MITM на рівні провайдера: європейський варіант

Говоримо про новий законопроект у Німеччині та більш ранні ініціативи з аналогічним ухилом.

/ Unsplash / Фабіо Лукас

Як це може виглядати

На початку місяця влада Німеччини внесла на розгляд законопроект, який дозволить правоохоронним органам користуватися інфраструктурою інтернет-провайдерів для встановлення систем стеження на влаштування громадян. Як повідомляє видання Privacy News Online, що належить VPN-провайдеру Private Internet Access і спеціалізується на новинах ІБ, для реалізації MITM імовірно використовують програмне забезпечення FinFly ISP від ​​компанії FinFisher. Докладніше про нього вже говорили на Хабрі в рамках аналогічної новини.

Про що ми пишемо на Хабре:

• Робота провайдера: добірка матеріалів про протоколи, IT- та мережеву інфраструктуру
• Американських провайдерів просять прибрати пороги на завантаження даних - що в результаті
• Незвичайні та цілком очевидні фактори, що впливають на трафік корпоративних мереж та роботу провайдерів

У брошурі, наданій WikiLeaks, сказано, що програма FinFly ISP призначена для роботи в мережах інтернет-провайдерів, сумісна з усіма стандартними протоколами і може бути встановлена ​​на цільовий комп'ютер разом з оновленням програмного забезпечення. Один із резидентів Hacker News у тематичному треді припустив, Що систему можна буде використовувати для реалізації атаки QUANTUMINSERT. Як зазначають у Wired, її використовували у NSA ще у 2005 році. Вона дозволяє прочитати ідентифікатори DNS-запитів та перенаправити користувача на підроблений ресурс.

Дуже стара практика

Ще в 2011 році експерти з Chaos Computer Club (CCC) - німецького товариства хакерів - розповіли про програмне забезпечення, яке використовується правоохоронцями в Німеччині. Це троян, здатний встановлювати бекдори і віддалено запускати програми. Також він умів робити скріншоти, включати камеру та мікрофон комп'ютера. Вже тоді систему піддали жорсткій критиці.

У 2015 році цю тему знову винесли на обговорення. Постало питання конституційності подібної форми спостереження. Як писала німецька міжнародна телерадіокомпанія DW, представники політичної організації "Зелена партія" виступили проти цієї системи. Вони наголосили, що «мети правоохоронних органів не виправдовують кошти».

/ Unsplash / Томас Бьорнстад

Історія з MITM на рівні інтернет-провайдера почала широко обговорюватись у треді на Hacker News. Декілька резидентів порушили питання про ситуацію з приватністю персональних даних в цілому.

Йшлося і про зобов'язання зберігати дані на стороні інтернет-провайдерів, а хтось навіть згадав кейс Crypto_AG. Це світовий виробник криптографічного обладнання, яким таємно володіло Центральне розвідувальне управління США. Організація брала участь у розробці алгоритмів та давала вказівки щодо вбудовування бекдорів. Досить докладно цю історію також освітлювали на Хабре.

Що далі

Остаточне рішення щодо нового законопроекту ще не прийнято і його доведеться побачити. Але вже зараз зрозуміло, що проблема підміни сайтів може стати ще гострішою. Але хто вже точно зуміє отримати користь із ситуації — це VPN-провайдери. Вони вже згадуються практично в кожній гілці або хабрапості з подібною тематикою.

Що почитати у нашому корпоративному блозі:

• Як надавати безкоштовний Wi-Fi згідно із законодавством
• Постріл у ногу, або критичні помилки у будівництві мереж операторів зв'язку
• Впровадження IPv6 – FAQ для інтернет-провайдерів

Джерело: habr.com