MITM na poziomie dostawcy: wersja europejska

Mówimy o nowej ustawie w Niemczech i wcześniejszych inicjatywach o podobnym charakterze.

/Unsplash/ Fabio Lucas

Jak to może wyglądać

Na początku miesiąca niemieckie władze przedstawiły projekt ustawy, która umożliwi organom ścigania korzystanie z infrastruktury dostawców Internetu w celu instalowania systemów nadzoru na urządzeniach obywateli. Jak informuje publikacja Privacy News Online, należąca do dostawcy VPN Private Internet Access i specjalizująca się w nowościach dotyczących bezpieczeństwa informacji, rzekomo wykorzystuje oprogramowanie FinFly ISP firmy FinFisher do wdrożenia MITM. Przeczytaj już więcej na ten temat mówił w języku Habré jako część podobnej wiadomości.

O czym jeszcze piszemy na temat Habré:

• Praca dostawcy: wybór materiałów na temat protokołów, infrastruktury informatycznej i sieciowej
• Amerykańscy dostawcy proszeni są o usunięcie progów pobierania danych – z jakim skutkiem
• Niezwykłe i dość oczywiste czynniki wpływające na ruch w sieciach korporacyjnych i pracę dostawców

Z broszury udostępnionej przez WikiLeaks wynika, że ​​oprogramowanie FinFly ISP jest przeznaczone do pracy w sieciach dostawców usług internetowych, jest kompatybilne ze wszystkimi standardowymi protokołami i można je zainstalować na komputerze docelowym wraz z aktualizacją oprogramowania. Jeden z mieszkańców Hacker News w wątku tematycznym zasugerowałże system może zostać wykorzystany do przeprowadzenia ataku QUANTUMINSERT. Jak zauważono w Wired, ona używany w NSA w 2005 r. Umożliwia odczytanie identyfikatorów żądań DNS i przekierowanie użytkownika do fałszywego zasobu.

Bardzo stara praktyka

Już w 2011 roku eksperci z Chaos Computer Club (CCC) - Niemieckie stowarzyszenie hakerów - powiedział na temat oprogramowania używanego przez organy ścigania w Niemczech. Jest to trojan zdolny do instalowania backdoorów i zdalnego uruchamiania programów. Potrafił także robić zrzuty ekranu oraz włączać kamerę i mikrofon w komputerze. Już wtedy system spotkał się z ostrą krytyką.

W 2015 roku ten temat Ponownie wprowadzony do dyskusji. Pojawiło się pytanie o konstytucyjność tej formy inwigilacji. Jak pisałem Niemiecki nadawca międzynarodowy DW i przedstawiciele organizacji politycznej „Partia Zielonych” sprzeciwiali się temu systemowi. Zauważyli, że „cele egzekwowania prawa nie uświęcają środków”.

/Unsplash/ Thomasa Bjornstada

Historia MITM na poziomie ISP zaczęła być szeroko omawiana w wątku w Hacker News. Kilku mieszkańców zadało pytania dotyczące sytuacji dot prywatność danych osobowych Ogólnie.

Rozmawialiśmy też o obowiązkach przechowywania danych po stronie dostawców Internetu i ktoś nawet przypomniał sobie pewien przypadek Krypto_AG. Jest to globalny producent sprzętu kryptograficznego, który był tajną własnością amerykańskiej Centralnej Agencji Wywiadowczej. Organizacja brała udział w opracowywaniu algorytmów i dostarczyła instrukcje dotyczące osadzania backdoorów. Ta historia jest również dość szczegółowa pokryte Habré.

Co dalej

Ostateczna decyzja w sprawie nowego projektu ustawy nie została jeszcze podjęta i okaże się. Jednak już teraz wiadomo, że problem podszywania się pod witryny internetowe może stać się jeszcze bardziej dotkliwy. Ale kto z pewnością będzie mógł skorzystać na tej sytuacji, to dostawcy VPN. Są już wspomniane w prawie każdym wątku lub habrapoście o podobnym temacie.

Co warto przeczytać na naszym firmowym blogu:

• Jak zapewnić bezpłatne Wi-Fi zgodnie z prawem
• Strzał w stopę, czyli krytyczne błędy w budowie sieci operatorów telekomunikacyjnych
• Wdrażanie protokołu IPv6 — często zadawane pytania dla dostawców usług internetowych

Źródło: www.habr.com