¿El gobierno de los EE. UU. protege sus líneas físicas de Internet en los EE. UU.?

14

Parece que hay muchas formas de prevenir el ataque del hombre en el medio. He leído muchos aquí y en el resto de internet. Según wiki también necesita un canal seguro para protegerse completamente contra él. Tengo dos preguntas con respecto a la prevención en el mundo real.

¿El gobierno de los Estados Unidos monitorea el 100% de las líneas excavadas en los Estados Unidos? Obviamente (con suerte) los centros de datos están protegidos, pero ¿qué hay para evitar que alguien salga del desierto y se conecte físicamente con una línea?

En ese escenario, ¿hay algo que puedan hacer dos nodos para detectar que alguien comenzó a dejar de escuchar? (¿Quizás más bien una pregunta de física?) ¿Ya hay protocolos como este?

Esta pregunta está en el ámbito de la criptografía de clave pública porque si tiene un canal seguro, solo puede intercambiar una nueva clave según sea necesario.

    
pregunta Carlos Bribiescas 23.10.2014 - 22:30
fuente

6 respuestas

31

La vigilancia física de millones de millas de cables enterrados sería absurdamente costosa. El gobierno de EE. UU. Ya no logra evitar eficazmente la inmigración ilegal en el límite entre México y EE. UU., Que es una o dos órdenes de magnitud más corta que la longitud total de los cables.

En cambio, el gobierno de EE. UU. hace cosas como todos los demás: con cifrado (o al menos eso esperamos, al menos). Un buen túnel cifrado (por ejemplo, SSL) mantiene a los atacantes a raya.

El cifrado garantiza la confidencialidad. Un buen túnel también proporciona integridad de datos, en el siguiente sentido: las alteraciones se detectan de manera confiable. Sin embargo, si un atacante usa una pala para llegar al cable, puede cortarlo ( ha sucedido ). Para hacer que las comunicaciones sean más resistentes, uno debe usar redundancia; Consulte esta respuesta (cuando el atacante maneja armas nucleares, tienes que pensar en grande en términos de redundancia).

    
respondido por el Tom Leek 23.10.2014 - 23:11
fuente
12

Normalmente se implementan algunas contramedidas. Uno es el cifrado, que es bastante sencillo. También monitorean sus fibras ópticas para detectar una atenuación inesperada o un cambio en la dispersión de la luz. Además, hay formas de configurar la fibra para detectar perturbaciones acústicas, detectando teóricamente la toma que se coloca.

También tienen un estándar implementado que tiene requisitos que giran alrededor de los conductos, portadores, etc. para datos confidenciales. El estándar se denomina NSTISSI 7003 y también hay algunos resúmenes si desea saber más. Además, utilizan el estándar TEMPEST que explica cómo protegerse contra las fugas de radiación electromagnética que, en teoría, podrían detectarse sin romper físicamente el conducto por el que pasan los cables. TEMPEST también cubre las escuchas ilegales, pero la parte de escuchas no se ha liberado por lo que sé.

    
respondido por el theterribletrivium 23.10.2014 - 23:23
fuente
7

Las líneas de Internet no necesitan ser protegidas. El cifrado permite configurar un canal seguro dentro de un medio inseguro.

En resumen, no, EE. UU. no supervisa las líneas físicas porque no es necesario. Hay monitoreo de infraestructura, pero eso no es lo que estás preguntando.

    
respondido por el schroeder 23.10.2014 - 23:10
fuente
4

Solía ser un administrador de sistemas para los militares; se nos dijo que había una (pequeña) cantidad de conexiones monitoreadas entre el servicio militar y la Internet pública, la idea era que los militares pudieran aislarse del resto del mundo pero mantener las comunicaciones internas. No era lo suficientemente importante como para poder verificar personalmente si esto era cierto, pero sería un nivel de seguridad simple y bastante efectivo. (También debo señalar que esto fue hace varios años).

No puedo hablar con el resto del gobierno de los Estados Unidos. Pero, como han señalado otros encuestados, la supervisión de toda la planta de cable sería prohibitivamente costosa.

    
respondido por el David 24.10.2014 - 14:09
fuente
1

Creo que esto ya ha sucedido en el pasado. Las contramedidas habituales son el cifrado protegido por claves intercambiadas previamente, el monitoreo de las características físicas de un canal y el IDS. En el futuro, la criptografía cuántica debería resolver este problema de alguna manera mediante el uso del entrelazamiento cuántico. Ah, y la mayoría de las líneas pertenecen a empresas privadas de todos modos ...

    
respondido por el mkalkov 24.10.2014 - 00:23
fuente
0

Si existiera un solo enlace, entendería una mayor seguridad física para proteger ese enlace. Sin embargo, dado que Internet se ha construido sobre una topología de malla, el tráfico puede tomar cualquier número de rutas a su destino. Esto llega al punto de las publicaciones anteriores y señala que no es financieramente posible proteger físicamente todos esos enlaces.

Aunque nunca he estado involucrado en organizaciones gubernamentales, estoy seguro de que tienen "cosas" para monitorear los enlaces (es decir, la salud de Internet). Detectando cualquier cosa, desde el estado arriba / abajo hasta la degradación del rendimiento. Esta sería una forma más eficiente de monitorear que tener una presencia física.

Como han señalado otros, el uso del cifrado hace que MitM sea un punto en su mayor parte discutible. Digo principalmente porque depende del cifrado que se utiliza. El uso del cifrado conlleva un nivel significativo de latencia que puede o no ser aceptable para un caso de uso particular. Si la latencia es el controlador principal, uno puede elegir un método de cifrado menos seguro. Usted mencionó el uso de cifrado de clave pública. Tiene razón en que está diseñado con el objetivo de colocar tráfico en una red no confiable mediante el intercambio de claves públicas. Sin embargo, el cifrado asimétrico es un orden de magnitud más lento que el cifrado simétrico, por lo que sería un punto de consideración.

    
respondido por el anon 25.10.2014 - 22:36
fuente

Lea otras preguntas en las etiquetas