MITM di tingkat penyedia: versi Eropa

Kita berbicara tentang rancangan undang-undang baru di Jerman dan inisiatif sebelumnya dengan fokus serupa.

/hapus percikan/ Fabio Lucas

Bagaimana mungkin terlihat?

Awal bulan ini, pihak berwenang Jerman memperkenalkan rancangan undang-undang yang memungkinkan lembaga penegak hukum menggunakan infrastruktur penyedia Internet untuk memasang sistem pengawasan pada perangkat warga. Bagaimana melaporkan publikasi Privacy News Online, yang dimiliki oleh penyedia VPN Private Internet Access dan berspesialisasi dalam berita keamanan informasi, diduga menggunakan perangkat lunak FinFly ISP dari FinFisher untuk mengimplementasikan MITM. Baca lebih lanjut tentang hal itu berbicara dalam bahasa Habré sebagai bagian dari berita serupa.

Apa lagi yang kami tulis di Habré:

• Pekerjaan penyedia: pilihan materi tentang protokol, TI dan infrastruktur jaringan
• Penyedia Amerika diminta untuk menghapus ambang batas untuk mengunduh data - apa hasilnya
• Faktor yang tidak biasa dan cukup jelas mempengaruhi lalu lintas jaringan perusahaan dan pekerjaan penyedia

Brosur yang disediakan oleh WikiLeaks menyatakan bahwa perangkat lunak FinFly ISP dirancang untuk bekerja di jaringan penyedia layanan Internet, kompatibel dengan semua protokol standar dan dapat diinstal pada komputer target bersama dengan pembaruan perangkat lunak. Salah satu penghuni Hacker News di thread tematik disarankanbahwa sistem dapat digunakan untuk mengimplementasikan serangan QUANTUMINSERT. Seperti disebutkan di Wired, dia digunakan di NSA pada tahun 2005. Ini memungkinkan Anda membaca ID permintaan DNS dan mengarahkan pengguna ke sumber daya palsu.

Praktek yang sangat lama

Pada tahun 2011, para ahli dari Chaos Computer Club (CCC) - Masyarakat hacker Jerman - diberitahu tentang perangkat lunak yang digunakan oleh penegak hukum di Jerman. Ini adalah Trojan yang mampu menginstal pintu belakang dan meluncurkan program dari jarak jauh. Dia juga tahu cara mengambil screenshot dan menyalakan kamera dan mikrofon komputer. Bahkan kemudian sistem tersebut mendapat kritik keras.

Pada tahun 2015 topik ini lagi diangkat untuk diskusi. Pertanyaan mengenai konstitusionalitas bentuk pengawasan ini pun muncul. Bagaimana saya menulis Stasiun penyiaran internasional Jerman DW dan perwakilan organisasi politik “Partai Hijau” menentang sistem ini. Mereka mencatat bahwa “tujuan penegakan hukum tidak menghalalkan cara yang dilakukan.”

/hapus percikan/ Thomas Bjornstad

Kisah MITM di level ISP mulai ramai diperbincangkan di thread Hacker News. Beberapa warga mempertanyakan situasi tersebut privasi data pribadi secara keseluruhan.

Kami juga berbicara tentang kewajiban untuk menyimpan data di pihak penyedia Internet, dan seseorang bahkan mengingat sebuah kasus Kripto_AG. Ini adalah produsen peralatan kriptografi global yang diam-diam dimiliki oleh Badan Intelijen Pusat AS. Organisasi tersebut berpartisipasi dalam pengembangan algoritme dan memberikan instruksi untuk menyematkan pintu belakang. Cerita ini juga cukup detail dibahas di Habré.

Apa Selanjutnya

Keputusan akhir mengenai RUU baru ini belum dibuat dan masih harus dilihat. Namun sudah jelas bahwa masalah spoofing situs web bisa menjadi lebih akut. Namun yang pasti mendapat manfaat dari situasi ini adalah penyedia VPN. Mereka sudah disebutkan di hampir setiap thread atau habrapost dengan topik serupa.

Apa yang harus dibaca di blog perusahaan kami:

• Cara menyediakan Wi-Fi gratis sesuai undang-undang
• Sebuah kesalahan, atau kesalahan kritis dalam pembangunan jaringan operator telekomunikasi
• Menerapkan IPv6 - FAQ untuk ISP

Sumber: www.habr.com