MITM toimittajatasolla: eurooppalainen versio

Puhumme uudesta lakiehdotuksesta Saksassa ja aikaisemmista samansuuntaisista aloitteista.

/Unsplash/ Fabio Lucas

Miltä se mahtaa näyttää

Aiemmin tässä kuussa Saksan viranomaiset esittelivät lain, jonka mukaan lainvalvontaviranomaiset voivat käyttää Internet-palveluntarjoajien infrastruktuuria valvontajärjestelmien asentamiseen kansalaisten laitteisiin. Miten raportoi julkaisusta Tietoturvauutisiin erikoistuneen VPN-palveluntarjoajan Private Internet Accessin omistaman Privacy News Onlinen oletetaan käyttävän FinFisherin FinFly ISP -ohjelmistoa MITM:n toteuttamiseen. Lue siitä jo lisää puhui Habressa osana vastaavaa uutista.

Mistä muusta kirjoitamme Habresta:

• Toimittajan työ: valikoima materiaaleja protokollista, IT:stä ja verkkoinfrastruktuurista
• Amerikkalaisia ​​palveluntarjoajia pyydetään poistamaan datan lataamisen kynnykset - mikä on tulos
• Yritysverkkojen liikenteeseen ja palveluntarjoajien työhön vaikuttavat epätavalliset ja varsin ilmeiset tekijät

WikiLeaksin toimittama esite kertoo, että FinFly ISP -ohjelmisto on suunniteltu toimimaan Internet-palveluntarjoajien verkoissa, on yhteensopiva kaikkien standardiprotokollien kanssa ja voidaan asentaa kohdetietokoneelle ohjelmistopäivityksen mukana. Yksi Hacker News -asukkaista teemaketjussa ehdottiettä järjestelmää voidaan käyttää QUANTUMINSERT-hyökkäyksen toteuttamiseen. Kuten Wiredissä todettiin, hän käytetty NSA:ssa vuonna 2005. Sen avulla voit lukea DNS-pyyntötunnuksia ja ohjata käyttäjän väärennetylle resurssille.

Hyvin vanha käytäntö

Vuonna 2011 Chaos Computer Clubin asiantuntijat (CCC) - Saksalainen hakkeriyhdistys - kertoi Tietoja lainvalvontaviranomaisten käyttämistä ohjelmistoista Saksassa. Tämä on troijalainen, joka pystyy asentamaan takaovia ja käynnistämään ohjelmia etänä. Hän osasi myös ottaa kuvakaappauksia ja käynnistää tietokoneen kameran ja mikrofonin. Jo silloin järjestelmä joutui ankaran kritiikin kohteeksi.

Vuonna 2015 tämä aihe jälleen nostettu keskusteluun. Heräsi kysymys tämän valvontamuodon perustuslainmukaisuudesta. Miten kirjoitin Saksalainen kansainvälinen yleisradioyhtiö DW ja poliittisen järjestön "Green Party" edustajat vastustivat tätä järjestelmää. He huomauttivat, että "lainvalvonnan päämäärät eivät oikeuta keinoja".

/Unsplash/ Thomas Bjornstad

MITM-tarinasta Internet-palveluntarjoajan tasolla alettiin keskustella laajasti Hacker News -ketjussa. Useat asukkaat esittivät kysymyksiä tilanteesta henkilötietojen yksityisyyttä kokonaisuutena.

Puhuimme myös Internet-palveluntarjoajien velvollisuuksista tallentaa tietoja, ja joku jopa muisti tapauksen Crypto_AG. Se on maailmanlaajuinen salauslaitteiden valmistaja, jonka salaa omisti Yhdysvaltain keskustiedustelupalvelu. Organisaatio osallistui algoritmien kehittämiseen ja antoi ohjeita takaovien upottamiseen. Tämä tarina on myös melko yksityiskohtainen peitetty Habrella.

Mitä seuraavaksi

Lopullista päätöstä uudesta lakiehdotuksesta ei ole vielä tehty, ja se jää nähtäväksi. Mutta on jo selvää, että verkkosivustojen huijausongelma voi tulla vieläkin akuutimmaksi. Mutta ketkä varmasti voivat hyötyä tilanteesta, ovat VPN-palveluntarjoajat. Ne mainitaan jo melkein jokaisessa ketjussa tai habrapostauksessa, joissa on samanlainen aihe.

Mitä luettavaa yritysblogistamme:

• Kuinka tarjota ilmainen Wi-Fi lain mukaan
• Laukaus jalkaan tai kriittisiä virheitä teleoperaattoriverkkojen rakentamisessa
• IPv6:n käyttöönotto – Internet-palveluntarjoajien usein kysytyt kysymykset

Lähde: will.com