MITM në nivel ofruesi: Versioni evropian

Po flasim për një projektligj të ri në Gjermani dhe nisma të mëparshme me fokus të ngjashëm.

/Unsplash/ Fabio Lucas

Si mund të duket

Në fillim të këtij muaji, autoritetet gjermane prezantuan një projekt-ligj që do të lejonte agjencitë e zbatimit të ligjit të përdorin infrastrukturën e ofruesve të internetit për të instaluar sisteme mbikëqyrjeje në pajisjet e qytetarëve. Si raporton publikimi Privacy News Online, në pronësi të ofruesit VPN Private Access Internet dhe i specializuar në lajmet e sigurisë së informacionit, supozohet se përdor softuerin FinFly ISP nga FinFisher për të zbatuar MITM. Lexoni më shumë për të tashmë foli në Habré si pjesë e një lajmi të ngjashëm.

Për çfarë tjetër shkruajmë në Habré:

• Puna e ofruesit: një përzgjedhje materialesh në lidhje me protokollet, IT dhe infrastrukturën e rrjetit
• Ofruesve amerikanë u kërkohet të heqin pragjet për shkarkimin e të dhënave - cili është rezultati
• Faktorë të pazakontë dhe mjaft të dukshëm që ndikojnë në trafikun e rrjeteve të korporatave dhe punën e ofruesve

Broshura e ofruar nga WikiLeaks thotë se softueri ISP FinFly është krijuar për të punuar në rrjetet e ofruesve të shërbimeve të internetit, është i pajtueshëm me të gjitha protokollet standarde dhe mund të instalohet në kompjuterin e synuar së bashku me një përditësim softueri. Një nga banorët e Hacker News në temën tematike sugjeruarqë sistemi mund të përdoret për të zbatuar sulmin QUANTUMINSERT. Siç vërehet në Wired, ajo të përdorura në NSA në vitin 2005. Kjo ju lejon të lexoni ID-të e kërkesave DNS dhe të ridrejtoni përdoruesin në një burim të rremë.

Praktikë shumë e vjetër

Në vitin 2011, ekspertët nga Chaos Computer Club (KKK) - Shoqëria gjermane e hakerëve - i tha në lidhje me softuerin e përdorur nga organet e zbatimit të ligjit në Gjermani. Ky është një Trojan i aftë për të instaluar dyer të pasme dhe për të nisur programe nga distanca. Ai dinte gjithashtu të bënte pamje nga ekrani dhe të ndizte kamerën dhe mikrofonin e kompjuterit. Edhe atëherë sistemi iu nënshtrua kritikave të ashpra.

Në vitin 2015 kjo temë përsëri sjellë për diskutim. U ngrit çështja e kushtetutshmërisë së kësaj forme mbikëqyrjeje. Si kam shkruar Transmetuesi ndërkombëtar gjerman DW dhe përfaqësues të organizatës politike “Partia e Gjelbër” e kundërshtuan këtë sistem. Ata vunë në dukje se "qëllimet e zbatimit të ligjit nuk justifikojnë mjetet".

/Unsplash/ Thomas Bjornstad

Historia e MITM në nivel ISP filloi të diskutohej gjerësisht në një temë në Hacker News. Disa banorë ngritën pyetje për situatën me të privatësinë e të dhënave personale si një e tërë.

Ne folëm edhe për detyrimet për ruajtjen e të dhënave në anën e ofruesve të internetit, madje dikush u kujtua për një rast Crypto_AG. Është një prodhues global i pajisjeve kriptografike që zotërohej fshehurazi nga Agjencia Qendrore e Inteligjencës e SHBA-së. Organizata mori pjesë në zhvillimin e algoritmeve dhe dha udhëzime për futjen e dyerve të pasme. Kjo histori është gjithashtu mjaft e detajuar mbuluar në Habré.

Ç'pritet më tej

Vendimi përfundimtar për projektligjin e ri nuk është marrë ende dhe mbetet për t'u parë. Por tashmë është e qartë se problemi i mashtrimit të faqeve të internetit mund të bëhet edhe më i mprehtë. Por ata që do të mund të përfitojnë patjetër nga situata janë ofruesit e VPN. Ata janë përmendur tashmë në pothuajse çdo temë ose habrapost me një temë të ngjashme.

Çfarë duhet të lexoni në blogun tonë të korporatës:

• Si të siguroni Wi-Fi falas sipas ligjit
• Një goditje në këmbë, apo gabime kritike në ndërtimin e rrjeteve të operatorëve të telekomit
• Implementimi i IPv6 - FAQ për ISP-të

Burimi: www.habr.com