MITM á veitendastigi: Evrópsk útgáfa

Við erum að tala um nýtt frumvarp í Þýskalandi og fyrri frumkvæði með svipuðum áherslum.

/unsplash/ Fabio Lucas

Hvernig það gæti litið út

Fyrr í þessum mánuði lögðu þýsk yfirvöld fram frumvarp sem heimilar löggæslustofnunum að nota innviði netveitna til að setja upp eftirlitskerfi á tækjum borgaranna. Hvernig segir í ritinu Privacy News Online, í eigu VPN-veitunnar Private Internet Access og sérhæfir sig í upplýsingaöryggisfréttum, notar að sögn FinFly ISP hugbúnað frá FinFisher til að innleiða MITM. Lestu meira um það nú þegar talaði í Habré sem hluti af svipaðri frétt.

Hvað annað skrifum við um á Habré:

• Starf útgefanda: úrval af efni um samskiptareglur, upplýsingatækni og netkerfi
• Bandarískir veitendur eru beðnir um að fjarlægja þröskulda fyrir niðurhal gagna - hver er niðurstaðan
• Óvenjulegir og alveg augljósir þættir sem hafa áhrif á umferð fyrirtækjaneta og vinnu veitenda

Í bæklingnum sem WikiLeaks lætur í té kemur fram að FinFly ISP hugbúnaður sé hannaður til að virka í netþjónustuveitum, sé samhæfur öllum stöðluðum samskiptareglum og hægt sé að setja hann upp á marktölvunni ásamt hugbúnaðaruppfærslu. Einn af íbúum Hacker News í þemaþræðinum lagði tilað hægt sé að nota kerfið til að innleiða QUANTUMINSERT árásina. Eins og fram kemur í Wired, hún notað hjá NSA árið 2005. Það gerir þér kleift að lesa DNS-beiðnaauðkenni og beina notandanum yfir á falsa auðlind.

Mjög gömul æfing

Árið 2011, sérfræðingar frá Chaos Computer Club (CCC) - Þýska tölvuþrjótafélagið - sagði um hugbúnað sem lögregla í Þýskalandi notar. Þetta er Tróverji sem getur sett upp bakdyr og ræst forrit lítillega. Hann kunni líka að taka skjámyndir og kveikja á myndavél og hljóðnema tölvunnar. Jafnvel þá var kerfið sætt harðri gagnrýni.

Árið 2015 þetta efni aftur tekið upp til umræðu. Spurningin um hvort þetta form eftirlits stæðist stjórnarskrá. Hvernig skrifaði Þýska alþjóðlega útvarpsstöðin DW og fulltrúar stjórnmálasamtakanna „Græna flokksins“ voru á móti þessu kerfi. Þeir tóku fram að „markmið löggæslunnar réttlæta ekki meðulin“.

/unsplash/ Tómas Björnstad

MITM sagan á ISP stigi fór að vera mikið rædd í þræði á Hacker News. Nokkrir íbúar vörpuðu spurningum um ástandið við persónuvernd persónuupplýsinga í heild.

Við ræddum líka um skyldur til að geyma gögn hjá netveitum og einhver mundi jafnvel eftir mál Crypto_AG. Það er alþjóðlegur framleiðandi dulmálsbúnaðar sem var í leyni í eigu bandarísku leyniþjónustunnar. Samtökin tóku þátt í þróun reiknirita og veittu leiðbeiningar um innfellingu bakdyra. Þessi saga er líka nokkuð ítarleg fjallað um Habré.

Hvað er næst

Endanleg ákvörðun um nýja frumvarpið hefur ekki enn verið tekin og á eftir að koma í ljós. En það er þegar ljóst að vandamálið við skopstælingar á vefsíðum gæti orðið enn alvarlegra. En hverjir munu örugglega geta notið góðs af ástandinu eru VPN veitendur. Þeir eru þegar nefndir í næstum öllum þráðum eða habrapostum með svipað efni.

Hvað á að lesa á fyrirtækjablogginu okkar:

• Hvernig á að veita ókeypis Wi-Fi samkvæmt lögum
• Skot í fótinn, eða mikilvæg mistök við uppbyggingu fjarskiptaneta
• IPv6 útfærsla – Algengar spurningar fyrir netveitur

Heimild: www.habr.com