MITM a livello di fornitore: versione europea

Stiamo parlando di un nuovo disegno di legge in Germania e di iniziative precedenti con un obiettivo simile.

/Unsplash/ Fabio Lucas

Come potrebbe apparire

All'inizio di questo mese, le autorità tedesche hanno presentato un disegno di legge che consentirebbe alle forze dell'ordine di utilizzare l'infrastruttura dei fornitori di servizi Internet per installare sistemi di sorveglianza sui dispositivi dei cittadini. Come informa l'edizione Privacy News Online, di proprietà del provider VPN Private Internet Access e specializzato in notizie sulla sicurezza delle informazioni, utilizza presumibilmente il software ISP FinFly di FinFisher per implementare il MITM. Leggi di più a riguardo già ha parlato in Habré come parte di una notizia simile.

Di cos'altro scriviamo su Habré:

• Il lavoro del fornitore: una selezione di materiali su protocolli, IT e infrastrutture di rete
• Ai provider americani viene chiesto di rimuovere le soglie per il download dei dati: qual è il risultato
• Fattori insoliti e abbastanza evidenti che influenzano il traffico delle reti aziendali e il lavoro dei fornitori

La brochure fornita da WikiLeaks afferma che il software FinFly ISP è progettato per funzionare nelle reti dei fornitori di servizi Internet, è compatibile con tutti i protocolli standard e può essere installato sul computer di destinazione insieme a un aggiornamento software. Uno dei residenti di Hacker News nel thread tematico ho suggeritoche il sistema può essere utilizzato per implementare l'attacco QUANTUMINSERT. Come notato in Wired, lei usato alla NSA nel 2005. Ti consente di leggere gli ID di richiesta DNS e reindirizzare l'utente a una risorsa falsa.

Pratica molto vecchia

Nel 2011, gli esperti del Chaos Computer Club (CCC) - Società hacker tedesca - detto sul software utilizzato dalle forze dell'ordine in Germania. Si tratta di un trojan in grado di installare backdoor e avviare programmi da remoto. Sapeva anche come fare screenshot e accendere la fotocamera e il microfono del computer. Anche allora il sistema fu sottoposto a severe critiche.

Nel 2015 questo argomento di nuovo portato in discussione. È sorta la questione della costituzionalità di questa forma di sorveglianza. Come ho scritto L’emittente internazionale tedesca DW e i rappresentanti dell’organizzazione politica “Partito Verde” si sono opposti a questo sistema. Hanno notato che “i fini dell’applicazione della legge non giustificano i mezzi”.

/Unsplash/ Thomas Björnstad

La storia del MITM a livello di ISP ha cominciato ad essere ampiamente discussa in un thread su Hacker News. Diversi residenti hanno sollevato domande sulla situazione riservatezza dei dati personali in generale.

Abbiamo parlato anche dell'obbligo di archiviazione dei dati da parte dei fornitori di servizi Internet e qualcuno si è persino ricordato di un caso Crypto_AG. È un produttore globale di apparecchiature crittografiche segretamente di proprietà della Central Intelligence Agency degli Stati Uniti. L'organizzazione ha partecipato allo sviluppo di algoritmi e ha fornito istruzioni per incorporare backdoor. Anche questa storia è abbastanza dettagliata coperto su Habré.

Cosa c'è Next

La decisione finale sul nuovo disegno di legge non è stata ancora presa e resta da vedere. Ma è già chiaro che il problema dello spoofing dei siti web potrebbe diventare ancora più grave. Ma chi trarrà sicuramente vantaggio da questa situazione sono i fornitori di VPN. Sono già menzionati in quasi ogni thread o habrapost con un argomento simile.

Cosa leggere sul nostro blog aziendale:

• Come fornire la connessione Wi-Fi gratuita a norma di legge
• Un colpo al piede, ovvero errori critici nella costruzione delle reti degli operatori di telecomunicazioni
• Implementazione di IPv6 - Domande frequenti per gli ISP

Fonte: habr.com