МИТМ на нивоу провајдера: европска верзија

Говоримо о новом предлогу закона у Немачкој и ранијим иницијативама са сличним фокусом.

/Унспласһ/ Фабио Луцас

Како би то могло изгледати

Раније овог месеца, немачке власти су представиле нацрт закона који ће агенцијама за спровођење закона омогућити да користе инфраструктуру интернет провајдера за инсталирање система за надзор на уређајима грађана. како извештава публикација Приваци Невс Онлине, у власништву ВПН провајдера Привате Интернет Аццесс и специјализована за вести о безбедности информација, наводно користи ФинФли ИСП софтвер од ФинФисхер-а за имплементацију МИТМ-а. Већ прочитајте више о томе говорио на Хабреу у склопу сличне вести.

О чему још пишемо на Хабре:

• Рад провајдера: избор материјала о протоколима, ИТ и мрежној инфраструктури
• Од америчких провајдера се тражи да уклоне прагове за преузимање података – какав је резултат
• Необични и сасвим очигледни фактори који утичу на саобраћај корпоративних мрежа и на рад провајдера

Брошура коју је обезбедио ВикиЛеакс наводи да је софтвер ФинФли ИСП дизајниран да ради у мрежама провајдера Интернет услуга, компатибилан је са свим стандардним протоколима и да се може инсталирати на циљном рачунару заједно са ажурирањем софтвера. Један од становника Хакерских вести у тематској нити предложиода се систем може користити за имплементацију КУАНТУМИНСЕРТ напада. Као што је наведено у Виред-у, њу користи у НСА 2005. Омогућава вам да прочитате ИД-ове ДНС захтева и преусмерите корисника на лажни ресурс.

Веома стара пракса

Још 2011. године стручњаци из Хаос компјутерског клуба (ЦЦЦ) - Немачко хакерско друштво - рекао о софтверу који користе органи за спровођење закона у Немачкој. Ово је тројанац који може да инсталира позадинска врата и даљински покреће програме. Такође је знао како да направи снимке екрана и укључи камеру и микрофон рачунара. И тада је систем био подвргнут оштрој критици.

У 2015. ову тему опет изнети на расправу. Поставило се питање уставности овог облика надзора. како pisao сам Немачки међународни емитер ДВ и представници политичке организације „Зелена партија“ су се противили овом систему. Они су приметили да „циљеви спровођења закона не оправдавају средства“.

/Унспласһ/ Тхомас Бјорнстад

МИТМ прича на нивоу ИСП-а почела је да се нашироко расправља у теми на Хацкер Невс-у. Неколико становника поставило је питања о ситуацији са приватност личних података као целини.

Разговарали смо и о обавезама чувања података на страни интернет провајдера, а неко се сетио и једног случаја Црипто_АГ. Реч је о глобалном произвођачу криптографске опреме која је била у тајном власништву америчке Централне обавештајне агенције. Организација је учествовала у развоју алгоритама и дала упутства за уграђивање бацкдоор-а. Ова прича је такође прилично детаљна покривена на Хабреу.

Шта је следеће

Коначна одлука о новом закону још није донета и остаје да се види. Али већ је јасно да проблем лажирања веб странице може постати још акутнији. Али ко ће дефинитивно моћи да има користи од ситуације су ВПН провајдери. Већ се помињу у скоро свакој теми или хабрапосту са сличном темом.

Шта читати на нашем корпоративном блогу:

• Како обезбедити бесплатан Ви-Фи по закону
• Пуцањ у ногу, или критичне грешке у изградњи мрежа телеком оператера
• Имплементација ИПв6 – Честа питања за интернет провајдере

Извор: ввв.хабр.цом