MITM på udbyderniveau: Europæisk mulighed

Vi taler om et nyt lovforslag i Tyskland og tidligere initiativer med lignende fokus.

/Unsplash/ Fabio Lucas

Hvordan det kan se ud

Tidligere på måneden fremsatte de tyske myndigheder et lovforslag, der ville tillade retshåndhævende myndigheder at bruge internetudbydernes infrastruktur til at installere overvågningssystemer på borgernes enheder. Hvordan melder udgivelsen Privacy News Online, ejet af VPN-udbyderen Private Internet Access og specialiseret i informationssikkerhedsnyheder, bruger angiveligt FinFly ISP-software fra FinFisher til at implementere MITM. Læs mere om det allerede talte i Habré som en del af en lignende nyhed.

Hvad skriver vi ellers om på Habré:

• Udbyderens arbejde: et udvalg af materialer om protokoller, IT og netværksinfrastruktur
• Amerikanske udbydere bliver bedt om at fjerne tærskler for at downloade data – hvad er resultatet
• Usædvanlige og ret indlysende faktorer, der påvirker trafikken på virksomhedens netværk og udbydernes arbejde

Brochuren leveret af WikiLeaks angiver, at FinFly ISP-software er designet til at fungere i internetudbydernetværk, er kompatibel med alle standardprotokoller og kan installeres på målcomputeren sammen med en softwareopdatering. En af Hacker News-beboerne i tematråden foreslåetat systemet kan bruges til at implementere QUANTUMINSERT-angrebet. Som nævnt i Wired, hende Brugt hos NSA tilbage i 2005. Det giver dig mulighed for at læse DNS-anmodnings-id'er og omdirigere brugeren til en falsk ressource.

Meget gammel praksis

Tilbage i 2011, eksperter fra Chaos Computer Club (CCC) - Tysk hackersamfund - fortalte om software brugt af retshåndhævelse i Tyskland. Dette er en trojaner, der er i stand til at installere bagdøre og starte programmer eksternt. Han vidste også, hvordan man tager skærmbilleder og tænder for computerens kamera og mikrofon. Allerede dengang blev systemet udsat for hård kritik.

I 2015 dette emne igen taget op til diskussion. Spørgsmålet om forfatningsmæssigheden af ​​denne form for overvågning opstod. Hvordan jeg skrev Den tyske internationale tv-station DW og repræsentanter for den politiske organisation "Det Grønne Parti" modsatte sig dette system. De bemærkede, at "målene med retshåndhævelse ikke retfærdiggør midlerne."

/Unsplash/ Thomas Bjørnstad

MITM-historien på ISP-niveau begyndte at blive diskuteret bredt i en tråd på Hacker News. Flere beboere rejste spørgsmål til situationen med privatlivets fred for personlige data i almindelighed.

Vi talte også om forpligtelser til at opbevare data på internetudbydernes side, og nogen huskede endda en sag Crypto_AG. Det er en global producent af kryptografisk udstyr, der i hemmelighed var ejet af US Central Intelligence Agency. Organisationen deltog i udviklingen af ​​algoritmer og gav instruktioner til indlejring af bagdøre. Denne historie er også ret detaljeret dækket på Habré.

Hvad er næste

Den endelige beslutning om det nye lovforslag er endnu ikke truffet og mangler at blive set. Men det er allerede klart, at problemet med webstedsspoofing kan blive endnu mere akut. Men hvem der helt sikkert vil kunne drage fordel af situationen er VPN-udbydere. De er allerede nævnt i næsten hver tråd eller habrapost med et lignende emne.

Hvad skal du læse på vores virksomhedsblog:

• Sådan giver du gratis Wi-Fi i henhold til loven
• Et skud i foden eller kritiske fejl i opbygningen af ​​teleoperatørnetværk
• Implementering af IPv6 - FAQ for internetudbydere

Kilde: www.habr.com