Այս ամսվա սկզբին Գերմանիայի իշխանությունները օրինագիծ են ներկայացրել, որը թույլ կտա իրավապահ մարմիններին օգտվել ինտերնետ պրովայդերների ենթակառուցվածքից՝ քաղաքացիների սարքերում հսկողության համակարգեր տեղադրելու համար: Ինչպես հայտնում է հրապարակումը Privacy News Online-ը, որը պատկանում է VPN մատակարարի Անձնական ինտերնետ հասանելիությանը և մասնագիտանում է տեղեկատվական անվտանգության նորությունների մեջ, ենթադրաբար օգտագործում է FinFisher-ի FinFly ISP ծրագրակազմը՝ MITM-ն իրականացնելու համար: Կարդացեք ավելին դրա մասին արդեն խոսեց Հաբրեում համանման նորության շրջանակներում:
WikiLeaks-ի տրամադրած գրքույկում ասվում է, որ FinFly ISP ծրագրակազմը նախատեսված է ինտերնետ ծառայություններ մատուցող ցանցերում աշխատելու համար, համատեղելի է բոլոր ստանդարտ արձանագրությունների հետ և կարող է տեղադրվել թիրախային համակարգչի վրա՝ ծրագրային ապահովման թարմացման հետ մեկտեղ: Hacker News-ի ռեզիդենտներից մեկը թեմատիկ թեմայում առաջարկեցոր համակարգը կարող է օգտագործվել QUANTUMINSERT գրոհն իրականացնելու համար: Ինչպես նշվում է Wired-ում, նրա օգտագործված NSA-ում դեռ 2005թ. Այն թույլ է տալիս կարդալ DNS հարցումների ID-ները և օգտվողին վերահղել կեղծ ռեսուրս:
Շատ հին պրակտիկա
Դեռևս 2011 թվականին Chaos Computer Club-ի փորձագետները (CCC) - Գերմանական հաքերային հասարակություն - ասաց Գերմանիայում իրավապահների կողմից օգտագործվող ծրագրերի մասին։ Սա տրոյան է, որն ի վիճակի է տեղադրել հետին դռներ և հեռակա կարգով գործարկել ծրագրեր: Նա նաև գիտեր, թե ինչպես նկարել սքրինշոթներ և միացնել համակարգչի տեսախցիկը և խոսափողը: Անգամ այն ժամանակ համակարգը ենթարկվեց խիստ քննադատության։
2015 թվականին այս թեման կրկին բերվել է քննարկման։ Հսկողության այս ձևի սահմանադրականության հարցը ծագեց։ Ինչպես գրել է Գերմանական DW միջազգային հեռուստաընկերությունը և «Կանաչների կուսակցության» քաղաքական կազմակերպության ներկայացուցիչները դեմ են արտահայտվել այս համակարգին։ Նրանք նշել են, որ «իրավապահների նպատակները չեն արդարացնում միջոցները»։
MITM-ի պատմությունը ISP-ի մակարդակով սկսեց լայնորեն քննարկվել Hacker News-ի թեմայում: Մի քանի բնակիչներ հարցեր բարձրացրին իրավիճակի վերաբերյալ անձնական տվյալների գաղտնիությունը որպես ամբողջություն.
Մենք խոսեցինք նաև ինտերնետ պրովայդերների կողմից տվյալները պահելու պարտավորությունների մասին, և ինչ-որ մեկը նույնիսկ հիշեց մի դեպք Crypto_AG. Այն կրիպտոգրաֆիկ սարքավորումների համաշխարհային արտադրող է, որը գաղտնի պատկանել է ԱՄՆ Կենտրոնական հետախուզական վարչությանը: Կազմակերպությունը մասնակցել է ալգորիթմների մշակմանը և հրահանգներ է տրամադրել հետին դռների տեղադրման համար։ Այս պատմությունը նույնպես բավականին մանրամասն է ծածկված Habré-ի վրա.
Ինչ է հաջորդը
Նոր օրինագծի վերաբերյալ վերջնական որոշումը դեռ կայացված չէ, և մնում է սպասել։ Բայց արդեն պարզ է, որ կայքերի կեղծման խնդիրը կարող է էլ ավելի սրվել։ Բայց ով հաստատ կկարողանա օգուտ քաղել իրավիճակից, VPN պրովայդերներն են։ Դրանք արդեն հիշատակվում են գրեթե բոլոր նմանատիպ թեմայով թեմայում կամ հաբրապոստում։