MITM på leverandørnivå: Europeisk versjon

Vi snakker om et nytt lovforslag i Tyskland og tidligere initiativ med tilsvarende fokus.

/Unsplash/ Fabio Lucas

Hvordan det kan se ut

Tidligere denne måneden introduserte tyske myndigheter et lovforslag som ville tillate politimyndigheter å bruke infrastrukturen til internettleverandører til å installere overvåkingssystemer på innbyggernes enheter. Hvordan melder publikasjonen Privacy News Online, eid av VPN-leverandøren Private Internet Access og spesialiserer seg på informasjonssikkerhetsnyheter, bruker visstnok FinFly ISP-programvare fra FinFisher for å implementere MITM. Les mer om det allerede talte i Habré som en del av en lignende nyhet.

Hva mer skriver vi om på Habré:

• Arbeidet til leverandøren: et utvalg av materialer om protokoller, IT og nettverksinfrastruktur
• Amerikanske tilbydere blir bedt om å fjerne terskler for nedlasting av data – hva er resultatet
• Uvanlige og ganske åpenbare faktorer som påvirker trafikken til bedriftsnettverk og leverandørenes arbeid

Brosjyren levert av WikiLeaks sier at FinFly ISP-programvare er utviklet for å fungere i Internett-leverandørnettverk, er kompatibel med alle standardprotokoller og kan installeres på måldatamaskinen sammen med en programvareoppdatering. En av Hacker News-beboerne i tematråden foreslåttat systemet kan brukes til å implementere QUANTUMINSERT-angrepet. Som nevnt i Wired, henne brukt hos NSA tilbake i 2005. Den lar deg lese DNS-forespørsels-IDer og omdirigere brukeren til en falsk ressurs.

Veldig gammel praksis

Tilbake i 2011, eksperter fra Chaos Computer Club (CCC) - Tysk hackersamfunn - fortalte om programvare brukt av rettshåndhevelse i Tyskland. Dette er en trojaner som kan installere bakdører og starte programmer eksternt. Han visste også hvordan han skulle ta skjermbilder og slå på datamaskinens kamera og mikrofon. Allerede da ble systemet utsatt for hard kritikk.

I 2015 dette emnet en gang til tatt opp til diskusjon. Spørsmålet om konstitusjonaliteten til denne formen for overvåking dukket opp. Hvordan jeg skrev Den tyske internasjonale kringkasteren DW og representanter for den politiske organisasjonen "Green Party" motsatte seg dette systemet. De bemerket at "målene med rettshåndhevelse ikke rettferdiggjør midlene."

/Unsplash/ Thomas Bjørnstad

MITM-historien på ISP-nivå begynte å bli mye diskutert i en tråd på Hacker News. Flere beboere stilte spørsmål om situasjonen med personvernet til personopplysninger som helhet.

Vi snakket også om forpliktelser til å lagre data på siden av internettleverandører, og noen husket til og med en sak Crypto_AG. Det er en global produsent av kryptografisk utstyr som i hemmelighet var eid av US Central Intelligence Agency. Organisasjonen deltok i utviklingen av algoritmer og ga instruksjoner for å bygge inn bakdører. Denne historien er også ganske detaljert dekket på Habré.

Hva er neste

Den endelige beslutningen om det nye lovforslaget er ennå ikke tatt og gjenstår å se. Men det er allerede klart at problemet med nettstedspoofing kan bli enda mer akutt. Men som definitivt vil kunne dra nytte av situasjonen er VPN-leverandører. De er allerede nevnt i nesten hver tråd eller habrapost med et lignende emne.

Hva du kan lese på bedriftsbloggen vår:

• Hvordan tilby gratis Wi-Fi i henhold til loven
• Et skudd i foten, eller kritiske feil i byggingen av teleoperatørnettverk
• Implementering av IPv6 - FAQ for ISPer

Kilde: www.habr.com