Problém Huawei/ZTE (alias Čína)

1 1 1 1 1 1 1 1 1 1 Rating 4.50 (1 Vote)

Tento článek se mi nebude psát lehce, protože nebude moc technický. V médiích poslední dobou rezonuje téma bezpečnostního rizika Číny a Huawei. Mnozí se do debat vkládají s vervou, aniž by měli alespoň sebemenší znalosti na poli IT, či jiných, k tématu potřebných odvětví. Ani mé znalosti v oboru armády, bezpečnosti státu, politiky nejsou velké. Mám ale poměrně dost znalostí IT (v rámci možností) a sám provozuji, nebo jsem provozoval, několik serverů a různých zařízení na Internetu. Byl jsem několikrát napaden hackery, několikrát boj prohrál a několikrát vyhrál. Proto mám alespoň určitou zkušenost v oblasti útoků, bezpečnosti jak softwaru, tak hardwaru. Tato problematika je natolik široká, že se nedá shrnout do jediného článku. Navíc se budu snažit mluvit stručně a pokud možno srozumitelně takže se pravděpodobně dopustím několika zjednodušení.

Obsah:

Problém Huawei/ZTE (alias Čína) má několik rovin:

  1. politickou
  2. ekonomickou
  3. bezpečnostní, chcete-li armádní, či vojenskou
  4. sociální.

1. Problém politický:
To, že nás Čína válcuje, je vesměs politický problém. Je na našich politicích, aby byla naše EU silná, aby produkovala kvalitní lidi, a byla na špici ve všech odvětvích. Je k tomu potřeba mnohé:

  • Kvalitní školství.
  • Podpora vědy a výzkumu.
  • Podpora moderních technologií.
  • Podpora lokálního podníkání.
  • Rozvojem občanské společnosti.
  • A mnoho dalšího.

Kdybychom se podívali, co všechno nám z toho u nás skřípe, asi musí být jasné, že se tady děje chyba a je třeba ji napravit. Jinak nebudeme schopni čelit stále více se rozvíjejícímu technologickému gigantu jménem Čína.

2. Problém ekonomický:
Z krátkodobého hlediska se zdálo taktické začít přesouvat výrobu do Číny. Byla tam levná pracovní síla, bylo tam nadbytek lidí i surovin, tak proč ne? Jak jednotlivé firmy začaly přesouvat svou výrobu a mnohdy i know-how do Číny, staly se silnějšími. Začaly vydělávat více peněz a proto je do Číny brzy následovala i jejich konkurence. Firmy, které to neudělaly, přestaly být konkurenceschopné a některé zcela zkrachovaly.

Jenže co se nestalo, zjistili jsme, že se skoro vše vyrábí v Číně. Dokonce dřívější tvrzení, že čínský výrobek je šunt, už také dávno neplatí. Čína se tlačí pomalu, ale jistě dopředu. Zatímco Čína válcuje svět (má taky své nemalé problémy), tak jsme si my uvědomili, že jsme jaksi technologicky pozadu. A když už se u nás něco vyrábí, většinou to nestojí za nic. Samozřejmě existují výjimky, jako Škoda Auto a jiné, ale v porovnání s Čínou je to opravdu ubohá náplast na naší ekonomiku.

Takže si položme otázku: Je opravdu tak výhodné vše vyrábět někde jinde? Zatím asi ano, a když nebudeme mít Čínu, máme přece Indii! Jenže ono se nám to pomalu vrací jako bumerang.

Kdysi byl čínský telefon laciný s dobrým poměrem cena/výkon. Jenže Huawei si vybudovala takovou pozici, že postupně zlikvidovala své protivníky a zdražuje. Dává to smysl. Když se dnes poohlédnete po nejdražších telefonech, patří mezi ně právě i telefony Huawei (Huawei Mate 20 Pro za cca 24000,-, nebo dokonce Huawei Mate 20 RS Porsche design za 50000,-). Tak kam se nám poděla ta laciná Čína, vždyť práci mají rozhodně lacinější než Samsung v Koreji či Sony v Japonsku?

A zde se odhalují výsledky dlouhodobé strategie: Nejdříve zákazníka nalákat dampingovou cenou s podporou státu, zlikvidovat konkurenci, pak pomalu zdražovat a svou počáteční ztrátu maximálně zúročit. A jak tomu chcete čelit, když u nás jsou dampingové ceny zakázány? Nijak, prostě to zatím s naší politikou/ekonomikou oficiálně nejde.

Už se ukazuje, že z dlouhodobého hlediska se ekonomický krok "přesuneme to do Číny" nevyplácí a věřte, že pokud s tím nic neuděláme, bude zle. Takže zpátky k bodu jedna: Bez kvalitních lidí a strašlivé spousty peněz už nebudeme konkurenceschopní. V budoucnu nás převálcují nejen Čína, ale třeba i Indie. USA nás převálcovaly dávno, protože nemalou měrou investují právě do vědy a výzkumu. A do Indie v poslední době přesouvá výrobu mnoho dalších firem, včetně mocného Apple.

3. Problém bezpečnostní:
A dostáváme se k Huawei, potažmo k Číně. Proč v souvislosti s Huawei zmiňuji stále Čínu? No, protože Huawei je státní firma. Je to společnost, která žije z čínských lidových peněz. Zde neexistuje žádná demokracie. Je to podnik přímo podřízený komunistické vládě Číny. Pokud tedy mluvím o Huawei, mluvím vlastně o Číně. Huawei není jediná čínská společnost, která se to týká, ale jde o jednoznačně největšího technologického giganta na poli IT. Dodává zařízení všeho druhu, včetně páteřních prvků, routerů, BTS, telefonů, modemů a mnoho dalších.

Pokud si představíme, že jste si za 1. světové války měli vybrat spojku pro komunikaci, která bude nosit zprávy mezi štáby, taky jste si asi nevybrali vojáka z druhé strany linie. Vybrali jste si prověřeného jedince, o kterém jste přesvědčeni, že zprávy nebude kopírovat pro nepřítele a vždy se je bude snažit doručit, i když vedle něj bude probíhat válka.

Proč mluvím o válce? Protože my ve válce jsme. Není sice vyhlášená, není mnohdy přiznaná, ale mluví se o ní skoro všude. Někdo tomu může říkat "soutěž", v tom případě jde o "soutěž":

  1. Politickou
    • každý se snaží získat moc a zajistit si vliv na té naší zeměkouli: Ať už jadernou zbraní, získaným územím, ekonomickým či jiným vlivem.
  2. Ekonomickou
    • momentálně zápasíme v bitvě s čínským výrobním gigantem.
  3. Informační
    • nebýt informační války, nebyl by Brexit, v USA u moci Trump, ani v ČR náš prezident. Ale nemusíme se dívat jen na naše "velikány", informační válka probíhá na mnoha frontách. Dokonce i reklama je jistým způsobem informační boj a vydělávají se na něm miliardy.
  4. Technologickou
  5. Opravdovou
    • O opravdové válce není třeba mluvit, na boj musíme být vždy připraveni. Příkladem buď válka na Ukrajině, nebo v Sýrii, i když se o ně moc nezajímáme. Zatím neválčíme s Čínou a buďme za to rádi. Neznamená to ale, že máme Číně lézt do zadnice, kdykoli zachrastí peněženkou a dají nám slevu. Jsou to krvavé peníze naše i obyčejných čínských lidí!

4. Problém sociální:
Každý ví, že Čína je represivní stát. Sleduje své občany pomocí miliónů kamer. Pomocí umělé inteligence chytá delikventy i své politické odpůrce. Na základě umělé inteligence občanům uděluje společenský kredit, který přímo ovlivňuje jejich životy. Například nesmějí vycestovat do ciziny, pokud nemají dostatečný kredit. Vyhlazuje menšiny, sterilizuje je, zavírá lidi do koncentráků. To se děje nejen v Tibetu, kterému tak rádi vyvěšujeme v ČR vlajku. Zaměstnává nezletilé a vykořisťuje zaměstnance, které nutí pracovat dvanáct hodin denně, sedm dní v týdnu. Bezohledně ničí životní prostředí a lidské životy. To vše, a mnohem víc, se děje v zemi, se kterou vesele obchodujeme. Používáme jejich výrobky a užíváme si jejich "výdobytků".

Trocha fantazie neuškodí (nicméně nebude nepravděpodobná):
Dnešní komunikace probíhá vesměs elektronicky. A co je komunikace než jen "doručování zpráv". Je to stejné jako jsme si uvedli příklad s poslíčkem za 1. světové války. Můžeme si představit nepřeberně scénářů napadení, odposlouchávání, či dokonce manipulací.

Už jsme si řekli, že Čína krade (přesouvá), tak si představte, že máte telefon Huawei a pracujete pro nějakou technologickou firmu. Myslíte si, že telefon nebude sledovat vaší e-mailovou komunikaci, když budete posílat z počítače své tajné plány projektu kolegovi? Myslíte si, že to není možné? Bohužel je! Každý telefon propojený s vaší schránkou do ní má plný přístup. Nemáte nejmenší tušení, co s ní telefon v danou chvíli dělá. Telefon může prohlížet, stahovat a analyzovat vaší komunikaci. To, že jsou Huawei telefony připojeny na různé čínské servery, je známá věc. Co dělají, těžko říct, třeba jen kontrolují aktualizace, kdo ví?

Také jsme si nastínili, jak Čína pomocí umělé inteligence sleduje lidi. Myslíte si, že se vás to netýká, že data vašeho telefonu nejsou důležitá? Tak se pojďme podívat na další možný scénář.

Čína bude hledat pro ně nepohodlného "disidenta". Tak proč k tomu nevyužít miliardu Huawei telefonů po celém světě. Stačí aby jediný Huawei při focení zachytil potřebnou osobu a poslal fotku s polohou a časem na příslušný čínský úřad. Bude vám i pak jedno, že kvůli vám a vašemu Huawei toho člověka našli, unesli a uvěznili, nebo rovnou popravili?

Povídali jsme si i o válce, nebo chtete-li soutěži. Ano, je to doufejme nepředstavitelný scénář, ale i to se může stát. V případě konfliktu, ať už vojenského, nebo ekonomického, může Čína blokovat určitou komunikaci (zprávy), nebo jednoduše "otočit vypínačem" vypnout veškerou komunikaci a navrátit nás do doby kamenné. A v případě sítě vybudované na technologiích od firmy Huawei je to opravdu reálné riziko!

Zdá se Vám to přehnané? Ano, možná, ale možná taky ne. Buďme realističtí:

Čína není spojenec v pravém slova smyslu, a tak je potřeba ji vnímat, nic víc, nic míň. V Číně nefunguje demokracie, nesdílí tam naše hodnoty, a proto je třeba nejvyšší opatrnosti.

Jaká jsou skutečná fakta:
Navzdory našemu prezidentovi, který vyšel z "Kabinetu prognóz ČSAV" (lidově prognosťák nebo také Jakešova věštírna) a používal v té době moderní techniku na úrovni "psacího stroje". Nebudu, jako on, věřit jeho poradci Mynářovi, který nemá bezpečnostní prověrku, nebudu dokonce ani naslouchat ujištění zástupců firmy Huawei. Podívám se raději na fakta:

  1. Miliony čínských telefonů, včetně telefonů Huawei, byly zákazníkům dodávány s předinstalovaným mallwarem, aniž by o tom kdokoli věděl. Mallware stahoval a klikal na reklamy a vydělával tak miliony jeho čínským tvůrcům.
  2. Čínské čipy, které byly v mnoha zařízeních IoT, jako kamery, rekordéry a jiné, byly zneužity pro DDoS*3 útok proti velkým světovým firmám a podařilo se jim odstavit mnoho firem na poměrně dlouhou dobu.
  3. Slušný výrobce telefonů, jako je Samsung nebo Sony, má odemknutý boot loader*2, nebo ho lze dodatečně odemknout. Telefony lze ROOTnout*1 a výrobci dodávají i open-source kódy*4 ke svým telefonům. Huawei naproti tomu jde jinou cestou. Telefony jsou od května roku 2018 zamčeny a jejich majitelé je nemohou plně ovládat. Již je nelze ROOTnout*1 a nikdo nezjistí, co telefony zrovna dělají, prostě je nemají pod svou kontrolou uživatelé, ale Huawei. Proč se Huawei uzavřel zkušeným uživatelům můžeme jen spekulovat. Nicméně Huawei na 100% nechce, aby se v jeho telefonech kdokoli vrtal.
  4. Huawei lže a podvádí. Nějakého malého podvodu se dopustil každý, ale Huawei je v tomto jednička. Když to shrnu do bodů, tak jen za poslední dobu:
  5. Huawei telefony jsou připojeny k čínským serverům a nikdo neví, co telefony posílají.
  6. A jak již bylo řečeno, Čína krade pantenty ve velkém a říká tomu "přesun". Čehož jsme byli svědky například naposledy v Polsku. Nebo špehují kde můžou, poslední případ z Afriky, kde postavili sídlo a pak ho odposlouchávali.

To, že jsou telefony Huawei připojeny do Číny a něco posílají, vím i proto, že mám router, na který se mohu připojit a podívat se, kam se které zařízení připojuje. Měl jsem totiž jednou telefon Huawei doma, abych na něj nainstaloval nějaké aplikace. Tak jsem se podíval, co ten telefon v síti dělá. Nemohu tvrdit, že to byla špionáž, protože telefon komunikaci šifroval a obsah dat nebyl čitelný, což je samozřejmě v pořádku, přeci nechci, aby si má data cestou někdo četl. Ale jaká data a proč putovala do Číny, už si mohu jen domýšlet.

Představte si ale, že bych měl router Huawei a tento router takovou komunikaci přede mnou skryl. Prostě by mi ukázal všechna možná jiná spojení ostatních telefonů a počítačů, co doma mám, ale spojení do Číny by neuvedl. A teď si představte, že by to udělaly i další prvky v síti od firmy Huawei a má data by se bez povšimnutí dostala až do Číny. A máme tu nezjistitelnou špionáž.

A to je důvod, proč nestavět všechno na jednom výrobci. Takový výrobce by totiž získal neomezenou kontrolu nad vším a stal by se tak pánem všech dat v dané síti. Dokonce nemusí mít ani síť celou, stačí mu k tomu pouze jeden jediný router na páteřní síti, který komunikaci zašifruje a přesměruje kamkoli po celém světě na jiný server a odtud už bez povšimnutí opět směrem do Číny.

I kdyby teď Huawei nikoho neodposlouchával, nešmíroval komunikaci, neposílal žádná data nebo neměl žádná zadní vrátka (backdoor*6) v systémech, je otázkou jen jediné aktualizace si ta zadní vrátka do systému nainstalovat a otevřít.

Když si teď představíme tu spojku za 1. světové války, opravdu chcete posílat svá data pomocí "poslíčka" Huawei?

Závěr:
No a co s tím. Odpověď není jednoduchá. Aby komunikace byla bezpečná, musíme nad ní mít plnou kontrolu. Jak to ale zajistit? To se lépe řekne, než udělá, a bylo by to na další článek. Jeden směr nám může dát open software a hardware, ale to je hodně klikatá cesta.

V dnešní době je potom na všech možných čučkařích a IT odbornících, aby zaručili fungující zařízení/síť/stát, a je na politicích, aby k tomu poskytli ty správné podmínky. Ať už na poli vzdělání, či podporou technologií (a to teď nemyslím Agrofert). Jedině pak můžeme zajistit bezpečnou IT komunikaci i v případě skutečné, nejen virtuální, války.

A teď mi prosím odpovězte, chceme opravdu spolupracovat s Huawei na poli informační infrastruktury? Proč si do sítě včleňovat prvky našeho, když ne vyloženě nepřítele, tak alespoň nedůvěryhodného hráče, o kterém je známo vše, co zde bylo popsáno?  Ať už budu síť udržovat, nebo modernizovat, tak bych měl zaručit, že nedojde k jejímu napadnutí, ovládnutí, nebo dokonce úplnému vypnutí. A k tomu nám zařízení od Huawei nemusí vždy na 100% pomoci. Proto musíme nad stavbou našich sítí trochu přemýšlet i z bezpečnostního hlediska a nekoukat vždy jen po ceně.

Najdete mnoho lidí, co budou vykřikovat, že je jedno, jestli nás bude odposlouchávat Čína nebo USA. Je to totální nesmysl. Když mluvím o bezpečnosti, nevolám, ať okamžitě přejdeme pod křídla USA. Je jen důležité, abychom do budoucna postupovali správně a bezpečně. Proto je dobře, že se diskuse o Huawei otevřela.

Můžeme se na to také podívat pohledem politickým, kam chceme patřit? K Rusku? K Číně? Nebo do NATO a EU?

Otázka peněz už byla zmiňována. Ano, všechno něco stojí a bezpečnost státu není výjimkou. Při nákupu auta taky nekoukáte jen po ceně a podíváte se třeba na ADAC crash testy bezpečnosti.

A co ty telefony? Je na každém, ať si zváží, jestli Huawei telefon ano, či ne. Osobně nechci podporovat firmu, za níž stojí vláda, která provádí všechna zmíněná zvěrstva. Proto Čínu nebudu nikdy nákupem zařízení od Huawei, podporovat. A co vy?

Odkazy:

  1. Huawei Mate 20 Pro za cca 24000,-.
  2. Huawei Mate 20 RS Porsche design za 50000,-.
  3. Apple plánuje přesun do Indie.
  4. Čína krade technologie ohebných telefonů.
  5. Čína krade technologie neviditelných stíhaček.
  6. Čína krade technologie prášku do českých baterií.
  7. Čína pro svůj zlodějský business má výraz "přesun".
  8. Nebezpečný Warp charge od OnePlus, který nabijí s 6A proudu.
  9. USB specifikace: USB Type-C kabel je stavěn jen na 5A.
  10. Čína sleduje své lidi pomocí miliónů kamer.
  11. Čína uděluje lidem společenský kredit.
  12. Čína vyhlazuje menšiny, sterilizuje je, zavírá lidi do koncentráků.
  13. Rádi vyvěšujeme v ČR vlajku.
  14. Prodeje Huawei telefonů po celém světě.
  15. Mynář nemá bezpečnostní prověrku.
  16. Miliony čínských telefonů, včetně telefonů Huawei, byly zákazníkům dodávány s předinstalovaným mallwarem.
  17. Čínské čipy byly v mnoha zařízeních IoT, jako kamery, rekordéry a jiné, byly zneužity pro DDoS útok.
  18. Huawei elefony jsou od května roku 2018 zamčeny.
  19. Huawei podváděl, když fotky, údajně focené jejich telefony, byly pořízeny zrcadlovkou.
  20. Huawei lhal o výkonu, když tvrdil, že Kirin 980 bude mít největší skóre 360 tisíc bodů v Antutu testu.
  21. Huawei Kirin 980 se nakonec se s bídou zmohl na těsné překonání 300 tisícové hranice.
  22. Huawei lžou ohledně aktualizací Androidu na svých telefonech.
  23. Zatčení Huawei špiona v Polsku.
  24. Případ z Afriky, kde postavili sídlo a pak ho odposlouchávali.
  25. Zeman nazval tajnou službu čučkaři.
  26. Seznam firem Babiše (Agrofertu).
  27. ADAC crash testy bezpečnosti.

Vysvětlivky:
*1 ROOT telefonu - Metoda, která zkušeným uživatelům umožní plný přístup do telefonu na úrovně správce systému (uživatele root).
*2 Zamknutý BOOT loader (zavaděč) - Část paměti v telefonu, která se stará o zavedení systému a mnoho dalšího. Pokud je BOOT loader zamčen, nedá se telefon uživatelem na úrovni systému jakkoli upravovat a kontrolovat.
*3 DDos útok je metoda, kdy se velké množství zařízení připojuje na jednotlivé cílové adresy serverů. Tímto útokem se dá přetížit systém, který je buďto odstaven od normálního provozu, nebo zcela zkolabuje pod tíhou tohoto přetížení
*4 Open source jsou programy, nebo i hadware (open hardware), jejichž návrh je volně dostupný. Vývojáři je mohou za určitých podmínek používat, opravovat, vylepšovat a učit se na nich.
*5 Antutu test je test výkonu telefonů, vyjádřený bodovým hodnocením. Čím větší skóre, tím je teoreticky SoC*10 telefonu výkonnější a proto i lepší.
*6 Backdoor (zadní vrátka) je část programu, která je určena jeho tvůrci k ovládnutí systému, bez vědomí vlastníka zařízení.
*10 SoC je zkratka "System On a Chip". Je to sdružení několika jednotek do jednoho čipu. Typicky CPU (procesoru), GPU (grafického čipu), "modemu" atp.

Podrobnosti
Kategorie: News
Zobrazení: 6539

Comments powered by CComment