MITM um Provider Niveau: Europäesch Versioun

Mir schwätzen iwwer en neie Gesetzprojet an Däitschland a fréier Initiativen mat engem ähnleche Fokus.

/Unsplash/ Fabio Lucas

Wéi et kéint ausgesinn

Virdrun dësem Mount hunn déi däitsch Autoritéiten e Gesetzprojet agefouert, deen d'Haftpflichtbüroen erlaabt d'Infrastruktur vun den Internet Ubidder ze benotzen fir Iwwerwaachungssystemer op Apparater vun de Bierger z'installéieren. Wéi bericht d'Publikatioun Privatsphär News Online, gehéiert vum VPN Provider Private Internet Access a spezialiséiert op Informatiounssécherheetsnoriichten, benotzt vermeintlech FinFly ISP Software vu FinFisher fir MITM ëmzesetzen. Liest méi doriwwer schonn zu Habré geschwat als Deel vun enger ähnlecher Noriicht.

Wat soss schreiwen mer op Habré:

• D'Aarbecht vum Provider: eng Auswiel vu Materialien iwwer Protokoller, IT an Netzwierkinfrastruktur
• Amerikanesch Providere ginn opgefuerdert d'Schwelle fir d'Daten erofzelueden ze läschen - wat ass d'Resultat
• Ongewéinlech an zimlech offensichtlech Faktoren, déi de Verkéier vu Firmennetzwierker an d'Aarbecht vun de Fournisseuren beaflossen

D'Brochure vun WikiLeaks seet datt d'FinFly ISP Software entwéckelt ass fir an Internet Service Provider Netzwierker ze schaffen, ass kompatibel mat all Standardprotokoller a kann op den Zilcomputer zesumme mat engem Softwareupdate installéiert ginn. Ee vun den Hacker News Awunner am thematesche Fuedem virgeschloendatt de System ka benotzt ginn fir de QUANTUMINSERT Attack ëmzesetzen. Wéi an Wired notéiert, hir benotzt bei der NSA am Joer 2005. Et erlaabt Iech DNS Ufro IDen ze liesen an de Benotzer op eng gefälschte Ressource ze redirecten.

Ganz al Praxis

Zréck am Joer 2011, Experten vum Chaos Computer Club (CCC) - Däitsch Hackergesellschaft - erzielt iwwer Software benotzt vun der Vollzuchs- an Däitschland. Dëst ass en Trojaner deen fäeg ass Backdoors z'installéieren an Programmer op afstand ze starten. Hie wousst och wéi Screenshots maachen an d'Kamera an de Mikro vum Computer unschalten. Och deemools gouf de System u schwéiere Kritik ausgesat.

Am Joer 2015 dëst Thema erëm zur Diskussioun bruecht. D'Fro no der Verfassung vun dëser Form vun Iwwerwaachung ass opgestan. Wéi geschriwwen Den däitschen internationale Sender DW a Vertrieder vun der politescher Organisatioun "Green Party" ware géint dëse System. Si bemierken datt "d'Enn vun der Gesetzesvollzéiung d'Moyene net justifiéieren."

/Unsplash/ Thomas Bjornstad

D'MITM Geschicht um ISP Niveau huet ugefaang wäit an engem thread op Hacker News diskutéiert ze ginn. Verschidden Awunner hu Froen iwwert d'Situatioun mat Privatsphär vu perséinlechen Donnéeën am Allgemengen.

Mir hunn och iwwer Verpflichtungen geschwat fir Daten op der Säit vun den Internetprovider ze späicheren, an een huet sech souguer un engem Fall erënnert Crypto_AG. Et ass e weltwäiten Hiersteller vu kryptografeschen Ausrüstung, dee geheim vun der US Central Intelligence Agency gehéiert. D'Organisatioun huet un der Entwécklung vun Algorithmen deelgeholl an huet Instruktioune fir d'Backdoors anzebezéien. Dës Geschicht ass och ganz detailléiert op Habré bedeckt.

Wat ass Next

Déi definitiv Decisioun iwwert den neie Gesetzprojet ass nach net geholl a bleift ofzewaarden. Awer et ass scho kloer datt de Problem vun der Websäit Spoofing nach méi akut ka ginn. Awer wien definitiv vun der Situatioun profitéiere wäert sinn VPN Ubidder. Si gi scho bal all thread oder habrapost mat engem ähnlechen Thema ernimmt.

Wat Dir op eisem Firmeblog liest:

• Wéi gratis Wi-Fi laut Gesetz ze bidden
• E Schoss an de Fouss, oder kritesch Feeler am Bau vun Telekomoperateur Netzwierker
• Implementéiere vun IPv6 - FAQ fir ISPs

Source: will.com