MITM fil-livell tal-fornitur: Verżjoni Ewropea

Qed nitkellmu dwar abbozz ta' liġi ġdid fil-Ġermanja u inizjattivi preċedenti b'fokus simili.

/Unsplash/ Fabio Lucas

Kif jista 'jidher

Aktar kmieni dan ix-xahar, l-awtoritajiet Ġermaniżi introduċew abbozz li jippermetti lill-aġenziji tal-infurzar tal-liġi jużaw l-infrastruttura tal-fornituri tal-Internet biex jinstallaw sistemi ta’ sorveljanza fuq l-apparat taċ-ċittadini. Kif tirrapporta l-pubblikazzjoni Privatezza Aħbarijiet Online, proprjetà tal-fornitur VPN Private Internet Access u li tispeċjalizza fl-aħbarijiet dwar is-sigurtà tal-informazzjoni, suppost tuża softwer FinFly ISP minn FinFisher biex timplimenta l-MITM. Aqra aktar dwarha diġà tkellem fil Habré bħala parti minn aħbar simili.

Dwar xiex niktbu aktar fuq Habré:

• Ix-xogħol tal-fornitur: għażla ta 'materjali dwar protokolli, IT u infrastruttura tan-netwerk
• Il-fornituri Amerikani huma mitluba jneħħu l-limiti għat-tniżżil tad-dejta - x'inhu r-riżultat
• Fatturi mhux tas-soltu u pjuttost ovvji li jaffettwaw it-traffiku tan-netwerks korporattivi u x-xogħol tal-fornituri

Il-fuljett ipprovdut minn WikiLeaks jgħid li s-softwer FinFly ISP huwa ddisinjat biex jaħdem fin-netwerks tal-fornituri tas-servizz tal-Internet, huwa kompatibbli mal-protokolli standard kollha u jista 'jiġi installat fuq il-kompjuter fil-mira flimkien ma' aġġornament tas-softwer. Wieħed mir-residenti tal-Hacker News fil-ħajt tematiku issuġġeritli s-sistema tista' tintuża biex timplimenta l-attakk QUANTUMINSERT. Kif innutat fil-Wired, tagħha użat fl-NSA lura fl-2005. Jippermettilek taqra l-IDs tat-talbiet tad-DNS u tidderieġi mill-ġdid lill-utent għal riżorsa falza.

Prattika antika ħafna

Lura fl-2011, esperti minn Chaos Computer Club (CCC) - Soċjetà Ġermaniża tal-hackers - qal dwar softwer użat mill-infurzar tal-liġi fil-Ġermanja. Dan huwa Trojan kapaċi jinstalla backdoors u jniedi programmi mill-bogħod. Kien jaf ukoll jieħu screenshots u jixgħel il-kamera u l-mikrofonu tal-kompjuter. Anke dakinhar is-sistema kienet suġġetta għal kritika qawwija.

Fl-2015 dan is-suġġett għal darb'oħra tressqet għad-diskussjoni. Qammet il-kwistjoni tal-kostituzzjonalità ta’ din il-forma ta’ sorveljanza. Kif kiteb Ix-xandar internazzjonali Ġermaniż DW u rappreżentanti tal-organizzazzjoni politika "Green Party" opponew din is-sistema. Huma nnutaw li "l-għanijiet tal-infurzar tal-liġi ma jiġġustifikawx il-mezzi."

/Unsplash/ Thomas Bjornstad

L-istorja tal-MITM fil-livell tal-ISP bdiet tiġi diskussa b’mod wiesa’ f’thread fuq Hacker News. Diversi residenti qajmu mistoqsijiet dwar is-sitwazzjoni magħhom privatezza tad-data personali ġeneralment.

Tkellimna wkoll dwar l-obbligi li tinħażen id-dejta min-naħa tal-fornituri tal-Internet, u xi ħadd saħansitra ftakar f'każ Crypto_AG. Huwa manifattur globali ta 'tagħmir kriptografiku li kien segretament proprjetà tal-Aġenzija Ċentrali tal-Intelligence tal-Istati Uniti. L-organizzazzjoni pparteċipat fl-iżvilupp ta 'algoritmi u pprovdiet struzzjonijiet għall-inkorporazzjoni ta' backdoors. Din l-istorja hija wkoll pjuttost dettaljata koperti fuq Habré.

X'hemm Li jmiss

Id-deċiżjoni finali dwar l-abbozz il-ġdid għadha ma ttieħdetx u għad trid tara. Iżda diġà huwa ċar li l-problema ta 'spoofing tal-websajt tista' ssir saħansitra aktar akuta. Iżda min żgur se jkun jista 'jibbenefika mis-sitwazzjoni huma fornituri VPN. Diġà jissemmew fi kważi kull thread jew habrapost b'suġġett simili.

X'għandek taqra fuq il-blog korporattiv tagħna:

• Kif tipprovdi Wi-Fi b'xejn skont il-liġi
• Tir fis-sieq, jew żbalji kritiċi fil-kostruzzjoni ta 'netwerks ta' operaturi tat-telekomunikazzjoni
• Implimentazzjoni tal-IPv6 - FAQ għall-ISPs

Sors: www.habr.com