MITM na úrovni poskytovateľa: Európska verzia

Hovoríme o novom návrhu zákona v Nemecku a skorších iniciatívach s podobným zameraním.

/Unsplash/ Fabio Lucas

Ako by to mohlo vyzerať

Začiatkom tohto mesiaca nemecké úrady predstavili návrh zákona, ktorý by orgánom činným v trestnom konaní umožnil využívať infraštruktúru poskytovateľov internetu na inštaláciu sledovacích systémov na zariadenia občanov. Ako hlási publikáciu Privacy News Online, ktorú vlastní poskytovateľ VPN Private Internet Access a špecializuje sa na správy o informačnej bezpečnosti, údajne používa softvér FinFly ISP od FinFisher na implementáciu MITM. Prečítajte si o tom už viac hovoril v Habré v rámci podobnej novinky.

O čom ešte píšeme na Habré:

• Práca poskytovateľa: výber materiálov o protokoloch, IT a sieťovej infraštruktúre
• Americkí poskytovatelia sú požiadaní, aby odstránili prahové hodnoty pre sťahovanie dát – aký je výsledok
• Nezvyčajné a celkom zrejmé faktory ovplyvňujúce prevádzku firemných sietí a prácu poskytovateľov

V brožúre poskytnutej WikiLeaks sa uvádza, že softvér FinFly ISP je navrhnutý tak, aby fungoval v sieťach poskytovateľov internetových služieb, je kompatibilný so všetkými štandardnými protokolmi a možno ho nainštalovať na cieľový počítač spolu s aktualizáciou softvéru. Jeden z obyvateľov Hacker News v tematickom vlákne navrholže systém možno použiť na implementáciu útoku QUANTUMINSERT. Ako je uvedené v Wired, jej použité v NSA v roku 2005. Umožňuje vám čítať ID požiadaviek DNS a presmerovať používateľa na falošný zdroj.

Veľmi stará prax

V roku 2011 odborníci z Chaos Computer Club (CCC) - Nemecká hackerská spoločnosť - povedal o softvéri používanom orgánmi činnými v trestnom konaní v Nemecku. Toto je trójsky kôň schopný inštalovať zadné vrátka a spúšťať programy na diaľku. Vedel tiež urobiť snímky obrazovky a zapnúť kameru a mikrofón počítača. Už vtedy bol systém vystavený ostrej kritike.

V roku 2015 táto téma znova prednesené na diskusiu. Vyvstala otázka ústavnosti tejto formy sledovania. Ako Aj napísal Proti tomuto systému sa postavila nemecká medzinárodná televízia DW a predstavitelia politickej organizácie „Strana zelených“. Poznamenali, že „ciele presadzovania práva neospravedlňujú prostriedky“.

/Unsplash/ Thomas Bjornstad

Príbeh MITM na úrovni ISP sa začal široko diskutovať vo vlákne na Hacker News. Viacerí obyvatelia vzniesli otázky o situácii s ochrany osobných údajov všeobecne.

Hovorili sme aj o povinnostiach uchovávať dáta na strane poskytovateľov internetu a niekto si spomenul aj na prípad Crypto_AG. Ide o svetového výrobcu kryptografických zariadení, ktoré tajne vlastnila americká Ústredná spravodajská služba. Organizácia sa podieľala na vývoji algoritmov a poskytla pokyny na vkladanie zadných vrátok. Tento príbeh je tiež dosť podrobný kryté na Habré.

čo ďalej

Konečné rozhodnutie o novom návrhu zákona ešte nepadlo a ešte sa uvidí. Už teraz je však jasné, že problém spoofingu webových stránok môže byť ešte naliehavejší. Kto však bude môcť zo situácie určite ťažiť, sú poskytovatelia VPN. Spomínajú sa už takmer v každom vlákne či habraposte s podobnou témou.

Čo si prečítať na našom firemnom blogu:

• Ako poskytnúť bezplatné Wi-Fi podľa zákona
• Výstrel do nohy alebo kritické chyby pri výstavbe sietí telekomunikačných operátorov
• Implementácia IPv6 – časté otázky pre poskytovateľov internetových služieb

Zdroj: hab.com