MITM pakalpojumu sniedzēja līmenī: Eiropas versija

Mēs runājam par jaunu likumprojektu Vācijā un iepriekšējām iniciatīvām ar līdzīgu fokusu.

/Unsplash/ Fábio Lūkass

Kā tas varētu izskatīties

Šā mēneša sākumā Vācijas varas iestādes nāca klajā ar likumprojektu, kas ļautu tiesībsargājošajām iestādēm izmantot interneta pakalpojumu sniedzēju infrastruktūru, lai iedzīvotāju ierīcēs uzstādītu novērošanas sistēmas. Kā ziņo izdevums Privacy News Online, kas pieder VPN nodrošinātājam Private Internet Access un kas specializējas informācijas drošības ziņās, it kā izmanto FinFly ISP programmatūru no FinFisher, lai ieviestu MITM. Lasiet jau vairāk par to runāja Habrē kā daļa no līdzīgas ziņas.

Par ko vēl mēs rakstām Habrē:

• Pakalpojumu sniedzēja darbs: materiālu izlase par protokoliem, IT un tīkla infrastruktūru
• Amerikāņu pakalpojumu sniedzējiem tiek lūgts noņemt datu lejupielādes sliekšņus — kāds ir rezultāts
• Neparasti un diezgan acīmredzami faktori, kas ietekmē korporatīvo tīklu trafiku un pakalpojumu sniedzēju darbu

WikiLeaks sniegtajā brošūrā teikts, ka FinFly ISP programmatūra ir paredzēta darbam interneta pakalpojumu sniedzēju tīklos, ir saderīga ar visiem standarta protokoliem un to var instalēt mērķa datorā kopā ar programmatūras atjauninājumu. Viens no Hacker News rezidentiem tematiskajā pavedienā ieteiktska sistēmu var izmantot QUANTUMINSERT uzbrukuma īstenošanai. Kā norādīts Wired, viņa izmantots NSA 2005. gadā. Tas ļauj nolasīt DNS pieprasījumu ID un novirzīt lietotāju uz viltotu resursu.

Ļoti veca prakse

Vēl 2011. gadā Chaos Computer Club eksperti (CCC) - Vācijas hakeru sabiedrība - stāstīja par programmatūru, ko izmanto tiesībaizsardzības iestādes Vācijā. Šis ir Trojas zirgs, kas spēj instalēt aizmugures durvis un attālināti palaist programmas. Viņš arī zināja, kā uzņemt ekrānuzņēmumus un ieslēgt datora kameru un mikrofonu. Pat tad sistēma tika pakļauta bargai kritikai.

2015. gadā šī tēma atkal celta diskusijai. Radās jautājums par šīs uzraudzības formas atbilstību konstitucionālam. Kā Es uzrakstīju Pret šo sistēmu iebilda Vācijas starptautiskā raidorganizācija DW un politiskās organizācijas “Zaļā partija” pārstāvji. Viņi atzīmēja, ka "tiesībaizsardzības mērķi neattaisno līdzekļus".

/Unsplash/ Tomass Bjornstads

MITM stāsts ISP līmenī sāka plaši apspriests Hacker News pavedienā. Vairāki iedzīvotāji uzdeva jautājumus par situāciju ar personas datu privātumu kopumā.

Runājām arī par pienākumiem glabāt datus interneta pakalpojumu sniedzēju pusē, un kāds pat atcerējās gadījumu Crypto_AG. Tas ir globāls kriptogrāfijas iekārtu ražotājs, kas slepeni piederēja ASV Centrālajai izlūkošanas pārvaldei. Organizācija piedalījās algoritmu izstrādē un sniedza instrukcijas aizmugures durvju iegulšanai. Arī šis stāsts ir diezgan detalizēts pārklāts uz Habré.

Kas ir nākamais

Galīgais lēmums par jauno likumprojektu vēl nav pieņemts, un tas vēl ir jānoskaidro. Taču jau tagad ir skaidrs, ka vietņu viltošanas problēma var kļūt vēl aktuālāka. Bet kuri noteikti gūs labumu no situācijas, ir VPN pakalpojumu sniedzēji. Tie jau ir minēti gandrīz katrā pavedienā vai habrapostā ar līdzīgu tēmu.

Ko lasīt mūsu korporatīvajā emuārā:

• Kā nodrošināt bezmaksas Wi-Fi saskaņā ar likumu
• Šāviens kājā jeb kritiskas kļūdas telekomunikāciju operatoru tīklu izbūvē
• IPv6 ieviešana — FAQ ISP

Avots: www.habr.com