Provayder səviyyəsində MITM: Avropa variantı

Söhbət Almaniyada yeni qanun layihəsi və oxşar diqqətə malik əvvəlki təşəbbüslərdən gedir.

/Açıq/ Fabio Lukas

Necə görünə bilər

Bu ayın əvvəlində Almaniya hakimiyyəti hüquq-mühafizə orqanlarına vətəndaşların cihazlarında müşahidə sistemləri quraşdırmaq üçün internet provayderlərinin infrastrukturundan istifadə etməyə icazə verən qanun layihəsi təqdim edib. Necə nəşr xəbər verir Privacy News Online, Private Internet Access VPN provayderinə məxsus və informasiya təhlükəsizliyi xəbərləri üzrə ixtisaslaşmış, MITM-i həyata keçirmək üçün FinFisher-in FinFly ISP proqram təminatından istifadə edir. Artıq bu barədə ətraflı oxuyun Habredə danışdı oxşar xəbərin bir hissəsi kimi.

Habré-də başqa nə yazırıq:

• Provayderin işi: protokollar, İT və şəbəkə infrastrukturu haqqında materialların seçimi
• Amerika provayderlərindən məlumatların endirilməsi üçün hədləri aradan qaldırmağı xahiş edirlər - nəticə nədir
• Korporativ şəbəkələrin trafikinə və provayderlərin işinə təsir edən qeyri-adi və olduqca açıq amillər

WikiLeaks tərəfindən təqdim edilən broşurada bildirilir ki, FinFly ISP proqram təminatı İnternet xidmət provayderi şəbəkələrində işləmək üçün nəzərdə tutulub, bütün standart protokollara uyğundur və proqram təminatı yeniləməsi ilə birlikdə hədəf kompüterə quraşdırıla bilər. Tematik mövzuda Hacker News rezidentlərindən biri təklif etdisistem QUANTUMINSERT hücumunu həyata keçirmək üçün istifadə edilə bilər. Wired-də qeyd edildiyi kimi, onun istifadə olunur 2005-ci ildə NSA-da. O, DNS sorğu identifikatorlarını oxumağa və istifadəçini saxta mənbəyə yönləndirməyə imkan verir.

Çox köhnə təcrübə

2011-ci ildə Xaos Kompüter Klubunun mütəxəssisləri (CCC) - Alman haker cəmiyyəti - deyə danışdı Almaniyada hüquq-mühafizə orqanlarının istifadə etdiyi proqram təminatı haqqında. Bu, arxa qapıları quraşdıra və proqramları uzaqdan işə sala bilən troyandır. O, həmçinin skrinşot çəkməyi, kompüterin kamerasını və mikrofonunu işə salmağı bilirdi. Hətta o zaman sistem ciddi tənqidlərə məruz qaldı.

2015-ci ildə bu mövzu yenidən müzakirəyə çıxarılıb. Bu müşahidə formasının konstitusiyaya uyğunluğu məsələsi ortaya çıxdı. Necə yazdı Almaniyanın beynəlxalq yayımçısı DW və “Yaşıllar Partiyası” siyasi təşkilatının nümayəndələri bu sistemə qarşı çıxıblar. Onlar qeyd etdilər ki, “hüquq-mühafizə orqanlarının məqsədləri vasitələrə haqq qazandırmır”.

/Açıq/ Tomas Byornstad

ISP səviyyəsində MITM hekayəsi Hacker News-da geniş müzakirə olunmağa başladı. Bir neçə sakin vəziyyətlə bağlı suallar qaldırıb şəxsi məlumatların məxfiliyi bütövlükdə.

İnternet provayderlərinin tərəfində məlumat saxlamaq öhdəlikləri haqqında da danışdıq və kimsə hətta bir işi xatırladı Crypto_AG. ABŞ Mərkəzi Kəşfiyyat İdarəsinə gizli məxsus olan kriptoqrafik avadanlıqların qlobal istehsalçısıdır. Təşkilat alqoritmlərin hazırlanmasında iştirak edib və arxa qapıların yerləşdirilməsi üçün təlimatlar verib. Bu hekayə də kifayət qədər təfərrüatlıdır Habré ilə örtülmüşdür.

Nədir?

Yeni qanun layihəsi ilə bağlı yekun qərar hələ verilməyib və onu görmək lazımdır. Amma artıq bəllidir ki, veb-saytların saxtalaşdırılması problemi daha da kəskinləşə bilər. Ancaq vəziyyətdən mütləq faydalana biləcəklər VPN təminatçılarıdır. Onlar artıq oxşar mövzu ilə demək olar ki, hər mövzuda və ya habrapostda qeyd olunur.

Korporativ bloqumuzda nə oxumaq lazımdır:

• Qanuna uyğun olaraq pulsuz Wi-Fi-ı necə təmin etmək olar
• Ayaqdan vurulan zərbə və ya telekommunikasiya operatoru şəbəkələrinin qurulmasında kritik səhvlər
• IPv6 tətbiqi - ISP-lər üçün tez-tez verilən suallar

Mənbə: www.habr.com