Провайдер деңгээлинде MITM: Европа версиясы

Биз Германиядагы жаңы мыйзам долбоору жана ушуга окшош көңүл бурган мурдагы демилгелер жөнүндө сөз болуп жатат.

/Usplash/ Фабио Лукас

Кантип карап мүмкүн

Ушул айдын башында немис бийликтери укук коргоо органдарына интернет-провайдерлердин инфраструктурасын жарандардын түзмөктөрүнө байкоо тутумун орнотуу үчүн колдонууга уруксат берген мыйзам долбоорун сунуштаган. Кантип деп билдирет басылма Privacy News Online, VPN провайдерине таандык Private Internet Access жана маалыматтык коопсуздук жаңылыктарына адистешкен, MITMди ишке ашыруу үчүн FinFisher компаниясынын FinFly ISP программасын колдонот. Бул тууралуу көбүрөөк оку Хабреде сүйлөдү окшош кабардын бир бөлүгү катары.

Habréде дагы эмне жөнүндө жазабыз:

• Провайдердин иши: протоколдор, IT жана тармактык инфраструктура жөнүндө материалдардын тандоосу
• Америкалык провайдерлерден маалыматтарды жүктөөнүн босогосун алып салууну суранышат - натыйжасы кандай
• Корпоративдик тармактардын трафигине жана провайдерлердин ишине таасир эткен адаттан тыш жана ачык-айкын факторлор

WikiLeaks тарабынан берилген брошюрада FinFly ISP программасы интернет провайдеринин тармактарында иштөө үчүн иштелип чыкканы, бардык стандарттык протоколдор менен шайкеш келери жана программалык камсыздоону жаңыртуу менен бирге максаттуу компьютерге орнотулушу мүмкүн экени айтылат. Тематикалык жиптеги Hacker News тургундарынын бири сунуш кылдысистема QUANTUMINSERT чабуулун ишке ашыруу үчүн колдонулушу мүмкүн. Wired белгилегендей, анын колдонулган 2005-жылы NSAда. Бул сизге DNS суроо идентификаторлорун окууга жана колдонуучуну жасалма ресурска багыттоого мүмкүндүк берет.

Абдан эски практика

2011-жылы, Chaos Computer Club эксперттери (ККК) - Германиянын хакерлер коому - айтып Германияда укук коргоо органдары колдонгон программалык камсыздоо жөнүндө. Бул бэкдорлорду орнотууга жана программаларды алыстан ишке киргизүүгө жөндөмдүү троян. Ал ошондой эле скриншотторду кантип тартып, компьютердин камерасын жана микрофонун күйгүзүүнү билген. Ошондо да система катуу сынга кабылган.

2015-жылы бул тема кайра талкууга алып чыкты. Көзөмөлдүн бул формасынын конституциялуулугу жөнүндө маселе көтөрүлдү. Кантип Мен мындай деп жазган Бул системага Германиянын эл аралык DW телерадиокомпаниясы жана “Жашыл партия” саясий уюмунун өкүлдөрү каршы чыгышты. Алар "укук коргоо органдарынын максаттары каражатты актабайт" деп белгилешти.

/Usplash/ Томас Бьорнстад

ISP деңгээлиндеги MITM окуясы Hacker News каналында кеңири талкуулана баштады. Бир нече тургундар кырдаал боюнча суроолорду беришти жеке маалыматтардын купуялыгы жалпы эле.

Биз ошондой эле Интернет-провайдерлердин тарабында маалыматтарды сактоо боюнча милдеттенмелер жөнүндө сүйлөштүк, ал тургай кимдир бирөө бир ишти эстеди Crypto_AG. Бул АКШнын Борбордук чалгындоо агенттигине жашыруун таандык болгон криптографиялык жабдуулардын дүйнөлүк өндүрүүчүсү. Уюм алгоритмдерди иштеп чыгууга катышып, бэкдорлорду киргизүү боюнча көрсөтмөлөрдү берген. Бул окуя да абдан майда-чүйдөсүнө чейин Habré боюнча капталган.

кийинкиси эмне

Жаңы мыйзам долбоору боюнча акыркы чечим кабыл алына элек жана аны көрүш керек. Бирок веб-сайтты спуфинг көйгөйү ого бетер курчушу мүмкүн экени айкын. Бирок VPN провайдерлери кырдаалдан сөзсүз пайда ала алышат. Алар буга чейин окшош тема менен дээрлик ар бир жип же habrapost айтылган.

Биздин корпоративдик блогубузда эмнени окуу керек:

• Кантип мыйзамга ылайык бекер Wi-Fi берүү керек
• бутка атылган ок, же байланыш операторунун тармактарын курууда олуттуу каталар
• IPv6 ишке ашыруу - Интернет провайдерлери үчүн КБС

Source: www.habr.com