MITM մատակարարի մակարդակով. Եվրոպական տարբերակ

Խոսքը Գերմանիայում նոր օրինագծի և ավելի վաղ նմանատիպ ուղղվածությամբ նախաձեռնությունների մասին է։

/Unsplash/ Ֆաբիո Լուկաս

Ինչպե՞ս կարող է թվալ

Այս ամսվա սկզբին Գերմանիայի իշխանությունները օրինագիծ են ներկայացրել, որը թույլ կտա իրավապահ մարմիններին օգտվել ինտերնետ պրովայդերների ենթակառուցվածքից՝ քաղաքացիների սարքերում հսկողության համակարգեր տեղադրելու համար: Ինչպես հայտնում է հրապարակումը Privacy News Online-ը, որը պատկանում է VPN մատակարարի Անձնական ինտերնետ հասանելիությանը և մասնագիտանում է տեղեկատվական անվտանգության նորությունների մեջ, ենթադրաբար օգտագործում է FinFisher-ի FinFly ISP ծրագրակազմը՝ MITM-ն իրականացնելու համար: Կարդացեք ավելին դրա մասին արդեն խոսեց Հաբրեում համանման նորության շրջանակներում:

Էլ ինչի մասին ենք գրում Habré-ում.

• Պրովայդերի աշխատանքը. արձանագրությունների, ՏՏ և ցանցային ենթակառուցվածքների մասին նյութերի ընտրություն
• Ամերիկացի պրովայդերներին խնդրում են հեռացնել տվյալների ներբեռնման շեմերը. ինչ է ստացվում
• Կորպորատիվ ցանցերի տրաֆիկի և պրովայդերների աշխատանքի վրա ազդող անսովոր և բավականին ակնհայտ գործոններ

WikiLeaks-ի տրամադրած գրքույկում ասվում է, որ FinFly ISP ծրագրակազմը նախատեսված է ինտերնետ ծառայություններ մատուցող ցանցերում աշխատելու համար, համատեղելի է բոլոր ստանդարտ արձանագրությունների հետ և կարող է տեղադրվել թիրախային համակարգչի վրա՝ ծրագրային ապահովման թարմացման հետ մեկտեղ: Hacker News-ի ռեզիդենտներից մեկը թեմատիկ թեմայում առաջարկեցոր համակարգը կարող է օգտագործվել QUANTUMINSERT գրոհն իրականացնելու համար: Ինչպես նշվում է Wired-ում, նրա օգտագործված NSA-ում դեռ 2005թ. Այն թույլ է տալիս կարդալ DNS հարցումների ID-ները և օգտվողին վերահղել կեղծ ռեսուրս:

Շատ հին պրակտիկա

Դեռևս 2011 թվականին Chaos Computer Club-ի փորձագետները (CCC) - Գերմանական հաքերային հասարակություն - ասաց Գերմանիայում իրավապահների կողմից օգտագործվող ծրագրերի մասին։ Սա տրոյան է, որն ի վիճակի է տեղադրել հետին դռներ և հեռակա կարգով գործարկել ծրագրեր: Նա նաև գիտեր, թե ինչպես նկարել սքրինշոթներ և միացնել համակարգչի տեսախցիկը և խոսափողը: Անգամ այն ​​ժամանակ համակարգը ենթարկվեց խիստ քննադատության։

2015 թվականին այս թեման կրկին բերվել է քննարկման։ Հսկողության այս ձևի սահմանադրականության հարցը ծագեց։ Ինչպես գրել է Գերմանական DW միջազգային հեռուստաընկերությունը և «Կանաչների կուսակցության» քաղաքական կազմակերպության ներկայացուցիչները դեմ են արտահայտվել այս համակարգին։ Նրանք նշել են, որ «իրավապահների նպատակները չեն արդարացնում միջոցները»։

/Unsplash/ Թոմաս Բյորնստադ

MITM-ի պատմությունը ISP-ի մակարդակով սկսեց լայնորեն քննարկվել Hacker News-ի թեմայում: Մի քանի բնակիչներ հարցեր բարձրացրին իրավիճակի վերաբերյալ անձնական տվյալների գաղտնիությունը որպես ամբողջություն.

Մենք խոսեցինք նաև ինտերնետ պրովայդերների կողմից տվյալները պահելու պարտավորությունների մասին, և ինչ-որ մեկը նույնիսկ հիշեց մի դեպք Crypto_AG. Այն կրիպտոգրաֆիկ սարքավորումների համաշխարհային արտադրող է, որը գաղտնի պատկանել է ԱՄՆ Կենտրոնական հետախուզական վարչությանը: Կազմակերպությունը մասնակցել է ալգորիթմների մշակմանը և հրահանգներ է տրամադրել հետին դռների տեղադրման համար։ Այս պատմությունը նույնպես բավականին մանրամասն է ծածկված Habré-ի վրա.

Ինչ է հաջորդը

Նոր օրինագծի վերաբերյալ վերջնական որոշումը դեռ կայացված չէ, և մնում է սպասել։ Բայց արդեն պարզ է, որ կայքերի կեղծման խնդիրը կարող է էլ ավելի սրվել։ Բայց ով հաստատ կկարողանա օգուտ քաղել իրավիճակից, VPN պրովայդերներն են։ Դրանք արդեն հիշատակվում են գրեթե բոլոր նմանատիպ թեմայով թեմայում կամ հաբրապոստում։

Ինչ կարդալ մեր կորպորատիվ բլոգում.

• Ինչպես ապահովել անվճար Wi-Fi՝ ըստ օրենքի
• Կրակոց ոտքով, կամ կրիտիկական սխալներ հեռահաղորդակցության օպերատորների ցանցերի կառուցման ժամանակ
• IPv6 ներդրում – ՀՏՀ ինտերնետ մատակարարների համար

Source: www.habr.com