MITM на ниво на провајдер: европска верзија

Станува збор за нов предлог-закон во Германија и претходни иницијативи со сличен фокус.

/Unsplash/ Фабио Лукас

Како може да изгледа

На почетокот на овој месец, германските власти воведоа предлог-закон кој ќе им овозможи на агенциите за спроведување на законот да ја користат инфраструктурата на интернет провајдерите за да инсталираат системи за надзор на уредите на граѓаните. Како известува публикацијата Privacy News Online, во сопственост на провајдерот VPN Приватен пристап до Интернет и специјализиран за вести за безбедноста на информациите, наводно користи FinFly ISP софтвер од FinFisher за имплементација на MITM. Прочитајте повеќе за тоа веќе зборуваше на Хабре како дел од слична вест.

За што друго пишуваме на Хабре:

• Работата на давателот: избор на материјали за протоколи, ИТ и мрежна инфраструктура
• Од американските провајдери се бара да ги отстранат праговите за преземање податоци - каков е резултатот
• Невообичаени и сосема очигледни фактори кои влијаат на сообраќајот на корпоративните мрежи и работата на провајдерите

Во брошурата обезбедена од Викиликс се наведува дека софтверот на интернет провајдерот FinFly е дизајниран да работи во мрежи на даватели на Интернет услуги, е компатибилен со сите стандардни протоколи и може да се инсталира на целниот компјутер заедно со ажурирање на софтверот. Еден од жителите на Hacker News во тематската нишка предложидека системот може да се користи за спроведување на нападот QUANTUMINSERT. Како што е забележано во Wired, неа користени во НСА во 2005 година. Ви овозможува да читате идентификатори на барања за DNS и да го пренасочите корисникот на лажен ресурс.

Многу стара практика

Уште во 2011 година, експерти од Chaos Computer Club (ЦГК) - Германско хакерско друштво - раскажано за софтверот што го користат органите за спроведување на законот во Германија. Ова е тројанец способен да инсталира задни врати и да стартува програми од далечина. Знаеше и да прави слики од екранот и да ги вклучи камерата и микрофонот на компјутерот. Дури и тогаш системот беше подложен на остри критики.

Во 2015 година оваа тема повторно изнесени на дискусија. Се наметна прашањето за уставноста на оваа форма на надзор. Како пишува На овој систем се спротивставија германскиот меѓународен радиодифузер ДВ и претставници на политичката организација „Зелената партија“. Тие истакнаа дека „целите на спроведувањето на законот не ги оправдуваат средствата“.

/Unsplash/ Томас Бјорнстад

Приказната за MITM на ниво на интернет провајдер почна нашироко да се дискутира во темата на Hacker News. Неколку жители покренаа прашања за состојбата со приватноста на личните податоци во целина.

Зборувавме и за обврските за складирање податоци на страната на интернет провајдерите, а некој дури се сетил на случај Crypto_AG. Станува збор за глобален производител на криптографска опрема која тајно била во сопственост на американската Централна разузнавачка агенција. Организацијата учествуваше во развојот на алгоритми и обезбеди инструкции за вградување задни врати. Оваа приказна е исто така доста детална покриени на Хабре.

Што е следно

Конечната одлука за новиот предлог-закон се уште не е донесена и останува да се види. Но, веќе е јасно дека проблемот со лажирањето на веб-страниците може да стане уште поакутен. Но, кој дефинитивно ќе може да има корист од ситуацијата се давателите на VPN. Тие се веќе спомнати во речиси секоја тема или хабрапост со слична тема.

Што да прочитате на нашиот корпоративен блог:

• Како да обезбедите бесплатен Wi-Fi според законот
• Истрел во нога или критични грешки во изградбата на мрежите на телекомуникациските оператори
• Имплементирање на IPv6 - ЧПП за интернет провајдерите

Извор: www.habr.com