MITM pakkuja tasemel: Euroopa versioon

Räägime uuest seaduseelnõust Saksamaal ja varasematest sarnase fookusega algatustest.

/Unsplash/ Fabio Lucas

Kuidas see võib välja näha

Selle kuu alguses esitasid Saksamaa võimud seaduseelnõu, mis lubaks õiguskaitseorganitel kasutada Interneti-pakkujate taristut, et paigaldada kodanike seadmetesse valvesüsteemid. Kuidas teatab väljaanne Privaatsusuudised Online, mis kuulub VPN-i pakkujale Private Internet Access ja on spetsialiseerunud infoturbeuudistele, kasutab väidetavalt MITM-i juurutamiseks FinFisheri ISP tarkvara FinFly. Loe sellest juba pikemalt rääkis Habré keeles sarnase uudise osana.

Millest me veel Habré kohta kirjutame:

• Pakkuja töö: valik materjale protokollide, IT ja võrguinfrastruktuuri kohta
• Ameerika pakkujatel palutakse eemaldada andmete allalaadimise künnised – mis on tulemus
• Ebatavalised ja üsna ilmsed tegurid, mis mõjutavad ettevõtete võrkude liiklust ja pakkujate tööd

WikiLeaksi brošüüris on kirjas, et FinFly ISP tarkvara on loodud töötama Interneti-teenuse pakkuja võrkudes, ühildub kõigi standardprotokollidega ja selle saab sihtarvutisse installida koos tarkvarauuendusega. Üks Hacker Newsi elanikest temaatilises lõimes soovitaset süsteemi saab kasutada QUANTUMINSERT rünnaku rakendamiseks. Nagu Wiredis märgitud, tema kasutatud NSA-s 2005. aastal. See võimaldab teil lugeda DNS-i päringu ID-sid ja suunata kasutaja võltsitud ressurssi.

Väga vana tava

2011. aastal tegid Chaos Computer Clubi eksperdid (CCC) - Saksa häkkerite selts rääkinud Saksamaa õiguskaitseorganite kasutatava tarkvara kohta. See on troojalane, mis suudab installida tagauksi ja käivitada programme eemalt. Ta teadis ka, kuidas teha ekraanipilte ning lülitada sisse arvuti kaamera ja mikrofon. Isegi siis langes süsteem tugeva kriitika alla.

Aastal 2015 see teema jälle aruteluks toodud. Tekkis küsimus selle jälitustegevuse vormi vastavusest põhiseadusele. Kuidas kirjutasin Saksa rahvusvaheline ringhääling DW ja poliitilise organisatsiooni "Roheline Partei" esindajad olid selle süsteemi vastu. Nad märkisid, et "õiguskaitse eesmärgid ei õigusta vahendeid."

/Unsplash/ Thomas Bjornstad

MITM-i lugu ISP tasemel hakati laialdaselt arutama Hacker Newsi lõimes. Mitmed elanikud esitasid olukorra kohta küsimusi isikuandmete privaatsus tervikuna.

Rääkisime ka andmete säilitamise kohustustest internetipakkujate poolel ja kellelgi meenus isegi juhtum Crypto_AG. Tegemist on ülemaailmse krüptoseadmete tootjaga, mis kuulus salaja USA Luure Keskagentuurile. Organisatsioon osales algoritmide väljatöötamises ja andis juhiseid tagauste kinnistamiseks. See lugu on ka üsna detailne kaetud Habréga.

mis edasi

Lõplikku otsust uue seaduseelnõu kohta ei ole veel langetatud ja see jääb ootama. Kuid juba praegu on selge, et veebisaitide võltsimise probleem võib muutuda veelgi teravamaks. Kuid kes saavad olukorrast kindlasti kasu, on VPN-i pakkujad. Neid mainitakse juba peaaegu igas sarnase teemaga lõimes või habrapostis.

Mida lugeda meie ettevõtte ajaveebis:

• Kuidas tagada tasuta WiFi-ühendus vastavalt seadusele
• Lask jalga ehk kriitilised vead sideoperaatorite võrkude ehitamisel
• IPv6 juurutamine – KKK Interneti-teenuse pakkujatele

Allikas: www.habr.com