MITM na nivou provajdera: evropska verzija

Govorimo o novom zakonu u Njemačkoj i ranijim inicijativama sa sličnim fokusom.

/Unsplash/ Fabio Lucas

Kako bi to moglo izgledati

Ranije ovog mjeseca, njemačke vlasti su predstavile nacrt zakona koji će agencijama za provođenje zakona omogućiti korištenje infrastrukture internet provajdera za instaliranje sistema za nadzor na uređajima građana. Kako prenosi publikacija Privacy News Online, u vlasništvu VPN provajdera Private Internet Access i specijalizirana za vijesti o sigurnosti informacija, navodno koristi FinFly ISP softver od FinFisher-a za implementaciju MITM-a. Već pročitajte više o tome govorio na Habreu kao dio slične vijesti.

O čemu još pišemo na Habréu:

• Rad provajdera: izbor materijala o protokolima, IT i mrežnoj infrastrukturi
• Od američkih provajdera se traži da uklone pragove za preuzimanje podataka - kakav je rezultat
• Neobični i sasvim očigledni faktori koji utiču na promet korporativnih mreža i rad provajdera

Brošura koju je obezbijedio WikiLeaks navodi da je softver FinFly ISP dizajniran za rad u mrežama provajdera Internet usluga, kompatibilan je sa svim standardnim protokolima i može se instalirati na ciljnom računaru zajedno sa ažuriranjem softvera. Jedan od rezidenta Hacker Newsa u tematskoj temi predložioda se sistem može koristiti za implementaciju QUANTUMINSERT napada. Kao što je navedeno u Wiredu, nju polovno u NSA 2005. Omogućava vam čitanje ID-ova DNS zahtjeva i preusmjeravanje korisnika na lažni resurs.

Vrlo stara praksa

Još 2011. godine stručnjaci iz Haos Computer Cluba (CCC) - njemačko hakersko društvo - rekao o softveru koji koriste organi za provođenje zakona u Njemačkoj. Ovo je trojanac koji može instalirati backdoor i pokrenuti programe na daljinu. Takođe je znao da napravi snimke ekrana i uključi kameru i mikrofon računara. I tada je sistem bio podvrgnut oštroj kritici.

U 2015. ovu temu opet izneto na raspravu. Postavilo se pitanje ustavnosti ovog oblika nadzora. Kako napisao je Njemački međunarodni emiter DW i predstavnici političke organizacije „Green Party“ su se protivili ovom sistemu. Napomenuli su da “ciljevi provođenja zakona ne opravdavaju sredstva”.

/Unsplash/ Thomas Bjornstad

MITM priča na nivou ISP-a počela je da se naširoko raspravlja u temi na Hacker News-u. Nekoliko stanovnika postavilo je pitanja o situaciji sa privatnost ličnih podataka uopšte.

Razgovarali smo i o obavezama pohranjivanja podataka na strani internet provajdera, a neko se sjetio i jednog slučaja Crypto_AG. Riječ je o globalnom proizvođaču kriptografske opreme koja je bila u tajnom vlasništvu američke Centralne obavještajne agencije. Organizacija je učestvovala u razvoju algoritama i davala uputstva za ugrađivanje backdoor-a. Ova priča je takođe prilično detaljna pokriveno na Habréu.

Šta sledi

Konačna odluka o novom zakonu još nije donesena i ostaje da se vidi. Ali već je jasno da bi problem lažiranja web stranice mogao postati još akutniji. Ali oni koji će sigurno imati koristi od situacije su VPN provajderi. Već se spominju u gotovo svakoj temi ili habrapostu sa sličnom temom.

Šta čitati na našem korporativnom blogu:

• Kako obezbediti besplatan Wi-Fi u skladu sa zakonom
• Pucanj u nogu, ili kritične greške u izgradnji mreža telekom operatera
• Implementacija IPv6 - FAQ za ISP

izvor: www.habr.com