Discussione:
sicrezza fibra ottica
(troppo vecchio per rispondere)
Matteo
2005-02-21 14:17:13 UTC
Permalink
Da vecchi studi universitari di ingegneria mi pare di ricordare che per
poter intercettare il traffico che scorre in una fibra ottica l'unico modo
sia quello di introdurrvi materialmenteun "qualcosa"; cosa che verrebbe
immediatamente notata alle due estramità del cavo rendendo del tutto inutile
l'azione.
Stamane però su punto informatico ho letto questo articolo
http://punto-informatico.it/p.asp?i=51627
Nell'articlo in questioen i cavi in fibra ottica non vengono citati
direttamente, ma che io sappia ormai tutti i cavi atlantici sono in fibra e,
facendo un rapida ricerca con google, o trovato alcuni articoli dove si
cita esplicitamente la capacità del SSN-23 di intercettare le trasmisisoni
su fibra ottica.
Paranoia generalizzata? Hanno trovato veramente un modo per farlo? Ricordo
male io?
--
Matteo

"Ma se mai dovessi presentarti a casa mia con una telecamera, ti ucciderò."
Clint Eastwood a Michael Moore
markus
2005-02-21 14:52:25 UTC
Permalink
Post by Matteo
Da vecchi studi universitari di ingegneria mi pare di ricordare che per
poter intercettare il traffico che scorre in una fibra ottica l'unico modo
...
Paranoia generalizzata? Hanno trovato veramente un modo per farlo? Ricordo
male io?
se non sbaglio proprio ieri è stata diffusa una notizia che annunciava il
varo di un sommergibile u.s.a. destinato proprio a tale scopo: intercettare
le comunicazioni che viaggiano sui cavi in f.o. posati negli abissi marini

markus

p.s.: a 'latere' hanno però dichiarato che per poter intercettare qualcosa
in maniera decente avrebbero necessità di aumentare di 2000 volte la
capacità di trasmissione dei cavi attuali... grosso modo.
A.B.
2005-02-23 10:54:42 UTC
Permalink
Post by markus
se non sbaglio proprio ieri è stata diffusa una notizia che annunciava il
intercettare le comunicazioni che viaggiano sui cavi in f.o. posati negli
abissi marini
Solo un dettaglio di curiosità. I cavi non sono "posati" sugli abissi.
Flottano ad una certa profondità per tenerli lontani da fenomeni sismici e
geotermici e per permetterne il recupero e la eventuale
riparazione (specie dell'elettronica dei ripetitori intermedi).
--
A.B.
markus
2005-02-23 12:24:17 UTC
Permalink
Post by A.B.
Solo un dettaglio di curiosità. I cavi non sono "posati" sugli abissi.
Flottano ad una certa profondità per tenerli lontani da fenomeni sismici e
...
un cavo messo in opera in una canalina nel muro si dice anche 'posato'
senza per questo voler intendere che è stato posato sul pavimento di una
stanza... mi sembrava meno prolisso che specificare 'cavi in f.o. calati in
acqua ad una profondità intermedia fra la superficie e il fondo e tenuti in
quota grazie ad un sistema di ancore e galleggianti'
Danny
2005-02-23 12:25:21 UTC
Permalink
Post by markus
un cavo messo in opera in una canalina nel muro si dice anche 'posato'
senza per questo voler intendere che è stato posato sul pavimento di una
stanza... mi sembrava meno prolisso che specificare 'cavi in f.o. calati in
acqua ad una profondità intermedia fra la superficie e il fondo e tenuti in
quota grazie ad un sistema di ancore e galleggianti'
concordo. In fondo, anche un cavo tranquillo puo' definirsi 'posato'.
markus
2005-02-23 12:29:58 UTC
Permalink
Post by Danny
concordo. In fondo, anche un cavo tranquillo puo' definirsi 'posato'.
:-)
A.B.
2005-02-23 13:39:20 UTC
Permalink
Post by markus
un cavo messo in opera in una canalina nel muro si dice anche 'posato'
senza per questo voler intendere che è stato posato sul pavimento di una
stanza... mi sembrava meno prolisso .... <cut>
Si, hai perfettamente ragione. Non era una precisazione da "io la so più
lunga di te..." ;-) scusami se l'ho frasato in modo tale da poterti
far pensare ciò.

Semplicemente in quel contesto il "posati" + gli "abissi" potevano
far pensare a chissà quali profondità a cui i sottomarini militari non
arrivano. Per intercettare una fibra ottica con tecnologie "tempest"
(o altre qualsiasi) in mare è importante capire che i cavi non viaggiano
in profondità, altrimenti sarebbero già protetti di loro da madre
natura :-) tranne ovviamente nei punti di "atterraggio" sulla costa.

Ero e sono certo che molti frequentatori di questo NG lo sapessero,
la nota era a beneficio dei pochi a cui questo dettaglio fosse ignoto e
fossero li a chiedersi come i sottomarini arrivassero ad un cavo ed ai
ripetitori "negli abissi".
--
A.B.
A.B.
2005-02-21 16:34:35 UTC
Permalink
Post by Matteo
facendo un rapida ricerca con google, o trovato alcuni articoli dove si
cita esplicitamente la capacità del SSN-23 di intercettare le trasmisisoni
su fibra ottica.
Paranoia generalizzata? Hanno trovato veramente un modo per farlo?
L'hanno trovato fin dagli anni '80.... ed in realtà a pensarci bene è
concettualmente semplice. Ogni X kilometri (ma almeno alla partenza da
un lato e all'arrivo dall'altro lato) il segnale ottico viene trasformato
in elettrico (per essere amplificato o filtrato o ripartito) e poi se
serve convertito nuovamente in ottico...

Detto questo, ogni apparato elettrico emette (pochi o tanti che siano)
campi elettromagnetici residui che possono essere rilevati ed interpretati
anche a distanza (normalmente fino a qualche centinaio di metri).

La tecnologia di contromisura va sotto il nome di TEMPEST (circa 1980).
L'acronimo sta per "Telecommunications Electronics Material Protected
From Emanating Spurious Transmissions".

Gli apparati "a norme TEMPEST" sono progettati per emettere
il meno possibile di campi elettromagnetici spuri interpretabili a
distanza... dubito che una compagnia telefonica "normale" o un'azienda
normale possano permettersi ripetitori di segnale, router o computer
"tempestizzati".

http://www.tscm.com/TSCM101tempest.html per iniziare e una
googlata con la chiave di ricerca TEMPEST per approfondire.
--
A.B.

PS: questo tipo di intercettazione per campi elettromagnetici
residui è sofisticata e costosa. Mentre non ho dubbi che sia
qui e la impiegata in operazioni di intelligence militare, ho
dei seri dubbi che il "cittadino quadratico medio" se ne
debba preoccupare più di tanto... se vogliono qualcosa, un buon
vecchio mandato del magistrato è ancora la soluzione col
miglior rapporto prezzo/prestazioni :-)))
dalai lamah
2005-02-21 18:04:54 UTC
Permalink
Post by Matteo
Da vecchi studi universitari di ingegneria mi pare di ricordare che per
poter intercettare il traffico che scorre in una fibra ottica l'unico modo
sia quello di introdurrvi materialmenteun "qualcosa"; cosa che verrebbe
immediatamente notata alle due estramità del cavo rendendo del tutto inutile
l'azione.
Ti confondi con la crittografia quantistica, che sebbene utilizzi le fibre
ottiche come mezzo, è una tecnica specifica e per ora abbastanza rara. In
generale invece su fibra ottica passano delle vagonate di fotoni, non è un
problema intercettare ed eventualmente rigenerare il segnale.

Ulteriori info:

http://www.infosecurity.it/ita/casestudies/CasestudyDurepigrecoITA.pdf
--
asd
Walter
2005-02-21 22:12:03 UTC
Permalink
Post by dalai lamah
http://www.infosecurity.it/ita/casestudies/CasestudyDurepigrecoITA.pdf
<CIT>

In Italia i prodotti di MagiQ Technologies sono distribuiti da duepigreco
s.r.l., con

sede a Napoli, www.duepigreco.net .

Te pareva che non c'era il pacco...?
--
Walter
dalai lamah
2005-02-21 23:11:54 UTC
Permalink
Post by Walter
In Italia i prodotti di
Oops, ho preso il primo pdf sputato da gugol, non volevo fare pubblicità di
alcun genere :-S
--
asd
guanche
2005-02-23 17:00:54 UTC
Permalink
Post by Matteo
Da vecchi studi universitari di ingegneria mi pare di ricordare che per
poter intercettare il traffico che scorre in una fibra ottica l'unico modo
sia quello di introdurrvi materialmenteun "qualcosa"; cosa che verrebbe
immediatamente notata alle due estramità del cavo rendendo del tutto inutile
l'azione.
Non uso mai il termine "impossibile" nemmeno quando mi ritengo padrone
dell'argomento , ma lo sostituisco normalmente con "improbabile".
Credo proprio che questa intercettazione sia improbabile.
Io credo, in contrasto con quando dice A.B., che sugli eventuali
ripetitori che operano con segnali elettrici sia sufficiente
racchiuderli in una schermatura massiccia, peraltro poco costosa, per
evitare possibili diffusioni di fenomeni elettromagnetici
intercettabili.
Nelle tratte di trasmissione in pura fibra, credo proprio che
l'intercettazione sia improbabile.
A.B.
2005-02-24 08:40:01 UTC
Permalink
Post by guanche
Io credo, in contrasto con quando dice A.B., che sugli eventuali
ripetitori che operano con segnali elettrici sia sufficiente
racchiuderli in una schermatura massiccia, peraltro poco costosa, per
evitare possibili diffusioni di fenomeni elettromagnetici
intercettabili.
Sul "poco" o "tanto" costoso, ovviamente ognuno ha la sua sensibilità.
Quello che è costoso per me privato cittadino è irrilevante per un
operatore telefonico, naturalmente. Se la memoria non mi fa difetto
(ma non fidarti, si tratta di informazioni un po' lontane nella
memoria) parliamo di un ripetitore ogni 100/200 km (dipende dalla
qualità della fibra e dalla sua "annata"). Qualunque costo unitario
sostieni per "tempestizzare" il ripetitore lo devi moltiplicare
per il numero di ripetitori e per le unità di ricambio che ci
metterai a fine vita utile del ripetitore stesso.

La fregatura è un'altra. Un ripetitore di segnale sommerso in acqua
salmastra deve già di suo resistere ad un ambiente che dire
"aggressivo" è dir poco. Questo è quindi in un contenitore ben
progettato e stagno per motivi ambientali.

Il problema è che la schermatura fa molto, ma non tutto. Un altro
problema sono la messa a terra del contenitore ed i segnali
elettromagnetici che "spifferano" attraverso le linee
di alimentazione elettriche che ti devi portare dietro lungo il
cavo in fibra ottica per dare energia ai ripetitori. Anche uno
spiffero insignificante (pochi dbm) è immesso su una antenna
lunga tanto quanto la linea in fibra ottica (con un
guadagno molto alto che quindi fanno molti dbm).

Separare linea elettrica ed elettronica dei ripetitori era più
facile quando si usava la corrente alternata per alimentarli, un
bel trasformatore ed il gioco era fatto. Poi si dovette passare
alla corrente continua (si scoprì che i campi elettromagnetici
indotti dalla corrente alternata attiravano gli squali che
si divertivano a sgagnare i poveri cavi...) e li la separazione
è sempre possibile, ma più costosa e meno efficace.

Il costo in assoluto di "tempestizzare" una linea in fibra
ottica può essere poco o tanto in funzione di chi giudichi
quel poco o tanto. Ma se fai un'analisi di rischio (la mia
specialità), potresti scoprire che se sei un operatore senza
particolari minacce il prezzo pagato non vale il rischio
corso (improbabile che una "agenzia" con i mezzi per fare una
intercettazione tempest ti si fili), se il tuo rischio è
medio forse ti costa meno cifrare end-to-end il traffico che
tempestizzare la linea, se il tuo rischio è alto forse
ci pensi seriamente.

Se poi, alla faccia dell'analisi di rischio, una "agenzia"
ti si fila davvero (corollario della Legge di Murphy),
credo che il miglior rapporto costo/beneficio sia dato da
un mandato di un magistrato o, laddove non fosse possibile,
da una nove millimetri puntata alla tempia... sono
convinto che la maggioranza di noi in entrambi i casi
"spiffererebbe" molto di più anche dell'elettronica non
tempestizzata.... ;-))))
--
A.B.
guanche
2005-02-25 07:54:30 UTC
Permalink
Post by A.B.
Il problema è che la schermatura fa molto, ma non tutto. Un altro
problema sono la messa a terra del contenitore ed i segnali
elettromagnetici che "spifferano" attraverso le linee
di alimentazione elettriche che ti devi portare dietro lungo il
cavo in fibra ottica per dare energia ai ripetitori.
Potremmo brevettare una blindatura schermante del box, meta' in rame e
meta' in zinco, cosi' con l'acqua salata formiamo una bella pila che
alimenta il ripetitore "in loco" e "gratis amorisque Dei" :-)
Eh?
Post by A.B.
Ma se fai un'analisi di rischio (la mia
specialità)
Adesso capisco perche' ti trovo, da collega, anche in altri NG e su
specifici argomenti.
A.B.
2005-02-25 19:11:51 UTC
Permalink
Post by guanche
Post by A.B.
Il problema è che la schermatura fa molto, ma non tutto. Un altro
problema sono la messa a terra del contenitore ed i segnali
elettromagnetici che "spifferano" attraverso le linee
di alimentazione elettriche che ti devi portare dietro lungo il
cavo in fibra ottica per dare energia ai ripetitori.
Potremmo brevettare una blindatura schermante del box, meta' in rame e
meta' in zinco, cosi' con l'acqua salata formiamo una bella pila che
alimenta il ripetitore "in loco" e "gratis amorisque Dei" :-)
Eh?
Sai che potrebbe non essere affatto una battuta!!!! :-)))

A parte la stabilizzazione della tensione (un po' di elettronica
ci vorrà) in modo di averla sempre ad una tensione nota
indipendentemente dalla temperatura, densità
e salinità dell'acqua, potrebbe non essere affatto una cattiva idea.

Mi chiedo però come mai anche le boe luminose galleggianti hanno
tutte delle batterie (magari aiutate da pannelli solari, ma pur
sempre batterie...) Possibile che non sia venuto in mente a
qualcuno prima?
--
A.B.
roberto
2005-02-25 19:29:11 UTC
Permalink
A.B. wrote:
-cut-
Post by A.B.
Mi chiedo però come mai anche le boe luminose galleggianti hanno
tutte delle batterie (magari aiutate da pannelli solari, ma pur
sempre batterie...) Possibile che non sia venuto in mente a
qualcuno prima?
Forse e' venuto in mente, ma la concentrazione di sale non mi sembra
sufficiente, e il problema e' che non puoi fare una batteria, puoi
fare solo UN elemento, e la tensione ricavabile e' troppo bassa per
essere usabile.
Oltretutto, non essendo chiuso, l'elemento avrebbe una dispersione
verso il mare aperto, vanificando tutto il gioco.
--
|Save our planet!
Ciao |Save wildlife!
roberto |For your E-MAIL use ONLY recycled Bytes !!
|roberto poggi ***@softhome.net
guanche
2005-02-26 09:25:00 UTC
Permalink
Post by roberto
il problema e' che non puoi fare una batteria, puoi
fare solo UN elemento,
Questa considerazione puo' essere considerata relativamente vera.
Pero' posso anche ipotizzare un pettine di elementi in lastra con
metalli alternati ed un collegamento in serie o parallelo, non ha
importanza, ma soprattutto aumentando cosi' la superficie di contatto
con l'elettrolita, con il risultato di aver maggior energia a
disposizione. Non e' storia di tensione ma di V*A
Post by roberto
Oltretutto, non essendo chiuso, l'elemento avrebbe una dispersione
verso il mare aperto, vanificando tutto il gioco.
Questo pensiero non e' corretto. Un semplice esperimento che ognuno di
noi puo' fare al mare, immergendo due dischetti di metalli diversi in
acqua collegati ad uno strumento di misura, confermerebbe che non si
ha alcuna dispersione di energia verso il mare quando questa energia
viene assorbita da un carico resistivo (nel caso, lo strumento).
roberto
2005-02-26 14:57:15 UTC
Permalink
guanche wrote:
-cut-
Post by guanche
metalli alternati ed un collegamento in serie o parallelo, non ha
importanza, ma soprattutto aumentando cosi' la superficie di contatto
con l'elettrolita, con il risultato di aver maggior energia a
disposizione. Non e' storia di tensione ma di V*A
Ehi, hai appena inventato la batteria.:-)
Fai Alessandro, di nome?

Peccato che per funzionare occorre che ogni elemento sia isolato dagli
altri, venendo cosi' a inficiare tutto il giochino.
Cosi' facendo, ottieni solo di metter su una batteria MENO efficace di
una tradizionale. :-)


-cut-
Post by guanche
Questo pensiero non e' corretto. Un semplice esperimento che ognuno di
noi puo' fare al mare, immergendo due dischetti di metalli diversi in
Bravo, due. Prova a metterne 4, e poi chiediti perche' nelle batterie
al piombo ci sono 6 buchetti per il rabbocco del liquido elettrolita,
quando ne potrebbe bastare uno, per riempirla.
--
|Save our planet!
Ciao |Save wildlife!
roberto |For your E-MAIL use ONLY recycled Bytes !!
|roberto poggi ***@softhome.net
guanche
2005-02-26 09:48:36 UTC
Permalink
Post by A.B.
Possibile che non sia venuto in mente a
qualcuno prima?
Mai porsi questa domanda!
Loading...