MITM teikėjo lygiu: europinė versija

Kalbame apie naują įstatymo projektą Vokietijoje ir ankstesnes iniciatyvas, turinčias panašų dėmesį.

/Unsplash/ Fabio Lucas

Kaip tai gali atrodyti

Anksčiau šį mėnesį Vokietijos valdžia pristatė įstatymo projektą, kuris leistų teisėsaugos institucijoms naudotis interneto tiekėjų infrastruktūra piliečių įrenginiuose įrengti stebėjimo sistemas. Kaip praneša leidinys „Privacy News Online“, priklausanti VPN teikėjui „Private Internet Access“ ir kuri specializuojasi informacijos saugumo naujienose, tariamai naudoja „FinFly“ IPT programinę įrangą iš „FinFisher“, kad įdiegtų MITM. Daugiau apie tai skaitykite jau kalbėjo Habré kaip panašios naujienos dalis.

Apie ką dar rašome apie Habré:

• Teikėjo darbas: medžiagos apie protokolus, IT ir tinklo infrastruktūrą pasirinkimas
• Amerikos tiekėjų prašoma panaikinti duomenų atsisiuntimo slenksčius – koks rezultatas
• Neįprasti ir gana akivaizdūs veiksniai, turintys įtakos įmonių tinklų srautui ir tiekėjų darbui

„WikiLeaks“ pateiktoje brošiūroje rašoma, kad „FinFly IPT“ programinė įranga skirta veikti interneto paslaugų teikėjų tinkluose, yra suderinama su visais standartiniais protokolais ir gali būti įdiegta tiksliniame kompiuteryje kartu su programinės įrangos atnaujinimu. Vienas iš „Hacker News“ gyventojų teminėje gijoje pasiūlėkad sistema gali būti naudojama QUANTUMINSERT atakai įgyvendinti. Kaip pažymėta „Wired“, ji naudojamas NSA dar 2005 m. Tai leidžia nuskaityti DNS užklausų ID ir nukreipti vartotoją į netikrą šaltinį.

Labai sena praktika

Dar 2011 m. Chaos Computer Club ekspertai (BMK) – Vokietijos įsilaužėlių draugija – pasakojo apie Vokietijos teisėsaugos naudojamą programinę įrangą. Tai Trojos arklys, galintis įdiegti užpakalines duris ir nuotoliniu būdu paleisti programas. Jis taip pat mokėjo daryti ekrano kopijas ir įjungti kompiuterio kamerą bei mikrofoną. Jau tada sistema susilaukė griežtos kritikos.

Šia tema 2015 m vėl iškeltas diskusijai. Iškilo šios sekimo formos konstitucingumo klausimas. Kaip parašiau Vokietijos tarptautinis transliuotojas DW ir politinės organizacijos „Žalioji partija“ atstovai priešinosi šiai sistemai. Jie pažymėjo, kad „teisėsaugos tikslai nepateisina priemonių“.

/Unsplash/ Tomas Bjornstadas

MITM istorija IPT lygmeniu buvo plačiai aptarinėjama „Hacker News“ gijoje. Keletas gyventojų kėlė klausimų dėl situacijos su asmens duomenų privatumą kaip visuma.

Kalbėjome ir apie įsipareigojimus saugoti duomenis interneto tiekėjų pusėje, kažkas net prisiminė atvejį Crypto_AG. Tai pasaulinis kriptografinės įrangos gamintojas, kuris slapta priklausė JAV Centrinei žvalgybos agentūrai. Organizacija dalyvavo kuriant algoritmus ir teikė instrukcijas užpakalinių durų įterpimui. Ši istorija taip pat gana išsami uždengtas Habré.

Kas toliau?

Galutinis sprendimas dėl naujojo įstatymo projekto dar nepriimtas ir laukia. Tačiau jau dabar aišku, kad internetinių svetainių klastojimo problema gali tapti dar opesnė. Tačiau kas tikrai turės naudos iš situacijos, yra VPN teikėjai. Jie jau minimi beveik visose panašios temos gijoje ar habraposte.

Ką skaityti mūsų įmonės tinklaraštyje:

• Kaip teikti nemokamą belaidį internetą pagal įstatymus
• Šūvis į koją, arba kritinės klaidos kuriant telekomunikacijų operatorių tinklus
• IPv6 diegimas – DUK IPT

Šaltinis: www.habr.com