Provayder darajasida MITM: Evropa versiyasi

Biz Germaniyada yangi qonun loyihasi va shunga o'xshash e'tiborga ega bo'lgan oldingi tashabbuslar haqida gapiramiz.

/Usplash/ Fabio Lukas

Qanday ko'rinishi mumkin

Shu oy boshida Germaniya rasmiylari huquq-tartibot idoralariga fuqarolar qurilmalariga kuzatuv tizimlarini o‘rnatish uchun internet-provayderlar infratuzilmasidan foydalanishga ruxsat beruvchi qonun loyihasini taqdim etdi. Qanaqasiga xabar beradi nashr Privacy News Online, Private Internet Access VPN provayderiga tegishli va axborot xavfsizligi yangiliklariga ixtisoslashgan, MITMni amalga oshirish uchun FinFisher kompaniyasining FinFly ISP dasturidan foydalanadi. Bu haqda allaqachon ko'proq o'qing Habreda gapirdi shunga o'xshash yangiliklarning bir qismi sifatida.

Habré-da yana nima haqida yozamiz:

• Provayderning ishi: protokollar, IT va tarmoq infratuzilmasi haqida materiallar to'plami
• Amerikalik provayderlardan ma'lumotlarni yuklab olish uchun chegaralarni olib tashlash so'raladi - bu qanday natija
• Korporativ tarmoqlar trafigiga va provayderlar ishiga ta'sir qiluvchi noodatiy va juda aniq omillar

WikiLeaks tomonidan taqdim etilgan risolada aytilishicha, FinFly ISP dasturi Internet-provayder tarmoqlarida ishlash uchun moʻljallangan, barcha standart protokollar bilan mos keladi va dastur yangilanishi bilan birga maqsadli kompyuterga oʻrnatilishi mumkin. Tematik mavzudagi Hacker News rezidentlaridan biri taklif qilditizim QUANTUMINSERT hujumini amalga oshirish uchun ishlatilishi mumkin. Wired-da ta'kidlanganidek, uning ispolzovali 2005 yilda NSA da. Bu sizga DNS so'rov identifikatorlarini o'qish va foydalanuvchini soxta manbaga yo'naltirish imkonini beradi.

Juda qadimgi amaliyot

2011 yilda Chaos Computer Club mutaxassislari (CCC) - Germaniya xakerlar jamiyati - dedi Germaniyada huquqni muhofaza qilish organlari tomonidan qo'llaniladigan dasturiy ta'minot haqida. Bu orqa eshiklarni o'rnatish va dasturlarni masofadan ishga tushirishga qodir troyan. Shuningdek, u skrinshotlar olishni va kompyuterning kamerasi va mikrofonini qanday yoqishni bilardi. O'shanda ham tizim qattiq tanqidga uchragan.

2015 yilda bu mavzu yana muhokamaga olib chiqdi. Kuzatuvning ushbu shaklining konstitutsiyaviyligi haqidagi savol tug'ildi. Qanaqasiga yozgan Germaniyaning DW xalqaro teleradiokompaniyasi va “Yashil partiya” siyosiy tashkiloti vakillari bu tizimga qarshi chiqdilar. Ularning ta'kidlashicha, "huquqni muhofaza qilishning maqsadlari vositalarni oqlamaydi".

/Usplash/ Tomas Byornstad

ISP darajasidagi MITM hikoyasi Hacker News-dagi mavzuda keng muhokama qilina boshladi. Bir qancha fuqarolar vaziyat yuzasidan savollar bilan murojaat qilishdi shaxsiy ma'lumotlarning maxfiyligi umuman.

Biz Internet-provayderlar tomonida ma'lumotlarni saqlash majburiyatlari haqida ham gaplashdik va kimdir hatto ishni esladi Crypto_AG. Bu AQSh Markaziy razvedka boshqarmasiga yashirin ravishda tegishli bo'lgan kriptografik uskunalarning global ishlab chiqaruvchisi. Tashkilot algoritmlarni ishlab chiqishda ishtirok etdi va orqa eshiklarni joylashtirish bo'yicha ko'rsatmalar berdi. Bu hikoya ham juda batafsil Habré bilan qoplangan.

Keyin nima

Yangi qonun loyihasi bo'yicha yakuniy qaror hali qabul qilinmagan va uni ko'rish kerak. Ammo veb-saytlarni buzish muammosi yanada keskinlashishi mumkinligi allaqachon aniq. Ammo VPN provayderlari vaziyatdan albatta foyda ko'rishlari mumkin. Ular allaqachon shunga o'xshash mavzu bilan deyarli har bir mavzuda yoki habrapostda aytib o'tilgan.

Bizning korporativ blogimizda nimani o'qish kerak:

• Qonunga ko'ra bepul Wi-Fi qanday taqdim etiladi
• Oyog'iga o'q uzish yoki aloqa operatorlari tarmoqlarini qurishda jiddiy xatolar
• IPv6 ni joriy qilish - ISPlar uchun tez-tez so'raladigan savollar

Manba: www.habr.com