MITM sa antas ng provider: European na bersyon

Pinag-uusapan natin ang tungkol sa isang bagong panukalang batas sa Germany at mga naunang inisyatiba na may katulad na pokus.

/Unsplash/ Fabio Lucas

Kung ano ang hitsura nito

Sa unang bahagi ng buwang ito, ipinakilala ng mga awtoridad ng Aleman ang isang panukalang batas na magpapahintulot sa mga ahensya ng pagpapatupad ng batas na gamitin ang imprastraktura ng mga provider ng Internet upang mag-install ng mga surveillance system sa mga device ng mga mamamayan. Paano ulat ng publikasyon Ang Privacy News Online, na pagmamay-ari ng VPN provider na Pribadong Internet Access at dalubhasa sa mga balita sa seguridad ng impormasyon, diumano ay gumagamit ng FinFly ISP software mula sa FinFisher upang ipatupad ang MITM. Magbasa pa tungkol dito nagsalita sa Habré bilang bahagi ng katulad na balita.

Ano pa ang isinusulat namin tungkol sa Habré:

• Ang gawain ng provider: isang seleksyon ng mga materyales tungkol sa mga protocol, IT at imprastraktura ng network
• Ang mga American provider ay hinihiling na alisin ang mga limitasyon para sa pag-download ng data - ano ang resulta
• Hindi pangkaraniwan at medyo halatang mga salik na nakakaapekto sa trapiko ng mga corporate network at sa gawain ng mga provider

Ang brochure na ibinigay ng WikiLeaks ay nagsasaad na ang FinFly ISP software ay idinisenyo upang gumana sa mga network ng Internet service provider, ay katugma sa lahat ng karaniwang protocol at maaaring i-install sa target na computer kasama ng isang pag-update ng software. Isa sa mga residente ng Hacker News sa thematic thread iminungkahina maaaring gamitin ang system para ipatupad ang pag-atake ng QUANTUMINSERT. Gaya ng nabanggit sa Wired, her ginamit na sa NSA noong 2005. Binibigyang-daan ka nitong basahin ang mga DNS request ID at i-redirect ang user sa isang pekeng mapagkukunan.

Napakalumang pagsasanay

Noong 2011, ang mga eksperto mula sa Chaos Computer Club (CCC) - German hacker society - sinabi tungkol sa software na ginagamit ng tagapagpatupad ng batas sa Germany. Ito ay isang Trojan na may kakayahang mag-install ng mga backdoors at maglunsad ng mga programa nang malayuan. Alam din niya kung paano kumuha ng mga screenshot at i-on ang camera at mikropono ng computer. Kahit na ang sistema ay sumailalim sa matinding pagpuna.

Noong 2015 ang paksang ito muli dinala para sa talakayan. Ang tanong ng konstitusyonalidad ng form na ito ng surveillance ay lumitaw. Paano sinulat ko Ang German international broadcaster na DW at mga kinatawan ng pampulitikang organisasyon na "Green Party" ay sumalungat sa sistemang ito. Nabanggit nila na "ang mga dulo ng pagpapatupad ng batas ay hindi nagbibigay-katwiran sa mga paraan."

/Unsplash/ Thomas Bjornstad

Ang kuwento ng MITM sa antas ng ISP ay nagsimulang malawakang talakayin sa isang thread sa Hacker News. Ilang residente ang nagtanong tungkol sa sitwasyon sa privacy ng personal na data bilang isang buo.

Napag-usapan din namin ang tungkol sa mga obligasyon na mag-imbak ng data sa panig ng mga provider ng Internet, at may nakaalala pa nga ng isang kaso Crypto_AG. Ito ay isang pandaigdigang tagagawa ng cryptographic na kagamitan na lihim na pagmamay-ari ng US Central Intelligence Agency. Lumahok ang organisasyon sa pagbuo ng mga algorithm at nagbigay ng mga tagubilin para sa pag-embed ng mga backdoor. Medyo detalyado din ang kwentong ito sakop sa Habré.

kung ano ang susunod

Ang pinal na desisyon sa bagong panukalang batas ay hindi pa nagagawa at nananatiling titingnan. Ngunit ito ay malinaw na na ang problema ng website spoofing ay maaaring maging mas talamak. Ngunit sino ang tiyak na makikinabang sa sitwasyon ay ang mga tagapagbigay ng VPN. Nabanggit na sila sa halos bawat thread o habrapost na may katulad na paksa.

Ano ang mababasa sa aming corporate blog:

• Paano magbigay ng libreng Wi-Fi ayon sa batas
• Isang shot sa paa, o mga kritikal na pagkakamali sa pagtatayo ng mga network ng telecom operator
• Pagpapatupad ng IPv6 - FAQ para sa mga ISP

Pinagmulan: www.habr.com