Link alla notizia: https://www.hwupgrade.it/news/web/ue-huawei-e-zte-rappresentano-un-grave-rischio-per-la-sicurezza_117693.html

Il commissario Ue per il Mercato interno, Thierry Breton, ha annunciato che la Commissione europea applicherà i principi del toolbox 5G per evitare l'esposizione alle tecnologie di Huawei e ZTE

Click sul link per visualizzare la notizia.

Però quando lo diceva Trump era brutto e cattivo...

Però quando lo diceva Trump era brutto e cattivo...

La preoccupazione su Huawei e ZTE (e la Cina più in generale) è sempre stata bipartisan.

"Under Barack Obama's administration, actions designed to limit Chinese telecoms firms' access to the US market first took root. They were then accelerated during the presidency of Donald Trump and have continued under current US President Joe Biden's rule."

www.bbc.com/news/world-us-canada-63764450

Sui temi economici Repubblicani e Democratici sono molto più vicini di quello che si crede (Ad eccezione del ObamaCare). Infatti questa continuità di politiche economiche è anche una delle forze degli USA.

Ma non è solo una questione economica, ma anche di sicurezza, che nei dispositivi Huawei siano state trovate backdoor messe lì apposta è indubbio (non che i dispositivi USA non ne hanno...), che la Cina sia un enorme pericolo per tutti idem.

Ma non è solo una questione economica, ma anche di sicurezza, che nei dispositivi Huawei siano state trovate backdoor messe lì apposta è indubbio (non che i dispositivi USA non ne hanno...), che la Cina sia un enorme pericolo per tutti è idem.

Dove sono queste prove, oppure sono come le armi di distruzione di massa di saddam?

Considerato che gran parte degli ONT per le FTTH sono ZTE siamo proprio a cavallo.

In ogni caso la scelta non è essere spiati o meno ma da chi essere spiati... non vi illudete.

Dove sono queste prove, oppure sono come le armi di distruzione di massa di saddam?

Uno (https://www.cnet.com/tech/mobile/us-finds-huawei-has-backdoor-access-to-mobile-networks-globally-report-says/) e due (https://www.bloomberg.com/news/articles/2019-04-30/vodafone-found-hidden-backdoors-in-huawei-equipment).
Un paio dei tanti articoli a tema che si possono trovare in rete.

Considerato che gran parte degli ONT per le FTTH sono ZTE siamo proprio a cavallo.

In ogni caso la scelta non è essere spiati o meno ma da chi essere spiati... non vi illudete.

Hai perfettamente ragione.
tutti spiano tutti.
difatti non capisco la mania di mettere tutti i nostri dati su cloud. così fanno meno fatica a spiarci? i dati li mandiamo direttamente noi. :sofico:

Considerato che gran parte degli ONT per le FTTH sono ZTE siamo proprio a cavallo.

In ogni caso la scelta non è essere spiati o meno ma da chi essere spiati... non vi illudete.

Più o meno è così. Ciò che preoccupa di più riguardo le aziende cinesi è il fatto che sono spesso e volentieri obbligate ad eseguire le richieste del PCC (https://www.theguardian.com/technology/2023/jun/07/communist-party-accessed-hong-kong-protesters-tiktok-data-former-executive-says), cosa che non accade normalmente con le aziende occidentali.

Più o meno è così. Ciò che preoccupa di più riguardo le aziende cinesi è il fatto che sono spesso e volentieri obbligate ad eseguire le richieste del PCC (https://www.theguardian.com/technology/2023/jun/07/communist-party-accessed-hong-kong-protesters-tiktok-data-former-executive-says), cosa che non accade normalmente con le aziende occidentali.
negli USA esiste una legge che obbliga a fornire su richiesta del governo tutti i dati presenti su server anche se questi sono ubicati all'estero. :sofico:

Dove sono queste prove, oppure sono come le armi di distruzione di massa di saddam?

C'è una bella differenza tra le armi di distruzione di Saddam inventate e mai trovate e le backdoor di Huawei che invece esistono.
Hai perfettamente ragione.
tutti spiano tutti.
difatti non capisco la mania di mettere tutti i nostri dati su cloud. così fanno meno fatica a spiarci? i dati li mandiamo direttamente noi. :sofico:
Questo è indubbio, infatti non li capisco nemmeno io i tifosi da stadio del Cloud, meglio un bel NAS, magari autocostruito meglio ancora.

negli USA esiste una legge che obbliga a fornire su richiesta del governo tutti i dati presenti su server anche se questi sono ubicati all'estero. :sofico:

Beh oddio, non mi sorprenderebbe se ci fosse anche qui, visto che i governi hanno autorità sulle realtà private in caso di indagini in corso, ecc...
Un altro discorso invece è se il controllo è sistematico e senza motivi particolari o se, come nel caso della Cina, che violando sistematicamente diritti umani e copyright, userebbe certe possibilità per spionaggio industriale e per perseguire dissidenti politici e minoranze.

Beh oddio, non mi sorprenderebbe se ci fosse anche qui, visto che i governi hanno autorità sulle realtà private in caso di indagini in corso, ecc...
Un altro discorso invece è se il controllo è sistematico e senza motivi particolari o se, come nel caso della Cina, che violando sistematicamente diritti umani e copyright, userebbe certe possibilità per spionaggio industriale e per perseguire dissidenti politici e minoranze.

ECHELON ti dice niente?

https://it.wikipedia.org/wiki/ECHELON

come diceva mia nonna " il più pulito ha la rogna "

Beh oddio, non mi sorprenderebbe se ci fosse anche qui, visto che i governi hanno autorità sulle realtà private in caso di indagini in corso, ecc...
Un altro discorso invece è se il controllo è sistematico e senza motivi particolari o se, come nel caso della Cina, che violando sistematicamente diritti umani e copyright, userebbe certe possibilità per spionaggio industriale e per perseguire dissidenti politici e minoranze.

Mah forse si riferisce al Cloud Act e comunque è ben diverso da quello che fanno i Cinesi.



Si tratta di una legge federale statunitense adottata il 23 marzo 2018 che ha introdotto alcune novità rispetto alla legislazione statunitense previgente con l’obiettivo di supportare le autorità nel combattere e prevenire le attività internazionali di natura criminale e terroristica.

L’applicazione e la portata del CLOUD Act sono particolarmente limitate, in quanto il potere è esercitabile solo in relazione a un’indagine penale e secondo norme e procedure dettagliate e specifiche e la richiesta di accesso ai dati digitali può essere destinata solo ai fornitori di servizi di comunicazione elettronica (o telematica) o di servizi informatici che siano soggetti alla giurisdizione degli Stati Uniti. Il CLOUD Act non estende la giurisdizione degli Stati Uniti e non assoggetta i clienti dei fornitori di servizi (che siano pubblici o privati) alla giurisdizione degli Stati Uniti.

Il Cloud Act non è uno strumento di raccolta di dati e informazioni. Non è uno strumento di spionaggio economico. Le forze dell’ordine possono richiedere l’accesso ai dati solo se stanno svolgendo un’indagine penale su cui gli Stati Uniti sono competenti a perseguire penalmente. Per poter accedere ai dati, le forze dell’ordine devono soddisfare determinati standard e seguire specifiche procedure, che si applicano a tutti i livelli – sia che gli Stati Uniti stiano cercando i dati di un cittadino statunitense, residente o straniero. Per il contenuto, le forze dell’ordine hanno bisogno di un mandato emesso da un giudice indipendente, sulla base di una constatazione di causa probabile, imponendo un limite relativamente alto per le forze dell’ordine. In realtà, si tratta di uno standard di protezione della privacy più robusto e più severo di quello applicato in quasi tutti gli altri paesi del mondo.

Inoltre, la portata è limitata in quanto le forze dell’ordine statunitensi non possono emettere istanze per e-mail, e altri contenuti di comunicazione, da parte di società straniere che operano interamente al di fuori degli Stati Uniti. Si tratterebbe di una rivendicazione di autorità extraterritoriale, e la legge statunitense non prevede alcun meccanismo per l’emissione di mandati extraterritoriali.


https://www.linkedin.com/pulse/il-cloud-act-aspetti-giuridici-e-ambito-applicativo-




[...]

Contrariamente alla retorica, il Cloud Act include e adotta anche nuove disposizioni specificamente concepite per tener conto degli interessi sovrani stranieri. La legge prevede esplicitamente una nuova mozione legale per reprimere il conflitto con il diritto straniero e sono soddisfatte determinate condizioni. Inoltre, preserva espressamente il diritto dei fornitori di servizi di presentare ricorso in tribunale sulla base del diritto straniero in conflitto, anche in quelle situazioni in cui la mozione legale di respingere il mandato non è disponibile. Ciò contribuisce a garantire che gli interessi dei governi stranieri vengano tenuti in considerazione.

la seconda parte del Cloud Act è stata, come molti sembrano dimenticare, promulgata per volere dei governi stranieri, in particolare del Regno Unito. In particolare, è stata adottata in risposta alla frustrazione dei governi stranieri per le difficoltà di accesso ai contenuti delle comunicazioni dei propri cittadini e dei residenti da parte di fornitori con sede negli Stati Uniti. Essa mette in atto un meccanismo attraverso il quale i governi stranieri possono, subordinatamente a numerose salvaguardie e condizioni preliminari, richiedere determinate informazioni da fornitori con sede negli Stati Uniti. Ciò consente ai governi stranieri di accedere a specifici dati in modo più rapido, senza dover ricorrere al laborioso processo di assistenza legale reciproca.

[...]

Il risultato ironico: gli Stati Uniti, attraverso il Cloud Act, hanno adottato misure per ridurre le restrizioni sui trasferimenti di dati, mentre i paesi di tutto il mondo indicano il Cloud Act a sostegno dei propri mandati di localizzazione dei dati. Il Cloud Act non è perfetto ma non è nemmeno l’affermazione malvagia ed espansiva del potere degli Stati Uniti che alcuni sostengono che sia. Al contrario, si tratta di una modesta disposizione di diritto penale che codifica in larga misura lo status quo e adotta nuove disposizioni esplicitamente concepite per accogliere l’interesse straniero per i dati detenuti dagli Stati Uniti.



https://www.corrierecomunicazioni.it/digital-economy/cloud/tutta-la-verita-sul-cloud-act-la-legge-che-solleva-timori-sulla-sovranita-dei-dati/

ECHELON ti dice niente?

https://it.wikipedia.org/wiki/ECHELON

come diceva mia nonna " il più pulito ha la rogna "

Dipende quanta ne hai e perché
https://www.agi.it/estero/news/2020-12-09/huawei-riconoscimento-facciale-scoprire-uiguri-10611323/

Propaganda ideologica tutti quanti inseriscono backdoor il problema è umano della psiche umana che non evolve nonostante i millenni trascorsi

Considerato che gran parte degli ONT per le FTTH sono ZTE siamo proprio a cavallo.

In ogni caso la scelta non è essere spiati o meno ma da chi essere spiati... non vi illudete.

già, e ci sono poi centinaia di migliaia (se non milioni) di case e uffici italiani che si appoggiano totalmente su modem-router ZTE (qualcuno ha detto tim hub?!?)...

Ci parlassero di Juniper e Cisco e tutti i router di dorsale made in USA e delle backdoor che ci stanno dentro.

Senza contare StarLink e l'uomo della CIA venuto su dal nulla Elon Musk e la quantità di dati che fa succhiare dalle connessioni satellitari a chi gli ha finanziato il progetto.

Il mio Skynet fa di meglio,anche se devo potenziarlo ancora un pochino.....

Ma non è solo una questione economica, ma anche di sicurezza, che nei dispositivi Huawei siano state trovate backdoor messe lì apposta è indubbio (non che i dispositivi USA non ne hanno...), che la Cina sia un enorme pericolo per tutti idem.

perciò se lo fanno gli usa va bene i cinesi no....
poi dove starebbero queste backdoor ?

Più o meno è così. Ciò che preoccupa di più riguardo le aziende cinesi è il fatto che sono spesso e volentieri obbligate ad eseguire le richieste del PCC (https://www.theguardian.com/technology/2023/jun/07/communist-party-accessed-hong-kong-protesters-tiktok-data-former-executive-says), cosa che non accade normalmente con le aziende occidentali.

ma no nelle aziende occidentali non avviene.....
poi mi spieghi come hanno fatto gli americani ad intercettare i maggiori leader europei (e coreani)

Mah forse si riferisce al Cloud Act e comunque è ben diverso da quello che fanno i Cinesi.



https://www.linkedin.com/pulse/il-cloud-act-aspetti-giuridici-e-ambito-applicativo-



https://www.corrierecomunicazioni.it/digital-economy/cloud/tutta-la-verita-sul-cloud-act-la-legge-che-solleva-timori-sulla-sovranita-dei-dati/
https://en.wikipedia.org/wiki/Patriot_Act

Ho letto una marea di cavolate.
Ad oggi non ci sono prove di backdoor su apparati di rete Huawei e ZTE. Aggiungo, visto che è il mio lavoro e ho lavorato con apparati di rete 5G di tutti e 4 i maggiori marchi, che anche se ci fossero sarebbero completamente inutili!
Gli apparati di rete lavorano in una rete interna che non accede ad internet, chiamata DCN, è una rete WAN utilizzata per la manutenzione, il monitoraggio l'aggiornamento e la configurazione degli apparati di telefonia mobile. Ovviamente la rete DCN ha punti di accesso alla rete Internet, ma avviene solo attraverso concentratori VPN in genere forniti da Juniper o Cisco ne huawei, ne ZTE, ne di qualsiasi altra società cinese. Quindi attraverso la rete DCN non possono comunicare con la Cina!
Direste, ma possono farlo direttamente con la rete 5g, si potrebbero, ma innanzitutto gli apparati vengono continuamente testati dagli operatori, inoltre la rete 5G è limitata territorialmente, ogni antenna può raggiungere pochi km, significa dover mettere un apparato terminale ogni 2km in ogni paese che comunica con l'apparato di rete attraverso la rete dell'operatore, senza farsi sgamare dall'operatore stesso. Anche se riuscissero a disseminare il territorio italiano con circa 100'000 di questi apparati che dovranno cmq essere alimentati e manutenuti, e che in qualche modo dovrebbero comunicare con un server centrale, non si sa con quale rete, e poi verso la Cina. In ogni caso non riuscirebbero a trovare nulla, perché i dati che leggono gli apparati della rete di accesso 5G, sono codificati e devono passare per il MGW (Media Gateway, apparato di centrale) per decodificarli, tant'è che le intercettazioni effettuate dalla magistratura, avvengono proprio attraverso questi apparati, che sono di fornitori diversi.
In Italia Huawei è usata da Vodafone, mentre ZTE da Wind3, mai MGW in Vodafone sono forniti da Nokia mentre in Wind3 da Ericsson, quindi non possono intercettare nulla.
Passiamo alla reti fisse.
Gli ONT hanno il compito semplicemente di trasformare il segnale ottico in elettrico e viceversa, sono apparati di livello 1, quindi non leggono nessun dato, per dire sono come un banale HUB, inferiori ad uno switch. basta aprirli per rendersi conto.
Ci sono poi sicuramente gli apparati della rete GPON, spesso huawei, ma anche quelli si trovano dentro la rete privata e i dati sono monitorati dall'operatore, verrebbe subito sgamato se tale apparato duplicasse tutti i dati per inviarli da qualche parte all'estero, anche perché significa raddoppiarli.
Poi ci sono i modem/router che hanno accesso ad internet tranquillamente, per esempio si auto aggiornano, un discorso che potrei fare anche con gli smartphone. Sono apparati di tipo commerciali che comprano milioni di persone alcuni dei quali ci smanettano e basterebbe veramente poco scoprire che il proprio router o il proprio smartphone in maniera automatica invia alcuni dati su server sconosciuti senza il consenso. Verrebbe scoperto subito. Quest'ultimo tipo di apparato potrebbero però avere delle backdoor quindi non un copia di tutti i dati ma solo un accesso remoto che può essere usato quando si vuole. Ad oggi non sono state scoperte su nessun apparato terminale, che sia router o smartphone, e di qualsiasi marca. Ma se si ipotizza che possano esserci sugli apparati terminali allora occorre ipotizzarli su tutti nessuna escluso, non solo per quei due.

Personalmente credo che tale attacco nei confronti di ZTE e Huawei si semplicemente il risultato del potere di lobby di Nokia ed Ericsson, che si contendevano in 2 il mercato occidentale e che 10 anni fa avevano visto ridursi enormemente le loro entrate a causa della concorrenza di ZTE e Huawei che effettivamente fa prezzi più bassi della metà della concorrenza europea, tuttavia poi paga poco i dipendenti e sfruttano i consulenti per farli lavorare anche 12 ore al giorno, con contratti alle società di consulenza che variano da 1 a 3 messi per tenerli sempre sotto scacco. Se il dipendente loro non fa 12 ore senza lamentarsi non si rinnova il contratto. Insomma ben venga togliere ZTE e Huawei dal mercato italiano, ma avrei preferito vedere entrare funzionari dell'agenzia dell'entrate e dellIinps in sede per fare multe belle salate per le condizioni di lavoro invece che leggere di tutte queste balle senza fondamento.

Ho letto una marea di cavolate.
Ad oggi non ci sono prove di backdoor su apparati di rete Huawei e ZTE. Aggiungo, visto che è il mio lavoro e ho lavorato con apparati di rete 5G di tutti e 4 i maggiori marchi, che anche se ci fossero sarebbero completamente inutili!
Gli apparati di rete lavorano in una rete interna che non accede ad internet, chiamata DCN, è una rete WAN utilizzata per la manutenzione, il monitoraggio l'aggiornamento e la configurazione degli apparati di telefonia mobile. Ovviamente la rete DCN ha punti di accesso alla rete Internet, ma avviene solo attraverso concentratori VPN in genere forniti da Juniper o Cisco ne huawei, ne ZTE, ne di qualsiasi altra società cinese. Quindi attraverso la rete DCN non possono comunicare con la Cina!
Direste, ma possono farlo direttamente con la rete 5g, si potrebbero, ma innanzitutto gli apparati vengono continuamente testati dagli operatori, inoltre la rete 5G è limitata territorialmente, ogni antenna può raggiungere pochi km, significa dover mettere un apparato terminale ogni 2km in ogni paese che comunica con l'apparato di rete attraverso la rete dell'operatore, senza farsi sgamare dall'operatore stesso. Anche se riuscissero a disseminare il territorio italiano con circa 100'000 di questi apparati che dovranno cmq essere alimentati e manutenuti, e che in qualche modo dovrebbero comunicare con un server centrale, non si sa con quale rete, e poi verso la Cina. In ogni caso non riuscirebbero a trovare nulla, perché i dati che leggono gli apparati della rete di accesso 5G, sono codificati e devono passare per il MGW (Media Gateway, apparato di centrale) per decodificarli, tant'è che le intercettazioni effettuate dalla magistratura, avvengono proprio attraverso questi apparati, che sono di fornitori diversi.
In Italia Huawei è usata da Vodafone, mentre ZTE da Wind3, mai MGW in Vodafone sono forniti da Nokia mentre in Wind3 da Ericsson, quindi non possono intercettare nulla.
Passiamo alla reti fisse.
Gli ONT hanno il compito semplicemente di trasformare il segnale ottico in elettrico e viceversa, sono apparati di livello 1, quindi non leggono nessun dato, per dire sono come un banale HUB, inferiori ad uno switch. basta aprirli per rendersi conto.
Ci sono poi sicuramente gli apparati della rete GPON, spesso huawei, ma anche quelli si trovano dentro la rete privata e i dati sono monitorati dall'operatore, verrebbe subito sgamato se tale apparato duplicasse tutti i dati per inviarli da qualche parte all'estero, anche perché significa raddoppiarli.
Poi ci sono i modem/router che hanno accesso ad internet tranquillamente, per esempio si auto aggiornano, un discorso che potrei fare anche con gli smartphone. Sono apparati di tipo commerciali che comprano milioni di persone alcuni dei quali ci smanettano e basterebbe veramente poco scoprire che il proprio router o il proprio smartphone in maniera automatica invia alcuni dati su server sconosciuti senza il consenso. Verrebbe scoperto subito. Quest'ultimo tipo di apparato potrebbero però avere delle backdoor quindi non un copia di tutti i dati ma solo un accesso remoto che può essere usato quando si vuole. Ad oggi non sono state scoperte su nessun apparato terminale, che sia router o smartphone, e di qualsiasi marca. Ma se si ipotizza che possano esserci sugli apparati terminali allora occorre ipotizzarli su tutti nessuna escluso, non solo per quei due.

Personalmente credo che tale attacco nei confronti di ZTE e Huawei si semplicemente il risultato del potere di lobby di Nokia ed Ericsson, che si contendevano in 2 il mercato occidentale e che 10 anni fa avevano visto ridursi enormemente le loro entrate a causa della concorrenza di ZTE e Huawei che effettivamente fa prezzi più bassi della metà della concorrenza europea, tuttavia poi paga poco i dipendenti e sfruttano i consulenti per farli lavorare anche 12 ore al giorno, con contratti alle società di consulenza che variano da 1 a 3 messi per tenerli sempre sotto scacco. Se il dipendente loro non fa 12 ore senza lamentarsi non si rinnova il contratto. Insomma ben venga togliere ZTE e Huawei dal mercato italiano, ma avrei preferito vedere entrare funzionari dell'agenzia dell'entrate e dellIinps in sede per fare multe belle salate per le condizioni di lavoro invece che leggere di tutte queste balle senza fondamento.
Qualsiasi dispositivo che permette l'aggiornamento da remoto ha potenzialmente backdoor.
Tutti, per esempio, si sono ritrovati aggiornati i router domestici ( magari con impostazioni rimesse a default) da remoto dal proprio fornitore senza nessun avviso ( anche con router acquistati e non in comodato).
Va da se che ZTE e Huawei ( e tutti gli altri fornitori di apparati attivi) hanno backdoor, che usano bellamente tutti gli operatori di telefonia.

Qualsiasi dispositivo che permette l'aggiornamento da remoto ha potenzialmente backdoor.
Tutti, per esempio, si sono ritrovati aggiornati i router domestici ( magari con impostazioni rimesse a default) da remoto dal proprio fornitore senza nessun avviso ( anche con router acquistati e non in comodato).

Questa non è una backdoor, ma un protocollo chiamato TR-069 per la gestione remota dei router da parte dei provider, eh si anche quelli non in comodato tipo i Fritzbox ce l'hanno, basta disabilitarlo su quest'ultimi.
Che poi qualche operatore faccia casini resettando il router è perché sono degli incompetenti.

Ho letto una marea di cavolate.
Ad oggi non ci sono prove di backdoor su apparati di rete Huawei e ZTE.

Avevo messo dei link...

Avevo messo dei link...

che non parla di backdoor ma di riconoscimento facciale

C'è una bella differenza tra le armi di distruzione di Saddam inventate e mai trovate e le backdoor di Huawei che invece esistono.

Questo è indubbio, infatti non li capisco nemmeno io i tifosi da stadio del Cloud, meglio un bel NAS, magari autocostruito meglio ancora.

Cosa ci dici invece delle backdoor nei prodotti Junipe e Cisco chieste da NSA?

che non parla di backdoor ma di riconoscimento facciale

Quelli nell'altro post

Questa non è una backdoor, ma un protocollo chiamato TR-069 per la gestione remota dei router da parte dei provider, eh si anche quelli non in comodato tipo i Fritzbox ce l'hanno, basta disabilitarlo su quest'ultimi.
Che poi qualche operatore faccia casini resettando il router è perché sono degli incompetenti.

Il famoso protocollo TR-096 permette da remoto di aggiornare il firmware senza nessun tipo di consenso del proprietario o utilizzatore.
Se non è una backdoor questa spiegami cosa lo è.

Quelli nell'altro post

me lo riposti per favore, non lo trovo

Il famoso protocollo TR-096 permette da remoto di aggiornare il firmware senza nessun tipo di consenso del proprietario o utilizzatore.
Se non è una backdoor questa spiegami cosa lo è.

Non lo è, perché è un standard pubblico e l'accesso è esclusivo all'operatore, e può essere disattivato dalle opzioni