MITM sa lebel sa provider: opsyon sa Europe

Naghisgot kami bahin sa usa ka bag-ong balaodnon sa Alemanya ug mga una nga inisyatibo nga adunay parehas nga pokus.

/Unsplash/ Si Fabio Lucas

Unsa kaha kini tan-awon

Sayo ning bulana, gipaila sa mga awtoridad sa Aleman ang usa ka balaodnon nga magtugot sa mga ahensya sa pagpatuman sa balaod nga gamiton ang imprastraktura sa mga provider sa Internet aron ma-install ang mga surveillance system sa mga aparato sa mga lungsuranon. Giunsa nagtaho sa publikasyon Privacy News Online, nga gipanag-iya sa VPN provider Private Internet Access ug nag-espesyalisar sa mga balita sa seguridad sa impormasyon, gigamit kuno ang FinFly ISP software gikan sa FinFisher aron ipatuman ang MITM. Basaha na ang dugang bahin niini nagsulti sa Habré isip kabahin sa susamang balita.

Unsa pa ang among gisulat bahin sa Habré:

• Ang buhat sa tighatag: usa ka pagpili sa mga materyales bahin sa mga protocol, IT ug imprastraktura sa network
• Gihangyo ang mga tagahatag sa Amerika nga tangtangon ang mga threshold sa pag-download sa datos - unsa ang sangputanan
• Talagsaon ug klaro kaayo nga mga hinungdan nga nakaapekto sa trapiko sa mga network sa korporasyon ug sa trabaho sa mga provider

Ang brosyur nga gihatag sa WikiLeaks nag-ingon nga ang FinFly ISP software gidesinyo sa pagtrabaho sa Internet service provider networks, compatible sa tanang standard protocols ug mahimong i-install sa target nga computer uban sa software update. Usa sa mga residente sa Hacker News sa thematic thread gisugyotnga ang sistema mahimong magamit sa pagpatuman sa pag-atake sa QUANTUMINSERT. Ingon sa nahibal-an sa Wired, siya gigamit sa NSA niadtong 2005. Gitugotan ka niini nga mabasa ang mga ID sa hangyo sa DNS ug i-redirect ang tiggamit sa usa ka peke nga kapanguhaan.

Karaan kaayo nga praktis

Balik sa 2011, mga eksperto gikan sa Chaos Computer Club (CCC) - German hacker society - gisulti mahitungod sa software nga gigamit sa tigpatuman sa balaod sa Germany. Kini usa ka Trojan nga makahimo sa pag-instalar sa mga backdoors ug paglansad sa mga programa sa layo. Nahibal-an usab niya kung unsaon pagkuha og mga screenshot ug pag-on sa camera ug mikropono sa computer. Bisan pa niana ang sistema gipailalom sa grabeng pagsaway.

Sa 2015 kini nga hilisgutan pag-usab gidala alang sa diskusyon. Ang pangutana sa konstitusyonalidad niini nga matang sa surveillance mitumaw. Giunsa nagsulat Ang German nga internasyonal nga broadcaster nga DW ug ang mga representante sa politikanhong organisasyon nga "Green Party" misupak niini nga sistema. Namatikdan nila nga "ang mga katuyoan sa pagpatuman sa balaod dili makatarunganon sa paagi."

/Unsplash/ Thomas Bjornstad

Ang istorya sa MITM sa lebel sa ISP nagsugod sa kadaghanan nga gihisgutan sa usa ka hilo sa Hacker News. Daghang mga residente ang nagpatunghag mga pangutana bahin sa kahimtang sa pagkapribado sa personal nga datos sa kinatibuk-an.

Naghisgot usab kami bahin sa mga obligasyon sa pagtipig sa datos sa kilid sa mga taghatag sa Internet, ug adunay nakahinumdom pa nga usa ka kaso Crypto_AG. Kini usa ka global nga tiggama sa mga kagamitan sa cryptographic nga sekreto nga gipanag-iya sa US Central Intelligence Agency. Ang organisasyon miapil sa pag-uswag sa mga algorithm ug naghatag mga panudlo alang sa pag-embed sa mga backdoor. Kini nga istorya detalyado usab Sakop sa Habré.

Unsa ang sunod

Ang katapusang desisyon sa bag-ong balaodnon wala pa nahimo ug nagpabilin nga makita. Apan klaro na nga ang problema sa spoofing sa website mahimong mas grabe pa. Apan kinsa ang siguradong makabenepisyo sa sitwasyon mao ang mga VPN providers. Gihisgotan na sila sa halos matag thread o habrapost nga adunay susama nga hilisgutan.

Unsa ang basahon sa among corporate blog:

• Unsaon paghatag ug libreng Wi-Fi subay sa balaod
• Usa ka shot sa tiil, o kritikal nga mga sayup sa pagtukod sa mga network sa telecom operator
• Pagpatuman sa IPv6 - FAQ alang sa mga ISP

Source: www.habr.com