MITM a nivel de proveedor: versión europea

Estamos hablando de un nuevo proyecto de ley en Alemania y de iniciativas anteriores con un enfoque similar.

/Unsplash/ Fábio Lucas

Cómo podría verse

A principios de este mes, las autoridades alemanas presentaron un proyecto de ley que permitiría a las fuerzas del orden utilizar la infraestructura de los proveedores de Internet para instalar sistemas de vigilancia en los dispositivos de los ciudadanos. Cómo informa a la edición Privacy News Online, propiedad del proveedor de VPN Private Internet Access y que se especializa en noticias sobre seguridad de la información, supuestamente utiliza el software FinFly ISP de FinFisher para implementar MITM. Lea más sobre esto ya habló en Habré como parte de una noticia similar.

¿Sobre qué más escribimos sobre Habré?

• El trabajo del proveedor: una selección de materiales sobre protocolos, TI e infraestructura de red.
• Se pide a los proveedores estadounidenses que eliminen los umbrales para la descarga de datos: ¿cuál es el resultado?
• Factores inusuales y bastante obvios que afectan el tráfico de las redes corporativas y el trabajo de los proveedores.

El folleto proporcionado por WikiLeaks afirma que el software FinFly ISP está diseñado para funcionar en redes de proveedores de servicios de Internet, es compatible con todos los protocolos estándar y puede instalarse en la computadora de destino junto con una actualización de software. Uno de los residentes de Hacker News en el hilo temático. sugeridoque el sistema se puede utilizar para implementar el ataque QUANTUMINSERT. Como se señaló en Wired, su usado en la NSA allá por 2005. Le permite leer los ID de solicitud de DNS y redirigir al usuario a un recurso falso.

practica muy antigua

En 2011, los expertos del Chaos Computer Club (CCC) - Sociedad de hackers alemana - dicho sobre el software utilizado por las fuerzas del orden en Alemania. Se trata de un troyano capaz de instalar puertas traseras y ejecutar programas de forma remota. También sabía tomar capturas de pantalla y encender la cámara y el micrófono de la computadora. Ya entonces el sistema fue objeto de duras críticas.

En 2015 este tema otra vez planteado para discusión. Surgió la cuestión de la constitucionalidad de esta forma de vigilancia. Cómo escribí La emisora ​​internacional alemana DW y representantes de la organización política “Partido Verde” se opusieron a este sistema. Señalaron que “los fines de la aplicación de la ley no justifican los medios”.

/Unsplash/ Thomas Bjornstad

La historia de MITM a nivel de ISP comenzó a ser ampliamente discutida en un hilo de Hacker News. Varios residentes plantearon preguntas sobre la situación con privacidad de datos personales como un todo.

También hablamos de las obligaciones de almacenamiento de datos por parte de los proveedores de Internet y alguien incluso recordó un caso. Cripto_AG. Es un fabricante mundial de equipos criptográficos que era propiedad secreta de la Agencia Central de Inteligencia de Estados Unidos. La organización participó en el desarrollo de algoritmos y proporcionó instrucciones para integrar puertas traseras. Esta historia también es bastante detallada. cubierto en Habré.

¿Qué sigue

La decisión final sobre el nuevo proyecto de ley aún no se ha tomado y está por verse. Pero ya está claro que el problema de la suplantación de sitios web puede agudizarse aún más. Pero quienes definitivamente podrán beneficiarse de la situación son los proveedores de VPN. Ya se mencionan en casi todos los hilos o habrapost con un tema similar.

Qué leer en nuestro blog corporativo:

• Cómo proporcionar Wi-Fi gratis según la ley
• Un disparo en el pie o errores críticos en la construcción de redes de operadores de telecomunicaciones
• Implementación de IPv6 - Preguntas frecuentes para ISP

Fuente: habr.com