13:08   85.237.234.xxx 1117
Báchorkám o špionáži už môže veriť len človek s jednou mozgovou bunkou, alebo zaslepenec a riťolez USA.

Každému je jasné, že iďe o nekalé obchodné praktiky, protekcionistickej vládnej politiky exota Trumpa.

Takže, si ďalší Huawei zase kúpim a odporučím ho aj ďalším, nakoľko majú vynikajúce produkty a vo výbornej cene :-).
1.5.2019 10:26:57   90.178.56.xxx 87
Stejně jako tisíce dalších jste jen nepochopil, čeho se týkalo původní varování, soudruhu: tady nejde o nějaké smartphony nebo náramky, tady jde o infrastrukturu a její software. Pokud obsahuje nedokumentované backdoors, které tam zanechali programátoři úmyslně, lze v případě potřeby takto na dálku shodit celou síť a tím znemožnit komunikaci v ní, už chápete? O Vaši P30 v tomto případě opravdu nejde, buďte klidný..
2.5.2019 08:43:16   37.188.150.xxx 23
pokud by si toto renomovany vyrobce dovolil, okazmzite by to tajne sluzby dekryptovaly a vedelo by se presne jaky funkce a co a kam to poslila, jelikoz se nic takovyho nepotvrdilo, z 99% je to spinavej pokus o poskozeni konkurence. Treba to je pokus o odvetu za prozrazene backdoory v intel procesorech, pripadne za to ze huawei odstranil ze softu backdoory kterejma se tam mohla dostat NSA a podobne.
2.5.2019 10:39:03   90.178.56.xxx 70
Za prvé - jak prokážete onomu renomovanému výrobci, že díra v zabezpečení softwaru je úmyslný backdoor a ne běžný bug v nevychytané verzi? Za druhé - je sice hezké zachovat se jako Mirek Dušín, vyložit karty na stůl a ukázat všem, jaký je ten XY darebák, ale v tajných službách se na Dušíny nehraje. Pokud z toho, co zpravodajci mají, může protistrana odhalit zdroj informací a rozsah škod, neupřesňuje se, co konkrétně vědí a jak k tomu dospěli. A pokud by to byla pravda a Huawei opravdu cíleně zneužíval svoje systémy, předpokládáte snad, že to pokorně přizná a omluví se?
A za třetí - riziko nespočívá jen v tom, že se něco někam posílá (to je poměrně primitivní), ale právě v těch možných dírách v zabezpečení, které mohou umožnit získat kontrolu nad systémem a ovládat jej.
A aby bylo jasno: já neobhajuju žádnou stranu, je možné, že jde o zpravodajské hry a americká strana rozhodně není svatouškem, ale na stanovisku, že pro kritickou infrastrukturu by si státy měly vybírat opravdu prověřené a bezpečné dodavatele, nevidím nic špatného. Otázkou je, kteří to jsou?
2.5.2019 14:58:09   185.107.83.xxx 02
Je blbost vsázet na jednoho dodavatele. USA se bojí, že příjdou o monopol na zpr. informace. Konkurence a diverzifikace obecně bezpečnosti jen a jen prospěje.
2.5.2019 13:36:25   217.30.75.xxx 50
Tak jsou backdoory a backdoory - některé jsou zřejmé, třeba když systém aktivně odesílá uživatelská data domů, i proti odporu uživatele instaluje na dálku co si zamane a kdy se mu zachce a dělá to často, přičemž část z toho skrývá v adresářích, které záměrně nezobrazuje (je tam kód, který přesně tomu brání) - a ty jdou celkem snadno najít (alespoň jejich existenci) a případně i dekryptovat a analyzovat. A pak jsou backdoory, které se aktivně neprojevují, dokud je někdo výslovně nepoužije, nemají kusy kódu, které by je podporovaly a skrývaly před uživateli, ale naopak někde hluboku v kódu je nějaký test, který nějak neošetří zcela správně všechny vstupy a výstupy (a dokonce to může být tak, že je řada zřetězených modulů, každý sám dělá přesně to co má v dokumentaci a jenom se do dokumentace a kódu nedostala nějaká okrajová podmínka, kterou může v principu řešit libovolný z modulů a tím díru ucpat, ale shodou okolností ji v tom řetězci neřeší nikdo a implicitně spoléhá na to, že se o ni postará někdo jiný. Každý modul sám o sobě funguje správně a přesně dle dokumentace, ale přesto dovnitř vede cesta, která není vůbec zřejmá. A ano, vím že takové systémy existují, protože jsem se u jednoho dlouhodobě provozovaného podílel na auditu a takovou cestu tam našel - strávil jsem nad tím týden pilné práce, kde jsem procházel cestu jednoho útržku dat a ověřoval, co vše je o něm ověřováno a celou tu dobu nebylo vůbec jasné, zda něco podivného najdu (či spíš nenajdu). Nakonec to vedlo k tomu, že jsem našel cestu, jak ze systému (který už léta běžel) vytáhnout spoustu dat, včetně přístupu k tisícům účtů (a možnosti jejich krádeže, či jenom výpisu) a nejspíš to bylo jen drobné opomenutí při spolupráci řady vývojářských týmů. Na druhou stranu pokud bych si chtěl udělat zadní vrátka, tak tohle by byla ideální cesta, protože nešlo nikoho konkrétního obvinit a vůbec nebylo zřejmé, že se tam taková věc skrývá (teda spíš že v žádném z řady modulů není ten jeden test, který by zavřel zrovna tento útok). Navíc, pokud se podařilo zjistit, tento útok zatím nebyl na danou firmu proveden, takže to nejspíš opravdu byla jen chyba, kdy se správně fungující věci sešly tak, že tam ta díra byla.
Kdybych chtěl dělat zákeřný systém pro případné pozdější napadení zákazníka, šel bych touto cestou a použil ho až po dlouhé době v případě opravdové nouze (a samozřejmě přez proxy) a pokud by cesta byla odhalena dřív, nedal by se dokázat úmysl, a ani nedbalost nikoho konkrétního.
Zachytitelná komunikace před začátkem útoku žádná, podezřelý kód žádný, cesta dovnitř vyžaduje strefit dost nesmyslnou kombinaci událostí a ani tak nemusí být vždy jasné, že došlo k chybě, natož průniku.

Abych tak řekl, to není, že při zmáčknutí třetího kamene vlevo se otevřou tajná vrátka do tajné chodby, to je tak, že systém má zámek zabezpečený proti vypáčení, rozlomení, bumpingu, s detekcí kovových předmětů proti pokusům o vyháčkování a otevřít jde jen platovým brčkem se silikonovým těsním, tlakovým vzduchem a správnou frekvencí, která zarezonuje vnitřek a jediné co chybí je informaci o vložení kovového předmětu (ochrana proti vyháčkování), která se předává celým systémem napříč otestovat i při právoplatném odmykání, aby se ověřilo, že použitý klíč je vskutku kovový.

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

3 čtenáři navrhli autorovi prémii: 0.7Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.