MITM ในระดับผู้ให้บริการ: เวอร์ชันยุโรป

เรากำลังพูดถึงร่างกฎหมายใหม่ในเยอรมนีและโครงการริเริ่มก่อนหน้านี้ที่มุ่งเน้นคล้ายกัน

/Unsplash/ ฟาบิโอ ลูคัส

จะเป็นอย่างไรนั้น

เมื่อต้นเดือนที่ผ่านมา ทางการเยอรมนีได้ออกร่างกฎหมายที่จะอนุญาตให้หน่วยงานบังคับใช้กฎหมายใช้โครงสร้างพื้นฐานของผู้ให้บริการอินเทอร์เน็ตเพื่อติดตั้งระบบเฝ้าระวังบนอุปกรณ์ของประชาชน ยังไง รายงานสิ่งพิมพ์ ข่าวความเป็นส่วนตัวออนไลน์ ซึ่งเป็นเจ้าของโดยผู้ให้บริการ VPN การเข้าถึงอินเทอร์เน็ตส่วนตัวและเชี่ยวชาญด้านข่าวความปลอดภัยของข้อมูล คาดว่าจะใช้ซอฟต์แวร์ FinFly ISP จาก FinFisher เพื่อใช้งาน MITM อ่านเพิ่มเติมเกี่ยวกับเรื่องนี้แล้ว พูดเป็นภาษาฮาเบร เป็นส่วนหนึ่งของข่าวที่คล้ายกัน

เราเขียนอะไรอีกเกี่ยวกับHabré:

• งานของผู้ให้บริการ: การเลือกวัสดุเกี่ยวกับโปรโตคอล ไอที และโครงสร้างพื้นฐานเครือข่าย
• ผู้ให้บริการในอเมริกาจะถูกขอให้ลบเกณฑ์ในการดาวน์โหลดข้อมูล - ผลลัพธ์คืออะไร
• ปัจจัยที่ผิดปกติและค่อนข้างชัดเจนซึ่งส่งผลต่อการรับส่งข้อมูลของเครือข่ายองค์กรและการทำงานของผู้ให้บริการ

โบรชัวร์ที่จัดทำโดย WikiLeaks ระบุว่าซอฟต์แวร์ FinFly ISP ได้รับการออกแบบมาเพื่อทำงานในเครือข่ายผู้ให้บริการอินเทอร์เน็ต เข้ากันได้กับโปรโตคอลมาตรฐานทั้งหมด และสามารถติดตั้งบนคอมพิวเตอร์เป้าหมายพร้อมกับการอัปเดตซอฟต์แวร์ หนึ่งในชาว Hacker News ในกระทู้เฉพาะเรื่อง แนะนำว่าระบบสามารถใช้เพื่อดำเนินการโจมตี QUANTUMINSERT ได้ ตามที่ระบุไว้ใน Wired เธอ ใช้แล้ว ที่ NSA เมื่อปี 2005 ช่วยให้คุณสามารถอ่านรหัสคำขอ DNS และเปลี่ยนเส้นทางผู้ใช้ไปยังทรัพยากรปลอม

การปฏิบัติที่เก่าแก่มาก

ย้อนกลับไปในปี 2011 ผู้เชี่ยวชาญจาก Chaos Computer Club (CCC) - สังคมแฮกเกอร์ชาวเยอรมัน - บอก เกี่ยวกับซอฟต์แวร์ที่ใช้โดยหน่วยงานบังคับใช้กฎหมายในประเทศเยอรมนี นี่คือโทรจันที่สามารถติดตั้งแบ็คดอร์และเปิดโปรแกรมจากระยะไกลได้ นอกจากนี้เขายังรู้วิธีถ่ายภาพหน้าจอและเปิดกล้องและไมโครโฟนของคอมพิวเตอร์อีกด้วย ถึงอย่างนั้นระบบก็ยังถูกวิพากษ์วิจารณ์อย่างรุนแรง

ในปี 2015 หัวข้อนี้ อีกครั้ง นำมาอภิปรายกัน คำถามเกี่ยวกับรัฐธรรมนูญของการเฝ้าระวังรูปแบบนี้เกิดขึ้น ยังไง ที่ผมเขียน สถานีโทรทัศน์ DW ระหว่างประเทศของเยอรมนีและตัวแทนขององค์กรการเมือง “พรรคเขียว” คัดค้านระบบนี้ พวกเขาตั้งข้อสังเกตว่า “จุดสิ้นสุดของการบังคับใช้กฎหมายไม่ได้พิสูจน์วิธีการ”

/Unsplash/ โธมัส บียอร์นสตัด

เรื่องราวของ MITM ในระดับ ISP เริ่มมีการพูดคุยกันอย่างกว้างขวางในกระทู้ใน Hacker News ชาวบ้านหลายท่านตั้งคำถามเกี่ยวกับสถานการณ์ดังกล่าวด้วย ความเป็นส่วนตัวของข้อมูลส่วนบุคคล รวม

นอกจากนี้เรายังพูดคุยเกี่ยวกับภาระหน้าที่ในการจัดเก็บข้อมูลไว้กับผู้ให้บริการอินเทอร์เน็ต และมีคนจำกรณีนี้ได้ Crypto_AG. เป็นผู้ผลิตอุปกรณ์เข้ารหัสระดับโลกที่สำนักข่าวกรองกลางแห่งสหรัฐอเมริกาเป็นเจ้าของอย่างลับๆ องค์กรมีส่วนร่วมในการพัฒนาอัลกอริธึมและให้คำแนะนำในการฝังแบ็คดอร์ เรื่องนี้ก็ค่อนข้างละเอียดเช่นกัน ปกคลุมไปด้วยฮาเบร.

มีอะไรต่อไป

การตัดสินใจขั้นสุดท้ายเกี่ยวกับร่างกฎหมายฉบับใหม่ยังไม่ได้เกิดขึ้นและต้องรอดูกันต่อไป แต่เป็นที่ชัดเจนแล้วว่าปัญหาการปลอมแปลงเว็บไซต์อาจรุนแรงยิ่งขึ้น แต่ใครจะได้รับประโยชน์จากสถานการณ์นี้อย่างแน่นอนคือผู้ให้บริการ VPN มีการกล่าวถึงแล้วในเกือบทุกกระทู้หรือ Habrapost ที่มีหัวข้อคล้ายกัน

สิ่งที่ต้องอ่านในบล็อกบริษัทของเรา:

• วิธีการให้บริการ Wi-Fi ฟรีตามกฎหมาย
• การยิงที่เท้าหรือข้อผิดพลาดร้ายแรงในการสร้างเครือข่ายผู้ให้บริการโทรคมนาคม
• การใช้ IPv6 - คำถามที่พบบ่อยสำหรับ ISP

ที่มา: will.com