MITM ar lefel darparwr: opsiwn Ewropeaidd

Yr ydym yn sôn am fil newydd yn yr Almaen a mentrau cynharach â ffocws tebyg.

/Tad-sblash/ Fabio Lucas

Sut y gallai edrych

Yn gynharach y mis hwn, cyflwynodd awdurdodau'r Almaen bil a fyddai'n caniatáu i asiantaethau gorfodi'r gyfraith ddefnyddio seilwaith darparwyr Rhyngrwyd i osod systemau gwyliadwriaeth ar ddyfeisiau dinasyddion. Sut yn adrodd y cyhoeddiad Mae Privacy News Online, sy'n eiddo i'r darparwr VPN Mynediad Preifat i'r Rhyngrwyd ac sy'n arbenigo mewn newyddion diogelwch gwybodaeth, i fod yn defnyddio meddalwedd FinFly ISP gan FinFisher i weithredu MITM. Darllenwch fwy amdano eisoes siarad yn Habré fel rhan o newyddion tebyg.

Beth arall ydyn ni'n ysgrifennu amdano ar Habré:

• Gwaith y darparwr: detholiad o ddeunyddiau am brotocolau, TG a seilwaith rhwydwaith
• Gofynnir i ddarparwyr Americanaidd ddileu trothwyon ar gyfer lawrlwytho data - beth yw'r canlyniad
• Ffactorau anarferol ac eithaf amlwg sy'n effeithio ar draffig rhwydweithiau corfforaethol a gwaith darparwyr

Mae'r llyfryn a ddarparwyd gan WikiLeaks yn nodi bod meddalwedd FinFly ISP wedi'i gynllunio i weithio mewn rhwydweithiau darparwyr gwasanaethau Rhyngrwyd, ei fod yn gydnaws â'r holl brotocolau safonol a gellir ei osod ar y cyfrifiadur targed ynghyd â diweddariad meddalwedd. Un o drigolion Hacker News yn yr edefyn thematig awgrymwydy gellir defnyddio'r system i weithredu'r ymosodiad QUANTUMINSERT. Fel y nodwyd yn Wired, hi defnyddio yn NSA yn ôl yn 2005. Mae'n caniatáu ichi ddarllen IDau cais DNS ac ailgyfeirio'r defnyddiwr i adnodd ffug.

Arfer hen iawn

Yn ôl yn 2011, arbenigwyr o Chaos Computer Club (CSC) - cymdeithas haciwr Almaeneg - dweud wrth am feddalwedd a ddefnyddir gan orfodi'r gyfraith yn yr Almaen. Dyma Trojan sy'n gallu gosod drysau cefn a lansio rhaglenni o bell. Roedd hefyd yn gwybod sut i dynnu sgrinluniau a throi camera a meicroffon y cyfrifiadur ymlaen. Hyd yn oed wedyn bu'r system yn destun beirniadaeth lem.

Yn 2015 y pwnc hwn eto cael ei godi ar gyfer trafodaeth. Cododd cwestiwn cyfansoddiadol y math hwn o wyliadwriaeth. Sut ysgrifennodd Roedd y darlledwr rhyngwladol Almaeneg DW a chynrychiolwyr y sefydliad gwleidyddol “Green Party” yn gwrthwynebu’r system hon. Fe wnaethant nodi “nad yw diwedd gorfodi’r gyfraith yn cyfiawnhau’r modd.”

/Tad-sblash/ Thomas Bjornstad

Dechreuodd stori MITM ar lefel ISP gael ei thrafod yn eang mewn edefyn ar Hacker News. Cododd nifer o drigolion gwestiynau am y sefyllfa gyda preifatrwydd data personol yn ei gyfanrwydd.

Buom hefyd yn siarad am rwymedigaethau i storio data ar ochr darparwyr Rhyngrwyd, ac roedd rhywun hyd yn oed yn cofio achos Crypto_AG. Mae'n wneuthurwr byd-eang o offer cryptograffig a oedd yn eiddo cyfrinachol i Asiantaeth Cudd-wybodaeth Ganolog yr UD. Cymerodd y sefydliad ran yn natblygiad algorithmau a darparodd gyfarwyddiadau ar gyfer ymgorffori drysau cefn. Mae'r stori hon hefyd yn eithaf manwl gorchuddio ar Habré.

Beth sydd nesaf

Nid yw'r penderfyniad terfynol ar y mesur newydd wedi'i wneud eto ac mae'n dal i gael ei weld. Ond mae eisoes yn amlwg y gall y broblem o ffugio gwefannau fynd yn fwy difrifol byth. Ond pwy fydd yn bendant yn gallu elwa o'r sefyllfa yw darparwyr VPN. Sonnir amdanynt eisoes ym mron pob edefyn neu habrabost gyda phwnc tebyg.

Beth i'w ddarllen ar ein blog corfforaethol:

• Sut i ddarparu Wi-Fi am ddim yn unol â'r gyfraith
• Ergyd yn y droed, neu gamgymeriadau critigol wrth adeiladu rhwydweithiau gweithredwyr telathrebu
• Gweithredu IPv6 - Cwestiynau Cyffredin ar gyfer ISPs

Ffynhonnell: hab.com