MITM hornitzaile mailan: Europako bertsioa

Alemaniako lege-proiektu berri batez eta antzeko ikuspegia duten lehenagoko ekimenez ari gara.

/Desagerrarazi/ Fabio Lucas

Nola izan liteke

Hilabete hasieran, Alemaniako agintariek legeak betearazteko agentziek Internet hornitzaileen azpiegiturak erabil ditzakete herritarren gailuetan zaintza sistemak instalatzeko lege-proiektu bat aurkeztu zuten. Nola argitalpenaren berri ematen du Private News Online, VPN hornitzailearen Private Internet Access eta informazioaren segurtasuneko albisteetan espezializatua, ustez FinFly ISP softwarea erabiltzen du MITM ezartzeko. Irakurri gehiago horri buruz dagoeneko Habré-n hitz egin zuen antzeko albiste baten baitan.

Zer gehiago idazten dugu Habré-n:

• Hornitzailearen lana: protokoloei, informatika eta sare-azpiegiturei buruzko materialen aukeraketa
• Hornitzaile amerikarrei datuak deskargatzeko atalaseak kentzeko eskatzen zaie - zein da emaitza
• Sare korporatiboen trafikoan eta hornitzaileen lanean eragiten duten faktore ezohikoak eta nahiko agerikoak

WikiLeaks-ek eskaintzen duen liburuxkak dio FinFly ISP softwarea Interneteko zerbitzu hornitzaileen sareetan funtzionatzeko diseinatuta dagoela, protokolo estandar guztiekin bateragarria dela eta helburuko ordenagailuan instalatu daitekeela software eguneratze batekin batera. Hari tematikoko Hacker News bizilagunetako bat iradokisistema erabil daitekeela QUANTUMINSERT erasoa ezartzeko. Wired-en adierazi bezala, bere erabilitakoa NSAn 2005ean. DNS eskaera IDak irakurtzeko eta erabiltzailea baliabide faltsu batera birbideratzeko aukera ematen du.

Oso praktika zaharra

2011n, Chaos Computer Clubeko adituek (CCC) - Alemaniako hacker elkartea - kontatu Alemanian legea betearazteko erabiltzen duten softwareari buruz. Hau atzeko ateak instalatzeko eta programak urrunetik abiarazteko gai den troiako bat da. Pantaila-argazkiak egiten eta ordenagailuaren kamera eta mikrofonoa pizten ere bazekien. Orduan ere sistemak kritika gogorrak jasan zituen.

2015ean gai hau berriro eztabaidarako ekarria. Zaintza mota honen konstituzionaltasunaren auzia sortu zen. Nola idatzi nuen DW nazioarteko esatari alemaniarra eta "Green Party" erakunde politikoko ordezkariak sistema horren aurka zeuden. Adierazi dutenez, "legea betearazteko helburuek ez dituzte bitartekoak justifikatzen".

/Desagerrarazi/ Thomas Bjornstad

ISP mailan MITM istorioa asko eztabaidatzen hasi zen Hacker News-en hari batean. Hainbat bizilagunek egoerari buruzko galderak planteatu zituzten datu pertsonalen pribatutasuna osoan.

Interneteko hornitzaileen aldetik datuak gordetzeko betebeharrei buruz ere hitz egin genuen, eta norbaitek kasuren bat ere gogoratu zuen Crypto_AG. Ekipo kriptografikoen fabrikatzaile globala da, ezkutuan AEBetako Inteligentzia Agentzia Zentralaren jabetzakoa. Erakundeak algoritmoen garapenean parte hartu zuen eta atzeko ateak txertatzeko argibideak eman zituen. Istorio hau ere nahiko zehatza da Habré-n estalita.

Zer da hurrengoa

Lege proiektu berriaren azken erabakia oraindik ez da hartu eta ikusteko dago. Baina dagoeneko argi dago webgunearen spoofing-aren arazoa are larriagoa izan daitekeela. Baina egoeraz etekina ateratzeko gai izango direnak VPN hornitzaileak dira. Dagoeneko ia hari edo habrapost guztietan aipatzen dira antzeko gaiarekin.

Zer irakurri gure blog korporatiboan:

• Nola eman doako wifia legearen arabera
• Tiro bat oinetan, edo telekomunikazio-operadoreen sareen eraikuntzan akats larriak
• IPv6 inplementatzea - ​​ISPentzako FAQ

Iturria: www.habr.com