MITM la nivel de furnizor: versiune europeană

Vorbim despre un nou proiect de lege în Germania și despre inițiative anterioare cu un accent similar.

/Unsplash/ Fabio Lucas

Cum ar putea arăta

La începutul acestei luni, autoritățile germane au introdus un proiect de lege care ar permite agențiilor de aplicare a legii să folosească infrastructura furnizorilor de internet pentru a instala sisteme de supraveghere pe dispozitivele cetățenilor. Cum raportează publicația Privacy News Online, deținută de furnizorul VPN Private Internet Access și specializată în știri despre securitatea informațiilor, se presupune că folosește software-ul FinFly ISP de la FinFisher pentru a implementa MITM. Citiți deja mai multe despre asta vorbit în Habré ca parte a unei știri similare.

Despre ce altceva mai scriem pe Habré:

• Munca furnizorului: o selecție de materiale despre protocoale, IT și infrastructura de rețea
• Furnizorilor americani li se cere să elimine pragurile pentru descărcarea datelor - care este rezultatul
• Factori neobișnuiți și destul de evidenti care afectează traficul rețelelor corporative și activitatea furnizorilor

Broșura furnizată de WikiLeaks precizează că software-ul FinFly ISP este conceput pentru a funcționa în rețelele furnizorilor de servicii Internet, este compatibil cu toate protocoalele standard și poate fi instalat pe computerul țintă împreună cu o actualizare de software. Unul dintre rezidenții Hacker News în firul tematic sugeratcă sistemul poate fi folosit pentru a implementa atacul QUANTUMINSERT. După cum s-a menționat în Wired, ea folosit la NSA în 2005. Vă permite să citiți ID-urile solicitărilor DNS și să redirecționați utilizatorul către o resursă falsă.

Practică foarte veche

În 2011, experții de la Chaos Computer Club (CVC) - Societatea germană de hackeri - a spus despre software-ul folosit de forțele de ordine din Germania. Acesta este un troian capabil să instaleze backdoors și să lanseze programe de la distanță. De asemenea, știa să facă capturi de ecran și să pornească camera și microfonul computerului. Chiar și atunci sistemul a fost supus unor critici severe.

În 2015 acest subiect din nou adus în discuție. S-a pus problema constituționalității acestei forme de supraveghere. Cum am scris Radiodifuzorul internațional german DW și reprezentanții organizației politice „Partidul Verde” s-au opus acestui sistem. Ei au remarcat că „scopurile aplicării legii nu justifică mijloacele”.

/Unsplash/ Thomas Bjornstad

Povestea MITM la nivel de ISP a început să fie discutată pe larg într-un fir de pe Hacker News. Mai mulți locuitori au ridicat întrebări cu privire la situație confidențialitatea datelor cu caracter personal ca un întreg.

Am vorbit și despre obligațiile de stocare a datelor din partea furnizorilor de internet, iar cineva și-a amintit chiar de un caz Crypto_AG. Este un producător global de echipamente criptografice care a fost deținut în secret de Agenția Centrală de Informații din SUA. Organizația a participat la dezvoltarea algoritmilor și a furnizat instrucțiuni pentru încorporarea ușilor din spate. Această poveste este, de asemenea, destul de detaliată acoperit pe Habré.

Ce urmează

Decizia finală cu privire la noul proiect de lege nu a fost încă luată și rămâne de văzut. Dar este deja clar că problema spoofing-ului site-ului web poate deveni și mai acută. Dar cine va putea beneficia cu siguranță de pe urma situației sunt furnizorii de VPN. Sunt deja menționate în aproape fiecare thread sau habrapost cu un subiect similar.

Ce să citiți pe blogul nostru corporativ:

• Cum se oferă Wi-Fi gratuit conform legii
• O lovitură în picior, sau greșeli critice în construcția rețelelor de operatori de telecomunicații
• Implementarea IPv6 - Întrebări frecvente pentru ISP

Sursa: www.habr.com