Провайдер деңгейіндегі MITM: еуропалық нұсқасы

Біз Германиядағы жаңа заң жобасы және осыған ұқсас бағыттағы бұрынғы бастамалар туралы айтып отырмыз.

/Usplash/ Фабио Лукас

Бұл қалай көрінуі мүмкін

Осы айдың басында Германия билігі құқық қорғау органдарына азаматтардың құрылғыларына бақылау жүйелерін орнату үшін интернет-провайдерлердің инфрақұрылымын пайдалануға мүмкіндік беретін заң жобасын ұсынды. Қалай деп хабарлайды басылым Private News Online VPN провайдеріне тиесілі және ақпараттық қауіпсіздік жаңалықтарына маманданған Privacy News Online MITM енгізу үшін FinFisher фирмасының FinFly ISP бағдарламалық құралын пайдаланады деген болжам бар. Бұл туралы толығырақ оқыңыз Хабреде сөйледі ұқсас жаңалықтардың бөлігі ретінде.

Хабреде тағы не жазамыз:

• Провайдердің жұмысы: хаттамалар, АТ және желілік инфрақұрылым туралы материалдар таңдауы
• Американдық провайдерлерден деректерді жүктеудің шекті мәндерін алып тастауды сұрайды - нәтиже қандай
• Корпоративтік желілердің трафигі мен провайдерлердің жұмысына әсер ететін ерекше және өте айқын факторлар

WikiLeaks ұсынған брошюра FinFly ISP бағдарламалық құралының интернет-провайдер желілерінде жұмыс істеуге арналғаны, барлық стандартты протоколдармен үйлесімді және бағдарламалық құралды жаңартумен бірге мақсатты компьютерге орнатуға болатыны айтылған. Тақырыптық ағындағы Hacker News тұрғындарының бірі ұсындыжүйе QUANTUMINSERT шабуылын жүзеге асыру үшін пайдаланылуы мүмкін. Wired-де атап өткендей, оның пайдаланылады NSA-да 2005 жылы. Ол DNS сұрау идентификаторларын оқуға және пайдаланушыны жалған ресурсқа қайта бағыттауға мүмкіндік береді.

Өте ескі тәжірибе

2011 жылы Chaos Computer Club сарапшылары (CCC) - Неміс хакерлер қоғамы - деді Германияда құқық қорғау органдары пайдаланатын бағдарламалық қамтамасыз ету туралы. Бұл бэкдорларды орнатуға және бағдарламаларды қашықтан іске қосуға қабілетті троян. Ол сондай-ақ скриншоттарды алуды және компьютердің камерасы мен микрофонын қосуды білді. Сол кезде де жүйе қатты сынға ұшырады.

2015 жылы бұл тақырып қайтадан талқылауға шығарылды. Бұл қадағалау нысанының конституцияға сәйкестігі туралы мәселе туындады. Қалай жазды Бұл жүйеге Германияның DW халықаралық телерадиокомпаниясы мен «Жасыл партия» саяси ұйымының өкілдері қарсы шықты. Олар «құқық қорғау органдарының мақсаттары құралдарды ақтамайтынын» атап өтті.

/Usplash/ Томас Бьорнстад

ISP деңгейіндегі MITM оқиғасы Hacker News арнасында кеңінен талқылана бастады. Бірнеше тұрғындар жағдайға байланысты сұрақтарын қойды жеке деректердің құпиялылығы жалпы.

Біз сондай-ақ Интернет-провайдерлер жағында деректерді сақтау міндеттемелері туралы айттық, тіпті біреу істі еске түсірді Crypto_AG. Бұл АҚШ-тың Орталық барлау агенттігіне құпия түрде тиесілі болатын криптографиялық жабдықтың жаһандық өндірушісі. Ұйым алгоритмдерді әзірлеуге қатысып, бэкдорларды ендіру бойынша нұсқаулар берді. Бұл оқиға да өте егжей-тегжейлі Хабре жабылған.

Ары қарай не

Жаңа заң жобасы бойынша түпкілікті шешім әлі қабылданған жоқ және оны көру керек. Бірақ веб-сайттың спуфинг мәселесі бұдан да өткір болуы мүмкін екені анық. Бірақ VPN провайдерлері жағдайдан кім міндетті түрде пайда таба алады. Олар қазірдің өзінде ұқсас тақырыппен әрбір дерлік тарауда немесе хабрапостта айтылған.

Біздің корпоративтік блогымызда не оқуға болады:

• Заңға сәйкес тегін Wi-Fi қалай қамтамасыз етіледі
• Аяқтағы оқ немесе байланыс операторларының желілерін салудағы сыни қателіктер
• IPv6 енгізу - Интернет провайдерлері үшін жиі қойылатын сұрақтар

Ақпарат көзі: www.habr.com