MITM ở cấp độ nhà cung cấp: Phiên bản châu Âu

Говорим о новом законопроекте в Германии и более ранних инициативах с аналогичным уклоном.

/bỏ dấu vân tay/ Fabio Lucas

Nó có thể trông như thế nào

В начале месяца власти Германии внесли на рассмотрение законопроект, который позволит правоохранительным органам пользоваться инфраструктурой интернет-провайдеров для установки систем слежки на устройства граждан. Как báo cáo công bố Privacy News Online, принадлежащее VPN-провайдеру Private Internet Access и специализирующееся на новостях ИБ, для реализации MITM предположительно задействуют программное обеспечение FinFly ISP от компании FinFisher. Подробнее о нем уже говорили на Хабре в рамках аналогичной новости.

Chúng ta còn viết gì nữa về Habré:

• Работа провайдера: подборка материалов о протоколах, IT- и сетевой инфраструктуре
• Американских провайдеров просят убрать пороги на скачивание данных — что в итоге
• Необычные и вполне очевидные факторы, влияющие на трафик корпоративных сетей и работу провайдеров

В брошюре, предоставленной WikiLeaks, сказано, что софт FinFly ISP предназначен для работы в сетях интернет-провайдеров, совместим со всеми стандартными протоколами и может быть установлен на целевой компьютер вместе с обновлением программного обеспечения. Один из резидентов Hacker News в тематическом треде gợi ý, что систему можно будет использовать для реализации атаки QUANTUMINSERT. Как отмечают в Wired, её đã sử dụng в NSA еще в 2005 году. Она позволяет прочитать идентификаторы DNS-запросов и перенаправить пользователя на поддельный ресурс.

Очень старая практика

Еще в 2011 году эксперты из Chaos Computer Club (CCC) — немецкого общества хакеров — kể lại о программном обеспечении, используемом правоохранителями в Германии. Это — троян, способный устанавливать бэкдоры и удаленно запускать программы. Также он умел делать скриншоты, включать камеру и микрофон компьютера. Уже тогда систему подвергли жесткой критике.

В 2015 году эту тему một lần nữa вынесли на обсуждение. Встал вопрос конституционности подобной формы наблюдения. Как tôi đã viết немецкая международная телерадиокомпания DW, представители политической организации «Зеленая партия» выступили против этой системы. Они отметили, что «цели правоохранительных органов не оправдывают средства».

/bỏ dấu vân tay/ Thomas Bjornstad

История с MITM на уровне интернет-провайдера начала широко обсуждаться в треде на Hacker News. Несколько резидентов подняли вопрос о ситуации с приватностью персональных данных như là một toàn bộ.

Речь зашла и об обязательствах хранить данные на стороне интернет-провайдеров, а кто-то даже вспомнил кейс Crypto_AG. Это — мировой производитель криптографического оборудования, которым тайно владело Центральное разведывательное управление США. Организация участвовала в разработке алгоритмов и давала указания по встраиванию бэкдоров. Довольно подробно эту историю также освещали на Хабре.

những gì tiếp theo

Окончательное решение по новому законопроекту еще не принято и его предстоит увидеть. Но уже сейчас понятно, что проблема подмены сайтов может стать еще более острой. Но кто уж точно сумет извлечь пользу из ситуации — это VPN-провайдеры. Они уже упоминаются практически в каждой ветке или хабрапосте с подобной тематикой.

Những gì cần đọc trên blog công ty của chúng tôi:

• Как предоставлять бесплатный Wi-Fi согласно законодательству
• Выстрел в ногу, или критические ошибки в строительстве сетей операторов связи
• Triển khai IPv6 - Câu hỏi thường gặp dành cho ISP

Nguồn: www.habr.com