MITM op provider nivo: Europeeske ferzje

Wy hawwe it oer in nij wetsfoarstel yn Dútslân en eardere inisjativen mei in ferlykbere fokus.

/unsplash/ Fabio Lucas

Hoe kin it der útsjen

Earder dizze moanne, Dútske autoriteiten yntrodusearre in wetsfoarstel dat soe tastean wet hanthaveningsbelied ynstânsjes te brûken de ynfrastruktuer fan ynternet providers te ynstallearjen tafersjoch systemen op boargers 'apparaten. Hoe meldt de publikaasje Privacy News Online, eigendom fan VPN-provider Private Ynternet tagong en spesjalisearre yn nijs foar ynformaasjefeiligens, brûkt nei alle gedachten FinFly ISP-software fan FinFisher om MITM te ymplementearjen. Lês der al mear oer spriek yn Habré as ûnderdiel fan in ferlykber nijs.

Wêr skriuwe wy oars oer op Habré:

• It wurk fan de provider: in seleksje fan materialen oer protokollen, IT en netwurkynfrastruktuer
• Amerikaanske providers wurde frege om drompels foar it downloaden fan gegevens te ferwiderjen - wat is it resultaat
• Ungewoane en frij foar de hân lizzende faktoaren dy't ynfloed hawwe op it ferkear fan bedriuwsnetwurken en it wurk fan providers

De brosjuere levere troch WikiLeaks stelt dat FinFly ISP-software is ûntworpen om te wurkjen yn netwurken fan ynternettsjinstferlieners, kompatibel is mei alle standertprotokollen en kin ynstalleare wurde op 'e doelkomputer tegearre mei in software-update. Ien fan 'e Hacker News ynwenners yn' e tematyske tried suggerearedat it systeem kin wurde brûkt om de QUANTUMINSERT-oanfal út te fieren. Lykas opmurken yn Wired, har brûkt by NSA werom yn 2005. It lit jo DNS-fersyk-ID's lêze en de brûker trochferwize nei in falske boarne.

Hiel âlde praktyk

Werom yn 2011, saakkundigen fan Chaos Computer Club (CCC) - Dútske hackermaatskippij - ferteld oer software brûkt troch wet hanthaveningsbelied yn Dútslân. Dit is in Trojan dy't by steat is om efterdoarren te ynstallearjen en programma's op ôfstân te starten. Hy wist ek hoe't er skermôfbyldings nimme en de kamera en mikrofoan fan 'e kompjûter oansette. Ek doe waard it systeem ûnderwurpen oan swiere krityk.

Yn 2015 dit ûnderwerp wer foar diskusje brocht. De fraach nei de grûnwetlikens fan dizze foarm fan tafersjoch kaam op. Hoe skreaun De Dútske ynternasjonale omrop DW en fertsjintwurdigers fan de politike organisaasje "Griene Partij" fersetten har tsjin dit systeem. Se merkten op dat "de doelen fan wet hanthavenjen de middels net rjochtfeardigje."

/unsplash/ Thomas Bjornstad

It MITM-ferhaal op it ISP-nivo begon breed te besprutsen yn in thread op Hacker News. Ferskate bewenners stelden fragen oer de situaasje mei privacy fan persoanlike gegevens yn 't algemien.

Wy hawwe ek praat oer ferplichtingen om gegevens op te slaan oan 'e kant fan ynternetproviders, en ien hat sels in saak ûnthâlden Crypto_AG. It is in wrâldwide fabrikant fan kryptografyske apparatuer dy't temûk eigendom wie fan it Amerikaanske Central Intelligence Agency. De organisaasje die mei oan de ûntwikkeling fan algoritmen en joech ynstruksjes foar it ynbêdzjen fan efterdoarren. Dit ferhaal is ek frij detaillearre bedutsen op Habré.

Wat is hjirnei

It definitive beslút oer it nije wetsfoarstel is noch net makke en moat noch besjoen wurde. Mar it is al dúdlik dat it probleem fan webside spoofing noch akuter wurde kin. Mar wa sil grif kinne profitearje fan de situaasje binne VPN-oanbieders. Se wurde al neamd yn hast elke thread of habrapost mei in ferlykber ûnderwerp.

Wat te lêzen op ús bedriuwsblog:

• Hoe kinne jo fergees Wi-Fi leverje neffens de wet
• In skot yn 'e foet, of krityske flaters yn' e oanlis fan netwurken foar telekomoperatoren
• IPv6-ymplemintaasje - FAQ foar ynternetproviders

Boarne: www.habr.com