I maggiori committenti sono Tim ed Open Fiber che hanno il compito (e l’ambizione) di coprire l’ultimo miglio della rete Internet, quello dagli «armadietti» alle case. Eppure la fibra cinese «rischia di essere di qualità insufficiente e troppo sensibile alla piegatura», denuncia Valerio Battista, che Prysmian la guida da anni.

Una volta piegata «il segnale rischia di tracimare, di essere captato da un recettore», di convertirsi in una possibile finestra d’accesso per le comunicazioni Internet estremamente sensibili anche se non a livello del pericolo rappresentato dei software come quelle della rete primaria di Tim. Ci sono 3,6 miliardi agganciati ai fondi europei del Pnrr per lo sviluppo della banda ultra-larga fino al 2026. E per metterli a terra ci sono da stendere i bandi di gara Infratel. Spiega Battista che «senza copiare il modello francese rischiamo di appaltare per intero l’infrastruttura ai cinesi e di mettere a rischio anche il futuro dello stabilimento campano alle prese con un altro aumento di capitale».

Fonte:
https://www.corriere.it/economia/aziende/21_novembre_30/prysmian-missione-europa-troppa-fibra-cinese-sottocosto-9ddc32f0-5146-11ec-89e5-536139f8e091.shtml

Qualità della Fibra:
https://www.corrierecomunicazioni.it/telco/banda-ultralarga-prysmian-basta-con-la-fibra-low-cost-investire-sulla-qualita-delle-reti/

Dazi UE:
https://www.ansa.it/europa/notizie/sviluppo_sostenibile_digitale/2021/11/19/nuovi-dazi-della-ue-sui-cavi-in-fibra-ottica-dalla-cina_d4a3cc8b-7aba-4d8c-bc63-dc64eddf0216.html

    Ataru Una volta piegata «il segnale rischia di tracimare, di essere captato da un recettore», di convertirsi in una possibile finestra d’accesso per le comunicazioni Internet

    in che senso?

        • [cancellato]

        • Messaggio #3
        • Modificato

        Ataru "Oste è buono il vino?"

        simonebortolin In parte è vero, nel senso che forti piegature compromettono i piani di riflessione della superficie tra core e mantello e quindi non vi è più la riflessione totale della luce all'interno della fibra ottica. L'energia che "sfugge" dalla fibra può essere captata con degli opportuni fotoricevitori e fare così wiretapping passivo, ma 'sta cosa si sa sin dalla notte dei tempi ed esistono anche dispositivi commerciali che lo attuano.

        Video interessante sull'argomento.

        Peccato che per lo meno nelle architetture GPON, tutto il traffico downstream sia cifrato (dato che ogni ONT riceve il traffico di tutti gli altri), e credo anche l'upstream...

        Classico esempio di come il marketing possa storpiare un fatto di security per a) dare colpe alla Cina, a prescindere (non che gli USA siano da meno, anche se culturalmente li abbiamo sempre visti più vicini a noi), e b) farsi un po' di pubblicità per far conoscere il marchio.

        Se solo avessimo giornalisti competenti nelle materie in cui scrivono invece che giornalari capaci solo di usare il copia-incolla...

              [cancellato] b) farsi un po' di pubblicità per far conoscere il marchio.

              Che poi è già un marchio molto noto 🙂

                • [cancellato]

                • Messaggio #5

                [cancellato] credo anche l'upstream

                Le specifiche originarie non lo prevedono, per altro sempre da specifiche la crittazione del downstream è opzionale quindi lasciata al buon cuore dell'ISP di turno 🥳

                    [cancellato]

                    E come facciamo, noi poveri ed ignari utenti a sapere quali ISP in Italia, applicano la crittazione totale in down ed in up, o almeno in down?

                      Ataru Una volta piegata «il segnale rischia di tracimare, di essere captato da un recettore», di convertirsi in una possibile finestra d’accesso per le comunicazioni Internet estremamente sensibili anche se non a livello del pericolo rappresentato dei software come quelle della rete primaria di Tim.

                      Va beh, ma se hai accesso fisico alla fibra puoi comunque spellare i lati esterni del cladding, metterlo in un coupler 99%:1% e fare wiretapping passivo comunque, di cosa parliamo? (Sulla rete di accesso poi ci rimetti un pezzo di nastro sopra e sfido chiunque ad accorgersene in tempi umani)

                      Poi se la compagnia che lancia queste accuse offre fibre ottiche rivestite un primo strato antimanomissione a 10.000V, più un secondo strato che libera antrace al primo taglio, più un ultimo strato immerso nel Novitchok, allora la cosa può essere interesssante!

                        • [cancellato]

                        • Messaggio #9
                        • Modificato

                        Ataru

                        Se fa un discorso economico/strategico sono anche d'accordo. Inutile arricchire i Cinesi con i fondi statali, e poi chiudere gli impianti qui e trovarsi a dipendere strettamente per forniture critiche da paesi non affidabili - in termini strategici. Battere sulla qualità temo lasci il tempo che trova. Sulla sicurezza il problema sono sicuramente più gli apparati che i cavi - la sicurezza di questi dipende dalla facilità di accesso fisico alla rete e relativo monitoraggio.

                        [cancellato]

                        C'è da dire che l'upstream al contrario del downstream non viene inviato a tutti gli ONT sull'albero - tranne forse quello che possono essere riflessioni dello splitter o altre discontinuità del percorso, ma dipende da quanto sono facili da rilevare.

                              • [cancellato]

                              • Messaggio #10
                              • Modificato

                              ErnyTech In effetti leggo:

                              Whenever the default XGEM port traffic is encrypted in the downstream direction, the ONU is expected to encrypt the default XGEM port traffic upstream.

                              https://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-G.9807.1-201710-I!Amd1!PDF-E&type=items

                              [cancellato] Certo, infatti non mi sono mai meravigliato più di tanto di quella specifica...meglio comunque una crittata in più che una in meno 😆

                                    • [cancellato]

                                    • Messaggio #11

                                    [cancellato] meglio comunque una crittata in più che una in meno

                                    Ah, sicuramente - basta avere poi processori sufficientemente veloci per farlo senza creare latenze. Man mano che gli acceleratori crittografici sono sempre più diffusi nelle CPU e nei SoC, perché non sfruttarli? Probabilmente è anche per quello che le specifiche più recenti possono diventare più restrittive. Però come sempre la sicurezza crittografica dipende da quella delle chiavi. Se chi ha accesso al traffico ha accesso anche alle chiavi...

                                        • Ataru

                                          • Autore
                                          • Messaggio #12
                                          • Modificato

                                          ErnyTech

                                          Solo su XGS-Pon? niente su XG-Pon?

                                          Ma quella che sta sprimentando Tim con "Magnifica" a 50€ al mese per pochissimi fortunati, è XGS-Pon o XG-Pon?
                                          Stessa domanda per Open Fiber? la 10 Gbits che implementerà OF è XGS-Pon o XG-Pon, spesso negli articoli, citano l'una o l'altra.. creando confusione, personalmente spero che si passi direttamente da Gpon a XGS-Pon che è più evoluto e recente di XG-Pon.

                                          L'attualè Gpon sarà nel giro di pochi anni l'equivalente del'attuale Adsl 20 mbiits, rispetto alla XGS-Pon.

                                          Secondo questo video, si tratterebbe di XGS-Pon, sia per Tim che per Open Fiber:
                                          https://youtube.com/watch?v=g8BqFQGj7jc

                                              • [cancellato]

                                              • Messaggio #13

                                              [cancellato] Se chi ha accesso al traffico ha accesso anche alle chiavi...

                                              Se la mì nonna avea le rote... 😛

                                                  • [cancellato]

                                                  • Messaggio #14

                                                  Ataru XGSPON

                                                    • [cancellato]

                                                    • Messaggio #15

                                                    [cancellato]

                                                    Se parli di attacchi a livello di Stato le nonne hanno tutte le ruote, alcune anche da Formula 1.

                                                        • [cancellato]

                                                        • Messaggio #16
                                                        • Modificato

                                                        [cancellato] Forse non mi sono spiegato...ovvio che se un soggetto terzo non autorizzato ha accesso a traffico AND chiavi allora tanto vale non crittografare...ma mi pare il limite di tutti i sistemi di crittografia, quale sarebbe la novité...???

                                                            • [cancellato]

                                                            • Messaggio #17

                                                            [cancellato] basta avere poi processori sufficientemente veloci per farlo senza creare latenze.

                                                            Lo si fa in hardware direttamente a livello 2 nelle schede di rete (in modo analogo al MACSEC tanto per dire). 😉

                                                            [cancellato] C'è da dire che l'upstream al contrario del downstream non viene inviato a tutti gli ONT sull'albero

                                                            Nell'ottica residenziale gli splitter dovrebbero essere essenzialmente unidirezionali, quindi sì. In ottica wiretapping basta mettersi a monte degli splitter et voilà il gioco è fatto.

                                                                  [cancellato]

                                                                  C'è da dire che l'upstream al contrario del downstream non viene inviato a tutti gli ONT sull'albero

                                                                  Su XGSPON grazie al upstream encryption si riesce a prevenire anche gli scenari da 2 a 4 mentre su GPON solo lo scenario 1.

                                                                  Fonte slide: https://tracespan.com/wp-content/uploads/2020/10/GPON%20XGS-PON%20Protocols%20Webinar%20Oct2020_final.pdf

                                                                      Guardate che internet e la telefonia sono nate senza criptazione, quella doveva essere fatta dai singoli utenti (HTTPS etc.)

                                                                        Ataru Onestamente avrei detto chiaramente che non si può competere con i cinesi su prezzo e qualità e che in un mondo corretto ci sarebbe dazi per colmare il gap tra Cine ed Europa.

                                                                        Avrei di gran lunga accettato un motivo ambientale, eliminare i trasporti così lunghi ed eliminare prodotti di un tessuto industriale così inquinante come quello cinese mi sembra molto più concreto del fantomatico rischio sicurezza.

                                                                          Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                          P.I. IT16712091004 - info@fibraclick.it

                                                                          ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile