MITM op providerniveau: Europese versie

We hebben het over een nieuw wetsvoorstel in Duitsland en eerdere initiatieven met een vergelijkbare focus.

/Unsplash/ Fabio Lucas

Hoe het eruit zou kunnen zien

Eerder deze maand hebben de Duitse autoriteiten een wetsvoorstel ingediend dat wetshandhavingsinstanties in staat zou stellen de infrastructuur van internetproviders te gebruiken om bewakingssystemen op de apparaten van burgers te installeren. Hoe meldt de publicatie Privacy News Online, eigendom van VPN-provider Private Internet Access en gespecialiseerd in informatiebeveiligingsnieuws, gebruikt vermoedelijk FinFly ISP-software van FinFisher om MITM te implementeren. Lees er alvast meer over sprak in het Habré als onderdeel van een soortgelijk nieuws.

Waar schrijven we nog meer over op Habré:

• Het werk van de provider: een selectie materialen over protocollen, IT en netwerkinfrastructuur
• Amerikaanse providers worden gevraagd drempels voor het downloaden van data weg te halen - wat is het resultaat
• Ongebruikelijke en vrij voor de hand liggende factoren die het verkeer van bedrijfsnetwerken en het werk van providers beïnvloeden

In de brochure van WikiLeaks staat dat FinFly ISP-software is ontworpen om te werken in netwerken van internetproviders, compatibel is met alle standaardprotocollen en samen met een software-update op de doelcomputer kan worden geïnstalleerd. Een van de Hacker News-bewoners in de thematische draad suggereerdedat het systeem kan worden gebruikt om de QUANTUMINSERT-aanval uit te voeren. Zoals opgemerkt in Wired, haar gebruikt bij de NSA in 2005. Hiermee kunt u DNS-verzoek-ID's lezen en de gebruiker omleiden naar een nepbron.

Zeer oude praktijk

In 2011 zeiden experts van Chaos Computer Club (CCC) - Duitse hackersvereniging - vertelde over software die wordt gebruikt door wetshandhavingsinstanties in Duitsland. Dit is een Trojaans paard dat backdoors kan installeren en programma's op afstand kan starten. Hij wist ook hoe hij schermafbeeldingen moest maken en de camera en microfoon van de computer moest aanzetten. Ook toen kreeg het systeem zware kritiek te verduren.

In 2015 dit onderwerp opnieuw ter discussie gebracht. De vraag naar de grondwettigheid van deze vorm van toezicht rees. Hoe ik schreef De Duitse internationale omroeporganisatie DW en vertegenwoordigers van de politieke organisatie “Groene Partij” waren tegen dit systeem. Ze merkten op dat “de doeleinden van wetshandhaving de middelen niet heiligen.”

/Unsplash/ Thomas Björnstad

Het MITM-verhaal op ISP-niveau werd breed besproken in een draad op Hacker News. Verschillende bewoners stelden vragen over de situatie privacy van persoonsgegevens in het algemeen.

We hadden het ook over de verplichtingen om gegevens op te slaan aan de kant van internetproviders, en iemand herinnerde zich zelfs een geval Crypto_AG. Het is een wereldwijde fabrikant van cryptografische apparatuur die in het geheim eigendom was van de Amerikaanse Central Intelligence Agency. De organisatie werkte mee aan de ontwikkeling van algoritmen en gaf instructies voor het inbedden van achterdeurtjes. Ook dit verhaal is behoorlijk gedetailleerd gedekt op Habré.

What's Next

Het definitieve besluit over het nieuwe wetsvoorstel is nog niet genomen en valt nog te bezien. Maar het is al duidelijk dat het probleem van website-spoofing nog nijpender kan worden. Maar wie zeker van de situatie zal kunnen profiteren zijn VPN-aanbieders. Ze worden al genoemd in bijna elke draad of habrapost met een soortgelijk onderwerp.

Wat kunt u lezen op onze bedrijfsblog:

• Hoe u gratis Wi-Fi kunt aanbieden volgens de wet
• Een schot in de voet, of cruciale fouten bij de aanleg van netwerken van telecomoperatoren
• Implementatie van IPv6 - Veelgestelde vragen voor ISP's

Bron: www.habr.com