MITM na razini pružatelja: Europska verzija

Govorimo o novom prijedlogu zakona u Njemačkoj i ranijim inicijativama sa sličnim fokusom.

/Ukloni prskanje/ Fabio Lucas

Kako bi to moglo izgledati

Ranije ovog mjeseca njemačke su vlasti predstavile nacrt zakona koji bi agencijama za provođenje zakona omogućio korištenje infrastrukture internetskih pružatelja usluga za instaliranje sustava nadzora na uređaje građana. Kako izvještava publikacija Privacy News Online, u vlasništvu pružatelja VPN usluga Private Internet Access i specijaliziran za vijesti o informacijskoj sigurnosti, navodno koristi FinFly ISP softver od FinFishera za implementaciju MITM-a. Pročitajte već više o tome govorio je u Habréu u sklopu slične vijesti.

O čemu još pišemo na Habréu:

• Posao pružatelja: izbor materijala o protokolima, informatičkoj i mrežnoj infrastrukturi
• Američki pružatelji usluga traže da uklone pragove za preuzimanje podataka - što je rezultat
• Neobični i sasvim očiti čimbenici koji utječu na promet korporativnih mreža i rad pružatelja usluga

Brošura koju je dostavio WikiLeaks navodi da je softver FinFly ISP dizajniran za rad u mrežama pružatelja internetskih usluga, kompatibilan je sa svim standardnim protokolima i može se instalirati na ciljno računalo zajedno s ažuriranjem softvera. Jedan od rezidenata Hacker Newsa u tematskoj temi predložioda se sustav može koristiti za provedbu QUANTUMINSERT napada. Kao što je navedeno u Wiredu, nju koristi u NSA-i još 2005. Omogućuje vam čitanje ID-ova DNS zahtjeva i preusmjeravanje korisnika na lažni izvor.

Vrlo stara praksa

Još 2011. godine stručnjaci iz Chaos Computer Cluba (HGK) - njemačko hakersko društvo - rekao o softveru koji koristi policija u Njemačkoj. Ovo je trojanac koji može instalirati backdoor i pokrenuti programe na daljinu. Također je znao napraviti snimke zaslona i uključiti kameru i mikrofon računala. Već tada je sustav bio izložen žestokim kritikama.

U 2015. ovu temu opet iznijeti na raspravu. Postavilo se pitanje ustavnosti ovakvog oblika nadzora. Kako napisao sam Njemački međunarodni emiter DW i predstavnici političke organizacije “Stranka zelenih” usprotivili su se ovom sustavu. Napomenuli su da "ciljevi provođenja zakona ne opravdavaju sredstva."

/Ukloni prskanje/ Thomas Bjornstad

Priča o MITM-u na razini ISP-a počela se naširoko raspravljati u temi na Hacker News. Nekoliko stanovnika postavilo je pitanja o situaciji sa privatnost osobnih podataka u cjelini.

Razgovarali smo i o obvezama pohranjivanja podataka na strani internetskih provajdera, a netko se i sjetio jednog slučaja Crypto_AG. Riječ je o globalnom proizvođaču kriptografske opreme koja je bila u tajnom vlasništvu američke Središnje obavještajne agencije. Organizacija je sudjelovala u razvoju algoritama i dala upute za ugradnju stražnjih vrata. Ova je priča također dosta detaljna obrađen na Habréu.

što dalje

Konačna odluka o novom prijedlogu zakona još nije donesena i tek će se vidjeti. No već sada je jasno da bi problem lažiranja web stranica mogao postati još akutniji. No, tko će sigurno moći profitirati od situacije su VPN pružatelji usluga. Već se spominju u gotovo svakoj temi ili habrapostu slične tematike.

Što čitati na našem korporativnom blogu:

• Kako osigurati besplatan Wi-Fi prema zakonu
• Pucanj u nogu ili kritične greške u izgradnji mreža telekom operatera
• Implementacija IPv6 - FAQ za ISP-ove

Izvor: www.habr.com