Үйлчилгээ үзүүлэгчийн түвшинд MITM: Европын хувилбар

Бид Германд шинэ хуулийн төсөл болон ижил төстэй анхаарал хандуулсан өмнөх санаачилгын талаар ярьж байна.

/Usplash/ Фабио Лукас

Хэрхэн харагдаж болох юм

Энэ сарын эхээр Германы эрх баригчид хууль сахиулах байгууллагуудад интернет үйлчилгээ үзүүлэгчдийн дэд бүтцийг ашиглан иргэдийн төхөөрөмжид хяналтын систем суурилуулах боломжийг олгох хуулийн төслийг өргөн барьсан. Хэрхэн хэвлэлд мэдээлжээ Privacy News Online нь VPN үйлчилгээ үзүүлэгч Private Internet Access-ийн эзэмшдэг, мэдээллийн аюулгүй байдлын мэдээний чиглэлээр мэргэшсэн бөгөөд MITM-ийг хэрэгжүүлэхийн тулд FinFisher-ийн FinFly ISP программ хангамжийг ашигладаг гэж үздэг. Энэ талаар аль хэдийн дэлгэрэнгүй уншина уу Хабред үг хэлэв ижил төстэй мэдээний нэг хэсэг болгон.

Хабре дээр бид өөр юу бичих вэ:

• Үйлчилгээ үзүүлэгчийн ажил: протокол, мэдээллийн технологи, сүлжээний дэд бүтцийн талаархи материалын сонголт
• Америкийн үйлчилгээ үзүүлэгчдээс өгөгдөл татаж авах босгыг арилгахыг хүсч байна - үр дүн нь юу вэ
• Корпорацийн сүлжээний урсгал, үйлчилгээ үзүүлэгчдийн ажилд нөлөөлдөг ер бусын бөгөөд нэлээд тодорхой хүчин зүйлүүд

WikiLeaks-аас өгсөн товхимолд FinFly ISP программ хангамж нь интернетийн үйлчилгээ үзүүлэгчийн сүлжээнд ажиллахаар бүтээгдсэн, бүх стандарт протоколуудтай нийцдэг бөгөөд програм хангамжийн шинэчлэлийн хамт зорилтот компьютерт суулгаж болно гэж заасан. Сэдвийн сэдэвт Hacker News-ийн оршин суугчдын нэг санал болгосонЭнэ системийг QUANTUMINSERT халдлагыг хэрэгжүүлэхэд ашиглаж болно. Wired-д тэмдэглэснээр, түүний ашигласан 2005 онд NSA-д. Энэ нь танд DNS хүсэлтийн ID-г уншиж, хэрэглэгчийг хуурамч эх сурвалж руу дахин чиглүүлэх боломжийг олгоно.

Маш эртний дадлага

2011 онд Chaos Computer Club-ийн мэргэжилтнүүд (CCC) - Германы хакерын нийгэмлэг - хэлсэн ХБНГУ-ын хууль сахиулах байгууллагуудын ашигладаг программ хангамжийн талаар. Энэ бол арын хаалга суулгаж, алсаас програм ажиллуулах чадвартай троян юм. Тэрээр дэлгэцийн агшинг хэрхэн авах, компьютерийн камер, микрофоныг хэрхэн асаахыг мэддэг байсан. Тэр үед ч тогтолцоо нь хатуу шүүмжлэлд өртөж байсан.

2015 онд энэ сэдэв дахин хэлэлцүүлэгт оруулжээ. Энэхүү тандалтын хэлбэр нь үндсэн хуульд нийцэх эсэх асуудал гарч ирэв. Хэрхэн бичсэн Германы олон улсын DW телевиз болон “Ногоон нам” улс төрийн байгууллагын төлөөлөгчид энэ системийг эсэргүүцэв. Тэд "хууль сахиулах ажиллагааны зорилго нь арга хэрэгслийг зөвтгөхгүй" гэж тэмдэглэв.

/Usplash/ Томас Бьорнстад

ISP-ийн түвшний MITM-ийн түүхийг Hacker News-ийн сэдэвт өргөнөөр хэлэлцэж эхэлсэн. Хэд хэдэн оршин суугчид нөхцөл байдлын талаар асуулт асуув хувийн мэдээллийн нууцлал ерөнхийдөө.

Бид мөн интернетийн үйлчилгээ үзүүлэгчдийн талд өгөгдөл хадгалах үүргийн талаар ярилцсан бөгөөд хэн нэгэн тохиолдлыг санаж байсан Crypto_AG. Энэ бол АНУ-ын Тагнуулын төв газрын нууцаар эзэмшиж байсан криптографийн тоног төхөөрөмжийн дэлхийн үйлдвэрлэгч юм. Тус байгууллага нь алгоритм боловсруулахад оролцож, арын хаалга оруулах зааварчилгааг өгсөн. Энэ түүх бас нэлээд дэлгэрэнгүй юм Habré дээр хамрагдсан.

Дараа нь юу юм

Шинэ хуулийн төслийн эцсийн шийдвэр хараахан гараагүй байгаа бөгөөд цаашид харах л үлдлээ. Гэхдээ вэбсайтыг хуурамчаар үйлдэх асуудал улам хурцдаж магадгүй нь аль хэдийн тодорхой болсон. Гэхдээ VPN үйлчилгээ үзүүлэгч нь нөхцөл байдлаас ашиг хүртэх нь гарцаагүй. Тэдгээрийг ижил төстэй сэдэвтэй бараг бүх сэдэв эсвэл habrapost дээр дурдсан байдаг.

Манай байгууллагын блог дээр юу унших вэ:

• Хуулийн дагуу яаж үнэгүй Wi-Fi өгөх вэ
• Хөл рүү нь буудсан эсвэл харилцаа холбооны операторын сүлжээг байгуулахад гарсан ноцтой алдаа
• IPv6-г хэрэгжүүлэх нь - ISP-д зориулсан түгээмэл асуултууд

Эх сурвалж: www.habr.com