MITM op verskaffersvlak: Europese opsie

Ons praat van 'n nuwe wetsontwerp in Duitsland en vroeëre inisiatiewe met 'n soortgelyke fokus.

/Unsplash/ Fabio Lucas

Hoe dit kan lyk

Vroeër hierdie maand het Duitse owerhede 'n wetsontwerp ingestel wat wetstoepassingsagentskappe sal toelaat om die infrastruktuur van internetverskaffers te gebruik om toesigstelsels op burgers se toestelle te installeer. Hoe berig die publikasie Privacy News Online, besit deur VPN-verskaffer Private Internet Access en spesialiseer in inligtingsekuriteitsnuus, gebruik vermoedelik FinFly ISP-sagteware van FinFisher om MITM te implementeer. Lees reeds meer daaroor in Habré gepraat as deel van 'n soortgelyke nuus.

Waaroor skryf ons nog op Habré:

• Die werk van die verskaffer: 'n seleksie van materiaal oor protokolle, IT en netwerkinfrastruktuur
• Amerikaanse verskaffers word gevra om drempels vir die aflaai van data te verwyder – wat is die gevolg
• Ongewone en redelik voor die hand liggende faktore wat die verkeer van korporatiewe netwerke en die werk van verskaffers beïnvloed

Die brosjure wat deur WikiLeaks verskaf word, verklaar dat FinFly ISP-sagteware ontwerp is om in internetdiensverskaffernetwerke te werk, versoenbaar is met alle standaardprotokolle en saam met 'n sagteware-opdatering op die teikenrekenaar geïnstalleer kan word. Een van die Hacker News-inwoners in die tematiese draad voorgesteldat die stelsel gebruik kan word om die QUANTUMINSERT-aanval te implementeer. Soos opgemerk in Wired, haar gebruik by NSA in 2005. Dit laat jou toe om DNS-versoek-ID's te lees en die gebruiker na 'n vals hulpbron te herlei.

Baie ou praktyk

Terug in 2011, kenners van Chaos Computer Club (CCC) - Duitse hacker-vereniging - vertel oor sagteware wat deur wetstoepassing in Duitsland gebruik word. Dit is 'n Trojaan wat in staat is om agterdeure te installeer en programme op afstand te begin. Hy het ook geweet hoe om skermkiekies te neem en die rekenaar se kamera en mikrofoon aan te skakel. Selfs toe is die stelsel aan erge kritiek onderwerp.

In 2015 hierdie onderwerp weer ter sprake gebring word. Die vraag na die grondwetlikheid van hierdie vorm van toesig het ontstaan. Hoe Ek skryf Die Duitse internasionale uitsaaier DW en verteenwoordigers van die politieke organisasie "Groen Party" het hierdie stelsel gekant. Hulle het opgemerk dat "die doelwitte van wetstoepassing nie die middele regverdig nie."

/Unsplash/ Thomas Bjornstad

Die MITM-storie op ISP-vlak het wyd begin bespreek word in 'n draad op Hacker News. Verskeie inwoners het vrae oor die situasie met privaatheid van persoonlike data in die algemeen.

Ons het ook gepraat oor verpligtinge om data aan die kant van internetverskaffers te stoor, en iemand het selfs 'n saak onthou Crypto_AG. Dit is 'n wêreldwye vervaardiger van kriptografiese toerusting wat in die geheim deur die Amerikaanse Central Intelligence Agency besit is. Die organisasie het deelgeneem aan die ontwikkeling van algoritmes en instruksies verskaf vir die inbedding van agterdeure. Hierdie storie is ook redelik gedetailleerd bedek op Habré.

Wat is volgende?

Die finale besluit oor die nuwe wetsontwerp is nog nie geneem nie en moet nog gesien word. Maar dit is reeds duidelik dat die probleem van webwerf-spoofing selfs meer akuut kan word. Maar wie beslis by die situasie sal kan baat vind, is VPN-verskaffers. Hulle word reeds in byna elke draad of habrapost genoem met 'n soortgelyke onderwerp.

Wat om te lees op ons korporatiewe blog:

• Hoe om gratis Wi-Fi te verskaf volgens die wet
• 'n Skoot in die voet, of kritieke foute in die konstruksie van telekommunikasie-operateurnetwerke
• Implementering van IPv6 - Gereelde vrae vir ISP's

Bron: will.com