私たちはドイツの新しい法案と、同様の焦点を当てた以前の取り組みについて話しています。
/スプラッシュ解除/
それがどのように見えるか
ドイツ当局は今月初め、法執行機関がインターネットプロバイダーのインフラを利用して国民の端末に監視システムを設置することを認める法案を提出した。 どうやって VPN プロバイダー Private Internet Access が所有し、情報セキュリティ ニュースを専門とする Privacy News Online は、おそらく FinFisher の FinFly ISP ソフトウェアを使用して MITM を実装しています。 詳細についてはすでにお読みください 同様のニュースの一部として。
ハブレについて他に何を書くか:
ウィキリークスが提供したパンフレットには、FinFly ISP ソフトウェアはインターネット サービス プロバイダー ネットワークで動作するように設計されており、すべての標準プロトコルと互換性があり、ソフトウェア アップデートとともにターゲット コンピューターにインストールできると記載されています。 テーマ別スレッドの Hacker News 住民の XNUMX 人 このシステムは QUANTUMINSERT 攻撃の実行に使用できるということです。 Wired で指摘されているように、彼女は 2005年にNSAで。 これにより、DNS リクエスト ID を読み取り、ユーザーを偽のリソースにリダイレクトできます。
非常に古い習慣
2011 年に遡ると、カオス コンピューター クラブの専門家 () - ドイツハッカー協会 - ドイツの法執行機関が使用するソフトウェアについて。 これは、バックドアをインストールし、プログラムをリモートで起動できるトロイの木馬です。 彼はスクリーンショットを撮る方法や、コンピューターのカメラとマイクをオンにする方法も知っていました。 当時でもこの制度は厳しい批判にさらされていた。
2015年のこの話題 議論のために取り上げられました。 この形態の監視の合憲性の問題が生じた。 どうやって ドイツの国際放送DWや政治団体「緑の党」の代表らがこの制度に反対した。 彼らは、「法執行の目的は手段を正当化しない」と指摘した。
/スプラッシュ解除/
ISP レベルでの MITM の話は、Hacker News のスレッドで広く議論され始めました。 何人かの住民が状況について疑問を呈した。 一般的である。
インターネットプロバイダー側のデータ保存義務についても話しましたが、ある事例を思い出した人もいました。 。 米国中央情報局が秘密裏に所有していた暗号機器の世界的メーカーです。 この組織はアルゴリズムの開発に参加し、バックドアを埋め込むための指示を提供しました。 この話もかなり詳しいです .
次のステップ
新しい法案に関する最終決定はまだ下されておらず、まだ分からない。 しかし、Web サイトのなりすましの問題がさらに深刻になる可能性があることはすでに明らかです。 しかし、この状況から確実に恩恵を受けるのは VPN プロバイダーです。 これらは、同様のトピックを持つほぼすべてのスレッドまたはハブラポストですでに言及されています。
当社の企業ブログの内容:
出所: habr.com