MITM на ўзроўні правайдэра: еўрапейскі варыянт

Гаворым аб новым законапраекце ў Германіі і больш ранніх ініцыятывах з аналагічным ухілам.

/ Unsplash / Фабіё Лукас

Як гэта можа выглядаць

У пачатку месяца ўлады Германіі ўнеслі на разгляд законапраект, які дазволіць праваахоўным органам карыстацца інфраструктурай інтэрнет-правайдэраў для ўстаноўкі сістэм сачэння на ўстройства грамадзян. Як паведамляе выданне Privacy News Online, прыналежнае VPN-правайдэру Private Internet Access і якое спецыялізуецца на навінах ИБ, для рэалізацыі MITM меркавана задзейнічаюць праграмнае забеспячэнне FinFly ISP ад кампаніі FinFisher. Больш падрабязна пра яго ўжо размаўлялі на Хабры у рамках аналагічнай навіны.

Пра што яшчэ мы пішам на Хабры:

• Праца правайдэра: падборка матэрыялаў аб пратаколах, IT- і сеткавай інфраструктуры
• Амерыканскіх правайдэраў просяць прыбраць парогі на запампоўку дадзеных - што ў выніку
• Незвычайныя і цалкам відавочныя фактары, якія ўплываюць на трафік карпаратыўных сетак і працу правайдэраў

У брашуры, прадстаўленай WikiLeaks, сказана, што софт FinFly ISP прызначаны для працы ў сетках інтэрнэт-правайдэраў, сумяшчальны з усімі стандартнымі пратаколамі і можа быць усталяваны на мэтавы кампутар разам з абнаўленнем праграмнага забеспячэння. Адзін з рэзідэнтаў Hacker News у тэматычным трэдзе выказаў здагадку, што сістэму можна будзе выкарыстоўваць для рэалізацыі нападу QUANTUMINSERT. Як адзначаюць у Wired, яе выкарыстоўвалі у NSA яшчэ ў 2005 годзе. Яна дазваляе прачытаць ідэнтыфікатары DNS-запытаў і перанакіраваць карыстальніка на падроблены рэсурс.

Вельмі старая практыка

Яшчэ ў 2011 годзе эксперты з Chaos Computer Club (CCC) — нямецкага таварыства хакераў распавялі аб праграмным забеспячэнні, якое выкарыстоўваецца праваахоўнікамі ў Германіі. Гэта - траян, здольны ўсталёўваць бэкдоры і выдалена запускаць праграмы. Таксама ён умеў рабіць скрыншоты, уключаць камеру і мікрафон камп'ютара. Ужо тады сістэму падвергнулі жорсткай крытыцы.

У 2015 годзе гэтую тэму зноў вынеслі на абмеркаванне. Паўстала пытанне канстытуцыйнасці падобнай формы назірання. Як пісала нямецкая міжнародная тэлерадыёкампанія DW, прадстаўнікі палітычнай арганізацыі "Зялёная партыя" выступілі супраць гэтай сістэмы. Яны адзначылі, што "мэты праваахоўных органаў не апраўдваюць сродкі".

/ Unsplash / Томас Б'ёрнстад

Гісторыя з MITM на ўзроўні інтэрнэт-правайдэра пачала шырока абмяркоўвацца ў трэда на Hacker News. Некалькі рэзідэнтаў узнялі пытанне аб сітуацыі з прыватнасцю персанальных дадзеных ў цэлым.

Гаворка зайшла і пра абавязацельствы захоўваць дадзеныя на баку інтэрнэт-правайдэраў, а нехта нават успомніў кейс Crypto_AG. Гэта - сусветны вытворца крыптаграфічнага абсталявання, якім таемна валодала Цэнтральнае разведвальнае кіраванне ЗША. Арганізацыя ўдзельнічала ў распрацоўцы алгарытмаў і давала ўказанні па ўбудаванні бэкдораў. Даволі падрабязна гэтую гісторыю таксама асвятлялі на Хабры.

Што далей

Канчатковае рашэнне па новым законапраекце яшчэ не прынята і яго трэба ўбачыць. Але ўжо зараз зразумела, што праблема падмены сайтаў можа стаць яшчэ больш вострай. Але хто ўжо сапраўды здолее атрымаць карысць з сітуацыі – гэта VPN-правайдэры. Яны ўжо згадваюцца практычна ў кожнай галінцы або хабрапасце з падобнай тэматыкай.

Што пачытаць у нашым карпаратыўным блогу:

• Як прадастаўляць бясплатны Wi-Fi згодна з заканадаўствам
• Стрэл у нагу, ці крытычныя памылкі ў будаўніцтве сетак аператараў сувязі
• Укараненне IPv6 - FAQ для інтэрнэт-правайдэраў

Крыніца: habr.com