MITM ĉe la provizanta nivelo: eŭropa versio

Ni parolas pri nova leĝpropono en Germanio kaj pli fruaj iniciatoj kun simila fokuso.

/Malŝprucigi/ Fabio Lucas

Kiel ĝi povus aspekti

Komence de ĉi tiu monato, germanaj aŭtoritatoj prezentis leĝproponon, kiu permesus al policaj agentejoj uzi la infrastrukturon de interretaj provizantoj por instali gvatsistemojn sur civitanaj aparatoj. Kiel raportas la publikigon Privateca Novaĵoj Online, posedata de VPN-provizanto Privata Interreta Aliro kaj specialiĝanta pri informasekureca novaĵo, supozeble uzas FinFly ISP-programaron de FinFisher por efektivigi MITM. Legu pli pri ĝi jam parolis en Habré kiel parto de simila novaĵo.

Kion alian ni skribas pri Habré:

• La laboro de la provizanto: elekto de materialoj pri protokoloj, IT kaj reto-infrastrukturo
• Usonaj provizantoj estas petataj forigi sojlojn por elŝuti datumojn - kio estas la rezulto
• Nekutimaj kaj sufiĉe evidentaj faktoroj influantaj la trafikon de kompaniaj retoj kaj la laboron de provizantoj

La broŝuro provizita de WikiLeaks deklaras, ke la programaro FinFly ISP estas desegnita por funkcii en retoj de provizanto de retservoj, estas kongrua kun ĉiuj normaj protokoloj kaj povas esti instalita sur la celkomputilo kune kun programaro ĝisdatigo. Unu el la loĝantoj de Hacker News en la tema fadeno sugestiske la sistemo povas esti uzata por efektivigi la QUANTUMINSERT-atakon. Kiel notite en Wired, ŝi uzata ĉe NSA reen en 2005. Ĝi permesas vin legi DNS-petajn ID-ojn kaj redirekti la uzanton al falsa rimedo.

Tre malnova praktiko

Reen en 2011, spertuloj de Chaos Computer Club (CCC) - Germana hakersocieto - rakontis pri programaro uzata de la policoj en Germanio. Ĉi tio estas trojano kapabla instali malantaŭajn pordojn kaj lanĉi programojn malproksime. Li ankaŭ sciis kiel fari ekrankopiojn kaj ŝalti la fotilon kaj mikrofonon de la komputilo. Eĉ tiam la sistemo estis submetita al severa kritiko.

En 2015 ĉi tiu temo denove alportita por diskuto. La demando pri la laŭkonstitucieco de tiu formo de gvatado ekestis. Kiel skribis La germana internacia dissendanto DW kaj reprezentantoj de la politika organizo "Verda Partio" kontraŭbatalis ĉi tiun sistemon. Ili rimarkis, ke "la celoj de policoj ne pravigas la rimedojn."

/Malŝprucigi/ Thomas Bjornstad

La MITM-rakonto ĉe la ISP-nivelo komencis esti vaste diskutita en fadeno pri Hacker News. Pluraj loĝantoj levis demandojn pri la situacio kun privateco de personaj datumoj ĝenerale.

Ni ankaŭ parolis pri obligacioj konservi datumojn flanke de interretaj provizantoj, kaj iu eĉ memoris kazon Crypto_AG. Ĝi estas tutmonda fabrikisto de ĉifrikaj ekipaĵoj, kiu estis sekrete posedata de la Usona Centra Inteligenta Agentejo. La organizo partoprenis la evoluon de algoritmoj kaj disponigis instrukciojn por enkonstruado de malantaŭaj pordoj. Ĉi tiu rakonto ankaŭ estas sufiĉe detala kovrita sur Habré.

Kio sekvas

La fina decido pri la nova leĝpropono ankoraŭ ne estas farita kaj restas por vidi. Sed jam estas klare, ke la problemo de retpaĝa falsigo povas fariĝi eĉ pli akra. Sed kiuj certe povos profiti de la situacio estas VPN-provizantoj. Ili jam estas menciitaj en preskaŭ ĉiu fadeno aŭ habrapost kun simila temo.

Kion legi en nia kompania blogo:

• Kiel provizi senpagan Wifi laŭ la leĝo
• Pafo en la piedo, aŭ kritikaj eraroj en la konstruado de retoj de telekomunikado
• Efektivigo de IPv6 - Oftaj Demandoj por ISP-oj

fonto: www.habr.com