¿El gobierno de los EE. UU. protege sus líneas físicas de Internet en los EE. UU.?

La vigilancia física de millones de millas de cables enterrados sería absurdamente costosa. El gobierno de EE. UU. Ya no logra evitar eficazmente la inmigración ilegal en el límite entre México y EE. UU., Que es una o dos órdenes de magnitud más corta que la longitud total de los cables.

En cambio, el gobierno de EE. UU. hace cosas como todos los demás: con cifrado (o al menos eso esperamos, al menos). Un buen túnel cifrado (por ejemplo, SSL) mantiene a los atacantes a raya.

El cifrado garantiza la confidencialidad. Un buen túnel también proporciona integridad de datos, en el siguiente sentido: las alteraciones se detectan de manera confiable. Sin embargo, si un atacante usa una pala para llegar al cable, puede cortarlo ( ha sucedido ). Para hacer que las comunicaciones sean más resistentes, uno debe usar redundancia; Consulte esta respuesta (cuando el atacante maneja armas nucleares, tienes que pensar en grande en términos de redundancia).

Normalmente se implementan algunas contramedidas. Uno es el cifrado, que es bastante sencillo. También monitorean sus fibras ópticas para detectar una atenuación inesperada o un cambio en la dispersión de la luz. Además, hay formas de configurar la fibra para detectar perturbaciones acústicas, detectando teóricamente la toma que se coloca.

También tienen un estándar implementado que tiene requisitos que giran alrededor de los conductos, portadores, etc. para datos confidenciales. El estándar se denomina NSTISSI 7003 y también hay algunos resúmenes si desea saber más. Además, utilizan el estándar TEMPEST que explica cómo protegerse contra las fugas de radiación electromagnética que, en teoría, podrían detectarse sin romper físicamente el conducto por el que pasan los cables. TEMPEST también cubre las escuchas ilegales, pero la parte de escuchas no se ha liberado por lo que sé.

Las líneas de Internet no necesitan ser protegidas. El cifrado permite configurar un canal seguro dentro de un medio inseguro.

En resumen, no, EE. UU. no supervisa las líneas físicas porque no es necesario. Hay monitoreo de infraestructura, pero eso no es lo que estás preguntando.

Solía ser un administrador de sistemas para los militares; se nos dijo que había una (pequeña) cantidad de conexiones monitoreadas entre el servicio militar y la Internet pública, la idea era que los militares pudieran aislarse del resto del mundo pero mantener las comunicaciones internas. No era lo suficientemente importante como para poder verificar personalmente si esto era cierto, pero sería un nivel de seguridad simple y bastante efectivo. (También debo señalar que esto fue hace varios años).

No puedo hablar con el resto del gobierno de los Estados Unidos. Pero, como han señalado otros encuestados, la supervisión de toda la planta de cable sería prohibitivamente costosa.

Creo que esto ya ha sucedido en el pasado. Las contramedidas habituales son el cifrado protegido por claves intercambiadas previamente, el monitoreo de las características físicas de un canal y el IDS. En el futuro, la criptografía cuántica debería resolver este problema de alguna manera mediante el uso del entrelazamiento cuántico. Ah, y la mayoría de las líneas pertenecen a empresas privadas de todos modos ...

Si existiera un solo enlace, entendería una mayor seguridad física para proteger ese enlace. Sin embargo, dado que Internet se ha construido sobre una topología de malla, el tráfico puede tomar cualquier número de rutas a su destino. Esto llega al punto de las publicaciones anteriores y señala que no es financieramente posible proteger físicamente todos esos enlaces.

Aunque nunca he estado involucrado en organizaciones gubernamentales, estoy seguro de que tienen "cosas" para monitorear los enlaces (es decir, la salud de Internet). Detectando cualquier cosa, desde el estado arriba / abajo hasta la degradación del rendimiento. Esta sería una forma más eficiente de monitorear que tener una presencia física.

Como han señalado otros, el uso del cifrado hace que MitM sea un punto en su mayor parte discutible. Digo principalmente porque depende del cifrado que se utiliza. El uso del cifrado conlleva un nivel significativo de latencia que puede o no ser aceptable para un caso de uso particular. Si la latencia es el controlador principal, uno puede elegir un método de cifrado menos seguro. Usted mencionó el uso de cifrado de clave pública. Tiene razón en que está diseñado con el objetivo de colocar tráfico en una red no confiable mediante el intercambio de claves públicas. Sin embargo, el cifrado asimétrico es un orden de magnitud más lento que el cifrado simétrico, por lo que sería un punto de consideración.