Šā mēneša sākumā Vācijas varas iestādes nāca klajā ar likumprojektu, kas ļautu tiesībsargājošajām iestādēm izmantot interneta pakalpojumu sniedzēju infrastruktūru, lai iedzīvotāju ierīcēs uzstādītu novērošanas sistēmas. Kā ziņo izdevums Privacy News Online, kas pieder VPN nodrošinātājam Private Internet Access un kas specializējas informācijas drošības ziņās, it kā izmanto FinFly ISP programmatūru no FinFisher, lai ieviestu MITM. Lasiet jau vairāk par to runāja Habrē kā daļa no līdzīgas ziņas.
WikiLeaks sniegtajā brošūrā teikts, ka FinFly ISP programmatūra ir paredzēta darbam interneta pakalpojumu sniedzēju tīklos, ir saderīga ar visiem standarta protokoliem un to var instalēt mērķa datorā kopā ar programmatūras atjauninājumu. Viens no Hacker News rezidentiem tematiskajā pavedienā ieteiktska sistēmu var izmantot QUANTUMINSERT uzbrukuma īstenošanai. Kā norādīts Wired, viņa izmantots NSA 2005. gadā. Tas ļauj nolasīt DNS pieprasījumu ID un novirzīt lietotāju uz viltotu resursu.
Ļoti veca prakse
Vēl 2011. gadā Chaos Computer Club eksperti (CCC) - Vācijas hakeru sabiedrība - stāstīja par programmatūru, ko izmanto tiesībaizsardzības iestādes Vācijā. Šis ir Trojas zirgs, kas spēj instalēt aizmugures durvis un attālināti palaist programmas. Viņš arī zināja, kā uzņemt ekrānuzņēmumus un ieslēgt datora kameru un mikrofonu. Pat tad sistēma tika pakļauta bargai kritikai.
2015. gadā šī tēma atkal celta diskusijai. Radās jautājums par šīs uzraudzības formas atbilstību konstitucionālam. Kā Es uzrakstīju Pret šo sistēmu iebilda Vācijas starptautiskā raidorganizācija DW un politiskās organizācijas “Zaļā partija” pārstāvji. Viņi atzīmēja, ka "tiesībaizsardzības mērķi neattaisno līdzekļus".
MITM stāsts ISP līmenī sāka plaši apspriests Hacker News pavedienā. Vairāki iedzīvotāji uzdeva jautājumus par situāciju ar personas datu privātumu kopumā.
Runājām arī par pienākumiem glabāt datus interneta pakalpojumu sniedzēju pusē, un kāds pat atcerējās gadījumu Crypto_AG. Tas ir globāls kriptogrāfijas iekārtu ražotājs, kas slepeni piederēja ASV Centrālajai izlūkošanas pārvaldei. Organizācija piedalījās algoritmu izstrādē un sniedza instrukcijas aizmugures durvju iegulšanai. Arī šis stāsts ir diezgan detalizēts pārklāts uz Habré.
Kas ir nākamais
Galīgais lēmums par jauno likumprojektu vēl nav pieņemts, un tas vēl ir jānoskaidro. Taču jau tagad ir skaidrs, ka vietņu viltošanas problēma var kļūt vēl aktuālāka. Bet kuri noteikti gūs labumu no situācijas, ir VPN pakalpojumu sniedzēji. Tie jau ir minēti gandrīz katrā pavedienā vai habrapostā ar līdzīgu tēmu.