MITM σε επίπεδο παρόχου: Ευρωπαϊκή έκδοση

Μιλάμε για νέο νομοσχέδιο στη Γερμανία και προηγούμενες πρωτοβουλίες με παρόμοια εστίαση.

/Unsplash/ Φάμπιο Λούκας

Πώς μπορεί να φαίνεται

Νωρίτερα αυτό το μήνα, οι γερμανικές αρχές παρουσίασαν ένα νομοσχέδιο που θα επέτρεπε στις υπηρεσίες επιβολής του νόμου να χρησιμοποιούν την υποδομή των παρόχων Διαδικτύου για την εγκατάσταση συστημάτων παρακολούθησης στις συσκευές των πολιτών. Πως αναφέρει η δημοσίευση Privacy News Online, που ανήκει στον πάροχο VPN Private Internet Access και ειδικεύεται στις ειδήσεις για την ασφάλεια πληροφοριών, υποτίθεται ότι χρησιμοποιεί λογισμικό ISP FinFly από την FinFisher για την εφαρμογή του MITM. Διαβάστε περισσότερα για αυτό ήδη μίλησε στη Χαμπρέ ως μέρος παρόμοιας είδησης.

Για τι άλλο γράφουμε στο Habré:

• Το έργο του παρόχου: μια επιλογή υλικού σχετικά με τα πρωτόκολλα, την πληροφορική και την υποδομή δικτύου
• Οι Αμερικανοί πάροχοι καλούνται να καταργήσουν τα όρια για τη λήψη δεδομένων - ποιο είναι το αποτέλεσμα
• Ασυνήθιστοι και αρκετά προφανείς παράγοντες που επηρεάζουν την κίνηση των εταιρικών δικτύων και το έργο των παρόχων

Το φυλλάδιο που παρέχεται από το WikiLeaks αναφέρει ότι το λογισμικό FinFly ISP έχει σχεδιαστεί για να λειτουργεί σε δίκτυα παρόχων υπηρεσιών Διαδικτύου, είναι συμβατό με όλα τα τυπικά πρωτόκολλα και μπορεί να εγκατασταθεί στον υπολογιστή-στόχο μαζί με μια ενημέρωση λογισμικού. Ένας από τους κατοίκους των Hacker News στο θεματικό νήμα προτείνεταιότι το σύστημα μπορεί να χρησιμοποιηθεί για την υλοποίηση της επίθεσης QUANTUMINSERT. Όπως σημειώνεται στο Wired, αυτή μεταχειρισμένος στην NSA το 2005. Σας επιτρέπει να διαβάζετε τα αναγνωριστικά αιτημάτων DNS και να ανακατευθύνετε τον χρήστη σε έναν ψεύτικο πόρο.

Πολύ παλιά πρακτική

Πίσω στο 2011, ειδικοί από το Chaos Computer Club (CCC) - Γερμανική κοινωνία χάκερ - είπα σχετικά με το λογισμικό που χρησιμοποιείται από τις αρχές επιβολής του νόμου στη Γερμανία. Αυτός είναι ένας Trojan που μπορεί να εγκαταστήσει backdoors και να εκκινήσει προγράμματα από απόσταση. Ήξερε επίσης πώς να τραβάει στιγμιότυπα οθόνης και να ανοίγει την κάμερα και το μικρόφωνο του υπολογιστή. Ακόμη και τότε το σύστημα δέχτηκε αυστηρή κριτική.

Το 2015 αυτό το θέμα πάλι τέθηκε για συζήτηση. Προέκυψε το ζήτημα της συνταγματικότητας αυτής της μορφής επιτήρησης. Πως έγραψα Ο γερμανικός διεθνής ραδιοτηλεοπτικός σταθμός DW και εκπρόσωποι της πολιτικής οργάνωσης «Πράσινο Κόμμα» αντιτάχθηκαν σε αυτό το σύστημα. Σημείωσαν ότι «οι στόχοι της επιβολής του νόμου δεν δικαιολογούν τα μέσα».

/Unsplash/ Τόμας Μπγιόρνσταντ

Η ιστορία του MITM σε επίπεδο ISP άρχισε να συζητείται ευρέως σε ένα νήμα στο Hacker News. Αρκετοί κάτοικοι έθεσαν ερωτήματα για την κατάσταση με απόρρητο των προσωπικών δεδομένων ως σύνολο.

Μιλήσαμε επίσης για υποχρεώσεις αποθήκευσης δεδομένων από την πλευρά των παρόχων Διαδικτύου και κάποιος θυμήθηκε ακόμη και μια περίπτωση Crypto_AG. Είναι ένας παγκόσμιος κατασκευαστής κρυπτογραφικού εξοπλισμού που ανήκε κρυφά στην Κεντρική Υπηρεσία Πληροφοριών των ΗΠΑ. Ο οργανισμός συμμετείχε στην ανάπτυξη αλγορίθμων και παρείχε οδηγίες για την ενσωμάτωση κερκόπορτων. Αυτή η ιστορία είναι επίσης αρκετά λεπτομερής καλυμμένο στο Habré.

Ποιο είναι το επόμενο

Η τελική απόφαση για το νέο νομοσχέδιο δεν έχει ληφθεί ακόμη και μένει να φανεί. Αλλά είναι ήδη σαφές ότι το πρόβλημα της πλαστογράφησης ιστοτόπων μπορεί να γίνει ακόμη πιο έντονο. Αλλά ποιοι σίγουρα θα μπορούν να επωφεληθούν από την κατάσταση είναι οι πάροχοι VPN. Αναφέρονται ήδη σχεδόν σε κάθε νήμα ή habrapost με παρόμοιο θέμα.

Τι να διαβάσετε στο εταιρικό μας blog:

• Πώς να παρέχετε δωρεάν Wi-Fi σύμφωνα με το νόμο
• Μια βολή στο πόδι ή κρίσιμα λάθη στην κατασκευή δικτύων τηλεπικοινωνιακών φορέων
• Εφαρμογή IPv6 - FAQ για ISP

Πηγή: www.habr.com