MITM ở cấp độ nhà cung cấp: Phiên bản châu Âu

Chúng ta đang nói về một dự luật mới ở Đức và các sáng kiến ​​trước đó có trọng tâm tương tự.

/bỏ dấu vân tay/ Fabio Lucas

Nó có thể trông như thế nào

Đầu tháng này, chính quyền Đức đã đưa ra dự luật cho phép các cơ quan thực thi pháp luật sử dụng cơ sở hạ tầng của các nhà cung cấp Internet để cài đặt hệ thống giám sát trên thiết bị của công dân. Làm sao báo cáo công bố Privacy News Online, thuộc sở hữu của nhà cung cấp VPN Private Internet Access và chuyên về tin tức bảo mật thông tin, được cho là sử dụng phần mềm FinFly ISP của FinFisher để triển khai MITM. Đọc thêm về nó rồi nói bằng tiếng Habré như một phần của một tin tức tương tự.

Chúng ta còn viết gì nữa về Habré:

• Công việc của nhà cung cấp: tuyển chọn các tài liệu về giao thức, CNTT và cơ sở hạ tầng mạng
• Nhà cung cấp Mỹ được yêu cầu bỏ ngưỡng tải dữ liệu - kết quả là gì
• Các yếu tố bất thường và khá rõ ràng ảnh hưởng đến lưu lượng mạng công ty và công việc của nhà cung cấp

Tài liệu do WikiLeaks cung cấp nêu rõ rằng phần mềm FinFly ISP được thiết kế để hoạt động trong mạng của nhà cung cấp dịch vụ Internet, tương thích với tất cả các giao thức tiêu chuẩn và có thể được cài đặt trên máy tính mục tiêu cùng với bản cập nhật phần mềm. Một trong những cư dân của Hacker News trong chủ đề chuyên đề gợi ýrằng hệ thống có thể được sử dụng để thực hiện cuộc tấn công QUANTUMINSERT. Như đã lưu ý trên Wired, cô ấy đã sử dụng tại NSA vào năm 2005. Nó cho phép bạn đọc ID yêu cầu DNS và chuyển hướng người dùng đến tài nguyên giả mạo.

Thực hành rất cũ

Trở lại năm 2011, các chuyên gia từ Câu lạc bộ Máy tính Chaos (CCC) - Hiệp hội hacker Đức - kể lại về phần mềm được sử dụng bởi cơ quan thực thi pháp luật ở Đức. Đây là một Trojan có khả năng cài đặt backdoor và khởi chạy chương trình từ xa. Anh ấy cũng biết cách chụp ảnh màn hình và bật camera và micrô của máy tính. Thậm chí sau đó hệ thống này đã bị chỉ trích nặng nề.

Năm 2015 chủ đề này một lần nữa đưa ra để thảo luận. Câu hỏi về tính hợp hiến của hình thức giám sát này đã nảy sinh. Làm sao tôi đã viết Đài truyền hình quốc tế DW của Đức và đại diện của tổ chức chính trị “Đảng Xanh” phản đối hệ thống này. Họ lưu ý rằng “mục đích của việc thực thi pháp luật không biện minh cho phương tiện”.

/bỏ dấu vân tay/ Thomas Bjornstad

Câu chuyện MITM ở cấp độ ISP bắt đầu được thảo luận rộng rãi trong một chủ đề trên Hacker News. Nhiều người dân đặt câu hỏi về tình hình sự riêng tư của dữ liệu cá nhân như là một toàn bộ.

Chúng tôi cũng đã nói về nghĩa vụ lưu trữ dữ liệu từ phía các nhà cung cấp Internet và thậm chí có người còn nhớ đến một trường hợp Tiền điện tử_AG. Đây là nhà sản xuất thiết bị mật mã toàn cầu thuộc sở hữu bí mật của Cơ quan Tình báo Trung ương Hoa Kỳ. Tổ chức này đã tham gia phát triển các thuật toán và cung cấp hướng dẫn để nhúng các cửa hậu. Truyện này cũng khá chi tiết bao phủ trên Habré.

những gì tiếp theo

Quyết định cuối cùng về dự luật mới vẫn chưa được đưa ra và vẫn chưa được đưa ra. Nhưng rõ ràng là vấn đề giả mạo trang web có thể còn trở nên nghiêm trọng hơn. Nhưng ai chắc chắn sẽ được hưởng lợi từ tình huống này là các nhà cung cấp VPN. Chúng đã được đề cập trong hầu hết mọi chủ đề hoặc bài viết có chủ đề tương tự.

Những gì cần đọc trên blog công ty của chúng tôi:

• Cách cung cấp Wi-Fi miễn phí theo luật
• Một phát súng vào chân, hay những sai lầm nghiêm trọng trong việc xây dựng mạng lưới các nhà khai thác viễn thông
• Triển khai IPv6 - Câu hỏi thường gặp dành cho ISP

Nguồn: www.habr.com