MITM på leverantörsnivå: Europeisk version

Vi talar om ett nytt lagförslag i Tyskland och tidigare initiativ med liknande inriktning.

/Unsplash/ Fabio Lucas

Hur det kan se ut

Tidigare denna månad presenterade tyska myndigheter ett lagförslag som skulle tillåta brottsbekämpande myndigheter att använda internetleverantörernas infrastruktur för att installera övervakningssystem på medborgarnas enheter. Hur rapporterar publikationen Privacy News Online, som ägs av VPN-leverantören Private Internet Access och specialiserat på informationssäkerhetsnyheter, antas använda FinFly ISP-programvara från FinFisher för att implementera MITM. Läs mer om det redan talade i Habré som en del av en liknande nyhet.

Vad mer skriver vi om på Habré:

• Leverantörens arbete: ett urval av material om protokoll, IT och nätverksinfrastruktur
• Amerikanska leverantörer uppmanas att ta bort trösklar för nedladdning av data – vad blir resultatet
• Ovanliga och ganska uppenbara faktorer som påverkar trafiken i företagsnätverk och leverantörernas arbete

Broschyren som tillhandahålls av WikiLeaks anger att FinFly ISP-programvara är designad för att fungera i nätverk av Internetleverantörer, är kompatibel med alla standardprotokoll och kan installeras på måldatorn tillsammans med en mjukvaruuppdatering. En av Hacker News-invånarna i den tematiska tråden föreslogatt systemet kan användas för att implementera QUANTUMINSERT-attacken. Som nämnts i Wired, henne Begagnade på NSA redan 2005. Det låter dig läsa DNS-begäran-ID:n och omdirigera användaren till en falsk resurs.

Mycket gammal praxis

Redan 2011, experter från Chaos Computer Club (CCC) - Tyska hackersamhället - berättade om programvara som används av brottsbekämpande myndigheter i Tyskland. Detta är en trojan som kan installera bakdörrar och starta program på distans. Han visste också hur man tar skärmdumpar och sätter på datorns kamera och mikrofon. Redan då utsattes systemet för hård kritik.

Under 2015 detta ämne igen tagit upp till diskussion. Frågan om konstitutionaliteten av denna form av övervakning uppstod. Hur jag skrev Det tyska internationella TV-bolaget DW och representanter för den politiska organisationen "Green Party" motsatte sig detta system. De noterade att "målen med brottsbekämpning inte motiverar medlen."

/Unsplash/ Thomas Björnstad

MITM-historien på ISP-nivå började diskuteras flitigt i en tråd på Hacker News. Flera boende ställde frågor om situationen med sekretess för personuppgifter i allmänhet.

Vi pratade också om skyldigheter att lagra data på internetleverantörernas sida, och någon kom till och med ihåg ett fall Crypto_AG. Det är en global tillverkare av kryptografisk utrustning som ägdes i hemlighet av US Central Intelligence Agency. Organisationen deltog i utvecklingen av algoritmer och gav instruktioner för inbäddning av bakdörrar. Den här historien är också ganska detaljerad täckt på Habré.

Vad är nästa

Det slutgiltiga beslutet om det nya lagförslaget är ännu inte fattat och återstår att se. Men det är redan klart att problemet med webbspoofing kan bli ännu mer akut. Men som definitivt kommer att kunna dra nytta av situationen är VPN-leverantörer. De nämns redan i nästan varje tråd eller habrapost med liknande ämne.

Vad du ska läsa på vår företagsblogg:

• Hur man tillhandahåller gratis Wi-Fi enligt lagen
• Ett skott i foten, eller kritiska misstag i byggandet av teleoperatörsnätverk
• Implementering av IPv6 - FAQ för internetleverantörer

Källa: will.com