MITM a nivell de proveïdor: opció europea

Estem parlant d'un nou projecte de llei a Alemanya i d'iniciatives anteriors amb un enfocament similar.

/Unsplash/ Fabio Lucas

Com podria semblar

A principis d'aquest mes, les autoritats alemanyes van presentar un projecte de llei que permetria a les forces de l'ordre utilitzar la infraestructura dels proveïdors d'Internet per instal·lar sistemes de vigilància als dispositius dels ciutadans. Com informa de la publicació Notícies de privadesa en línia, propietat del proveïdor de VPN Private Internet Access i especialitzat en notícies de seguretat de la informació, suposadament utilitza el programari FinFly ISP de FinFisher per implementar MITM. Llegeix més sobre això ja parlava en Habré com a part d'una notícia similar.

Què més escrivim a Habré:

• El treball del proveïdor: una selecció de materials sobre protocols, TI i infraestructura de xarxa
• Es demana als proveïdors nord-americans que eliminen els llindars per descarregar dades: quin és el resultat
• Factors inusuals i força evidents que afecten el trànsit de les xarxes corporatives i el treball dels proveïdors

El fulletó proporcionat per WikiLeaks indica que el programari FinFly ISP està dissenyat per funcionar a les xarxes de proveïdors de serveis d'Internet, és compatible amb tots els protocols estàndard i es pot instal·lar a l'ordinador de destinació juntament amb una actualització de programari. Un dels residents de Hacker News al fil temàtic suggeritque el sistema es pot utilitzar per implementar l'atac QUANTUMINSERT. Com s'indica a Wired, ella usat a la NSA l'any 2005. Us permet llegir els ID de sol·licitud de DNS i redirigir l'usuari a un recurs fals.

Pràctica molt antiga

L'any 2011, experts del Chaos Computer Club (CCC) - Societat alemanya de pirates informàtics - va dir sobre el programari utilitzat per les forces de l'ordre a Alemanya. Aquest és un troià capaç d'instal·lar backdoors i llançar programes de forma remota. També sabia fer captures de pantalla i encendre la càmera i el micròfon de l'ordinador. Fins i tot llavors el sistema va ser sotmès a dures crítiques.

El 2015 aquest tema nou portat a debat. Va sorgir la qüestió de la constitucionalitat d'aquesta forma de vigilància. Com va escriure L'emissora internacional alemanya DW i representants de l'organització política "Partit Verd" es van oposar a aquest sistema. Van assenyalar que "els fins de l'aplicació de la llei no justifiquen els mitjans".

/Unsplash/ Thomas Bjornstad

La història de MITM a nivell d'ISP va començar a ser àmpliament discutida en un fil a Hacker News. Diversos veïns van plantejar preguntes sobre la situació privadesa de les dades personals com un tot.

També vam parlar de les obligacions d'emmagatzemar dades per part dels proveïdors d'Internet, i fins i tot algú va recordar un cas Crypto_AG. És un fabricant global d'equips criptogràfics que era propietat secreta de l'Agència Central d'Intel·ligència dels Estats Units. L'organització va participar en el desenvolupament d'algoritmes i va proporcionar instruccions per incrustar les portes del darrere. Aquesta història també és força detallada cobert a Habré.

Què és el següent

La decisió final sobre el nou projecte de llei encara no s'ha pres i està per veure. Però ja està clar que el problema de la falsificació de llocs web pot esdevenir encara més agut. Però qui definitivament es podrà beneficiar de la situació són els proveïdors de VPN. Ja s'esmenten en gairebé tots els fils o habraposts amb un tema similar.

Què llegir al nostre blog corporatiu:

• Com proporcionar Wi-Fi gratuït segons la llei
• Un tret al peu, o errors crítics en la construcció de xarxes d'operadors de telecomunicacions
• Implementació d'IPv6 - PMF per als ISP

Font: www.habr.com