MITM à u livellu di u fornitore: Opzione europea

Parlemu di una nova fattura in Germania è iniziative precedenti cù un focus simili.

/Unsplash/ Fabio Lucas

Cumu puderia vede

A principiu di u mese, l'autorità tedesche anu introduttu un prughjettu di legge chì permette à l'agenzii di l'applicazione di a lege di utilizà l'infrastruttura di i fornitori di Internet per installà sistemi di surviglianza in i dispositi di i citadini. Cumu informa a publicazione Privacy News Online, pruprietatu da u fornitore VPN Accessu Internet Privatu è specializatu in notizie di sicurezza di l'infurmazioni, suppostamente usa u software FinFly ISP da FinFisher per implementà MITM. Leghjite più nantu à questu parlava in Habré cum'è parte di una nutizia simili.

Chì altru scrivemu nantu à Habré:

• U travagliu di u fornitore: una selezzione di materiali nantu à i protokolli, l'infrastruttura IT è a rete
• I fornituri americani sò dumandati à caccià i soglia per a scaricamentu di dati - quale hè u risultatu
• Fattori inusual è abbastanza evidenti chì afectanu u trafficu di e rete corporative è u travagliu di i fornituri

A brochure furnita da WikiLeaks dichjara chì u software FinFly ISP hè pensatu per travaglià in e rete di fornitori di servizii Internet, hè cumpatibile cù tutti i protokolli standard è pò esse installatu nantu à l'urdinatore di destinazione cù un aghjurnamentu di u software. Unu di i residenti Hacker News in u filu tematicu suggerituchì u sistema pò esse usatu per implementà l'attaccu QUANTUMINSERT. Comu nutatu in Wired, ella usatu à a NSA in u 2005. Permette di leghje l'ID di dumanda DNS è redirige l'utilizatore à una risorsa falsa.

Pratica assai antica

Torna in 2011, esperti di Chaos Computer Club (CCC) - Società tedesca di pirate - hà dettu nantu à u software utilizatu da e forze di l'ordine in Germania. Questu hè un Trojan capaci di installà backdoors è lanciari prugrammi remotamente. Sapia ancu cumu piglià screenshots è accende a camera è u microfonu di l'urdinatore. Ancu tandu u sistema hè statu sottumessu à una critica severa.

In 2015 stu tema di novu purtatu à discussione. A quistione di a custituziunalità di sta forma di surviglianza hè stata. Cumu hà scrittu U broadcaster internaziunale tedesca DW è i rapprisentanti di l'urganisazione pulitica "Green Party" si sò opposti à stu sistema. Anu nutatu chì "i fini di l'applicazione di a lege ùn ghjustificà micca i mezi".

/Unsplash/ Thomas Bjornstad

A storia MITM à u livellu ISP hà cuminciatu à esse largamente discutitu in un filu nantu à Hacker News. Parechji residenti anu suscitatu dumande nantu à a situazione privacy di dati persunali in generale.

Avemu ancu parlatu di l'obligazioni per almacenà e dati à u latu di i fornituri d'Internet, è qualchissia ancu ricurdatu di un casu Crypto_AG. Hè un fabricatore glubale di l'equipaggiu criptograficu chì era secremente possedutu da l'Agenzia Centrale di Intelligenza di i Stati Uniti. L'urganizazione hà participatu à u sviluppu di l'algoritmi è hà furnitu struzzioni per incrustà backdoors. Sta storia hè ancu assai detallata coperto nantu à Habré.

Chì vene

A decisione finale nantu à u novu prugettu ùn hè ancu stata presa è resta da vede. Ma hè digià chjaru chì u prublema di spoofing di u situ web pò esse ancu più agutu. Ma chì certamenti puderà prufittà di a situazione sò i fornituri VPN. Sò digià citati in quasi ogni filu o habrapost cù un tema simili.

Cosa leghje nantu à u nostru blog corporativu:

• Cumu furnisce Wi-Fi gratuitu secondu a lege
• Un colpu in u pede, o sbaglii critichi in a custruzzione di e rete operatore di telecomunicazione
• Implementazione di IPv6 - FAQ per l'ISP

Source: www.habr.com