MITM di peringkat pembekal: versi Eropah

Kita bercakap tentang rang undang-undang baharu di Jerman dan inisiatif terdahulu dengan fokus yang sama.

/nyah percikan/ Fabio Lucas

Bagaimana ia mungkin kelihatan

Awal bulan ini, pihak berkuasa Jerman memperkenalkan rang undang-undang yang membenarkan agensi penguatkuasaan undang-undang menggunakan infrastruktur penyedia Internet untuk memasang sistem pengawasan pada peranti rakyat. Bagaimana melaporkan penerbitan Privacy News Online, yang dimiliki oleh penyedia VPN Akses Internet Persendirian dan pakar dalam berita keselamatan maklumat, kononnya menggunakan perisian FinFly ISP daripada FinFisher untuk melaksanakan MITM. Baca lebih lanjut mengenainya sudah bercakap dalam Habré sebagai sebahagian daripada berita yang sama.

Apa lagi yang kami tulis tentang Habré:

• Kerja pembekal: pilihan bahan mengenai protokol, IT dan infrastruktur rangkaian
• Pembekal Amerika diminta untuk mengalih keluar ambang untuk memuat turun data - apakah hasilnya
• Faktor luar biasa dan agak jelas mempengaruhi trafik rangkaian korporat dan kerja pembekal

Brosur yang disediakan oleh WikiLeaks menyatakan bahawa perisian FinFly ISP direka untuk berfungsi dalam rangkaian pembekal perkhidmatan Internet, serasi dengan semua protokol standard dan boleh dipasang pada komputer sasaran bersama-sama dengan kemas kini perisian. Salah seorang penduduk Berita Hacker dalam utas tematik dicadangkanbahawa sistem boleh digunakan untuk melaksanakan serangan QUANTUMINSERT. Seperti yang dinyatakan dalam Wired, her terpakai di NSA pada tahun 2005. Ia membolehkan anda membaca ID permintaan DNS dan mengubah hala pengguna ke sumber palsu.

Amalan yang sangat lama

Kembali pada tahun 2011, pakar dari Kelab Komputer Chaos (CCC) - Masyarakat penggodam Jerman - diberitahu mengenai perisian yang digunakan oleh penguatkuasa undang-undang di Jerman. Ini adalah Trojan yang mampu memasang pintu belakang dan melancarkan program dari jauh. Dia juga tahu cara mengambil tangkapan skrin dan menghidupkan kamera dan mikrofon komputer. Itupun sistem itu mendapat kritikan yang teruk.

Pada tahun 2015 topik ini sekali lagi dibawa untuk perbincangan. Persoalan tentang keperlembagaan bentuk pengawasan ini timbul. Bagaimana saya menulis Penyiar antarabangsa Jerman DW dan wakil organisasi politik "Green Party" menentang sistem ini. Mereka menyatakan bahawa "matlamat penguatkuasaan undang-undang tidak membenarkan cara."

/nyah percikan/ Thomas Bjornstad

Kisah MITM di peringkat ISP mula dibincangkan secara meluas dalam satu thread di Berita Hacker. Beberapa penduduk membangkitkan persoalan mengenai situasi tersebut dengan privasi data peribadi secara keseluruhannya.

Kami juga bercakap tentang kewajipan untuk menyimpan data di sisi penyedia Internet, malah seseorang teringat satu kes Crypto_AG. Ia adalah pengeluar peralatan kriptografi global yang dimiliki secara rahsia oleh Agensi Perisikan Pusat AS. Organisasi itu mengambil bahagian dalam pembangunan algoritma dan menyediakan arahan untuk membenamkan pintu belakang. Cerita ini juga agak terperinci diliputi pada Habré.

Apa yang Seterusnya

Keputusan muktamad mengenai rang undang-undang baharu itu masih belum dibuat dan masih perlu dilihat. Tetapi sudah jelas bahawa masalah spoofing laman web mungkin menjadi lebih meruncing. Tetapi yang pasti akan mendapat manfaat daripada situasi itu ialah penyedia VPN. Mereka sudah disebut dalam hampir setiap thread atau habrapost dengan topik yang sama.

Perkara yang perlu dibaca di blog korporat kami:

• Bagaimana untuk menyediakan Wi-Fi percuma mengikut undang-undang
• Pukulan di kaki, atau kesilapan kritikal dalam pembinaan rangkaian operator telekom
• Pelaksanaan IPv6 – Soalan Lazim untuk Pembekal Internet

Sumber: www.habr.com