MITM a nivel de provedor: versión europea

Estamos a falar dun novo proxecto de lei en Alemaña e de iniciativas anteriores cun enfoque similar.

/Unsplash/ Fabio Lucas

Como pode quedar

A principios deste mes, as autoridades alemás presentaron un proxecto de lei que permitiría ás axencias policiais utilizar a infraestrutura dos provedores de Internet para instalar sistemas de vixilancia nos dispositivos dos cidadáns. Como informa da publicación Privacy News Online, propiedade do provedor de VPN Private Internet Access e especializada en noticias de seguridade da información, supostamente usa o software FinFly ISP de FinFisher para implementar MITM. Lea máis sobre iso xa falou en Habré como parte dunha noticia similar.

Que máis escribimos en Habré:

• O traballo do provedor: unha selección de materiais sobre protocolos, TI e infraestrutura de rede
• Pídeselles aos provedores estadounidenses que eliminen os limiares para descargar datos: cal é o resultado
• Factores pouco comúns e bastante obvios que afectan ao tráfico das redes corporativas e ao traballo dos provedores

O folleto proporcionado por WikiLeaks indica que o software FinFly ISP está deseñado para funcionar en redes de provedores de servizos de Internet, é compatible con todos os protocolos estándar e pódese instalar no ordenador de destino xunto cunha actualización de software. Un dos residentes de Hacker News no fío temático suxeridoque o sistema se pode usar para implementar o ataque QUANTUMINSERT. Como se indica en Wired, ela usado na NSA en 2005. Permítelle ler os ID de solicitudes de DNS e redirixir o usuario a un recurso falso.

Práctica moi antiga

En 2011, expertos do Chaos Computer Club (CCC) - Sociedade alemá de hackers - contou sobre o software utilizado polas forzas da orde en Alemaña. Este é un troiano capaz de instalar portas traseiras e lanzar programas de forma remota. Tamén soubo facer capturas de pantalla e acender a cámara e o micrófono do ordenador. Mesmo entón o sistema foi sometido a duras críticas.

En 2015 este tema de novo traídos para o debate. Xurdiu a cuestión da constitucionalidade desta forma de vixilancia. Como escribiu A emisora ​​internacional alemá DW e representantes da organización política "Green Party" opuxéronse a este sistema. Observaron que "os fins da aplicación da lei non xustifican os medios".

/Unsplash/ Thomas Bjornstad

A historia de MITM a nivel de ISP comezou a ser amplamente discutida nun fío en Hacker News. Varios veciños formularon preguntas sobre a situación con privacidade dos datos persoais en xeral.

Tamén falamos das obrigas de almacenar datos por parte dos provedores de Internet, e alguén mesmo recordou un caso Crypto_AG. É un fabricante global de equipos criptográficos que era propiedade secreta da Axencia Central de Intelixencia dos Estados Unidos. A organización participou no desenvolvemento de algoritmos e proporcionou instrucións para incorporar portas traseiras. Esta historia tamén é bastante detallada cuberto en Habré.

Que hai a continuación

A decisión final sobre o novo proxecto aínda non está tomada e está por ver. Pero xa está claro que o problema da suplantación de sitios web pode facerse aínda máis agudo. Pero quen definitivamente poderá beneficiarse da situación son os provedores de VPN. Xa se mencionan en case todos os fíos ou habraposts cun tema semellante.

Que ler no noso blog corporativo:

• Como proporcionar wifi gratuíto segundo a lei
• Un tiro no pé, ou erros críticos na construción das redes de operadores de telecomunicacións
• Implementación de IPv6 - Preguntas frecuentes para ISP

Fonte: www.habr.com