MITM na ravni ponudnika: evropska različica

Govorimo o novem zakonu v Nemčiji in prejšnjih pobudah s podobnim fokusom.

/Unsplash/ Fabio Lucas

Kako bi lahko izgledalo

V začetku tega meseca so nemške oblasti predstavile predlog zakona, ki bi organom pregona dovoljeval uporabo infrastrukture internetnih ponudnikov za namestitev nadzornih sistemov na naprave državljanov. kako poroča publikacija Privacy News Online, ki je v lasti ponudnika VPN Private Internet Access in je specializirano za novice o informacijski varnosti, domnevno uporablja programsko opremo FinFly ISP podjetja FinFisher za implementacijo MITM. Preberite si že več o tem govoril v Habréju v sklopu podobne novice.

O čem še pišemo na Habréju:

• Delo ponudnika: izbor gradiva o protokolih, IT in omrežni infrastrukturi
• Ameriške ponudnike prosijo, da odstranijo pragove za prenos podatkov - kakšen je rezultat
• Nenavadni in precej očitni dejavniki, ki vplivajo na promet korporativnih omrežij in delo ponudnikov

Brošura, ki jo je posredoval WikiLeaks, navaja, da je programska oprema FinFly ISP zasnovana za delo v omrežjih ponudnikov internetnih storitev, je združljiva z vsemi standardnimi protokoli in jo je mogoče namestiti na ciljni računalnik skupaj s posodobitvijo programske opreme. Eden od rezidentov Hacker News v tematski temi predlagalda je sistem mogoče uporabiti za izvedbo napada QUANTUMINSERT. Kot je zapisano v Wiredu, ji uporablja pri NSA že leta 2005. Omogoča vam branje ID-jev zahtev DNS in preusmeritev uporabnika na lažni vir.

Zelo stara praksa

Leta 2011 so strokovnjaki iz Chaos Computer Cluba (CCC) - Nemška družba hekerjev - povedal o programski opremi, ki jo uporabljajo organi pregona v Nemčiji. To je trojanec, ki lahko namesti stranska vrata in zažene programe na daljavo. Znal je tudi narediti posnetke zaslona ter vklopiti kamero in mikrofon računalnika. Že takrat je bil sistem deležen hudih kritik.

Leta 2015 ta tema ponovno dal v razpravo. Postavilo se je vprašanje ustavnosti te oblike nadzora. kako napisal sem Temu sistemu so nasprotovali nemška mednarodna radiotelevizija DW in predstavniki politične organizacije Zelene stranke. Opozorili so, da "cilji kazenskega pregona ne opravičujejo sredstev."

/Unsplash/ Thomas Bjornstad

Zgodba o MITM na ravni ponudnika internetnih storitev se je začela široko razpravljati v temi na Hacker News. Več prebivalcev je postavilo vprašanja o razmerah z zasebnost osebnih podatkov na splošno.

Pogovarjali smo se tudi o obveznostih shranjevanja podatkov na strani internetnih ponudnikov, nekdo pa se je celo spomnil primera Crypto_AG. Gre za svetovnega proizvajalca kriptografske opreme, ki je bila v tajni lasti ameriške Centralne obveščevalne agencije. Organizacija je sodelovala pri razvoju algoritmov in zagotovila navodila za vgradnjo stranskih vrat. Tudi ta zgodba je precej podrobna pokrito na Habréju.

Kaj je naslednje?

Dokončna odločitev o novem zakonu še ni sprejeta in jo bomo še počakali. A že zdaj je jasno, da se utegne problem ponarejanja spletnih strani še bolj zaostriti. Toda tisti, ki bodo zagotovo lahko imeli koristi od situacije, so ponudniki VPN. Omenjeni so že v skoraj vsaki temi ali habrapostu s podobno tematiko.

Kaj prebrati na našem poslovnem blogu:

• Kako zagotoviti brezplačen Wi-Fi po zakonu
• Strel v nogo ali kritične napake pri gradnji omrežij telekomunikacijskih operaterjev
• Implementacija IPv6 - pogosta vprašanja za ponudnike internetnih storitev

Vir: www.habr.com