提供商级别的 MITM：欧洲版本

我们正在讨论德国的一项新法案以及具有类似重点的早期举措。

/不飞溅/ 法比奥·卢卡斯

它可能看起来如何

本月早些时候，德国当局提出了一项法案，允许执法机构使用互联网提供商的基础设施在公民设备上安装监控系统。 如何 报告出版物 Privacy News Online 由 VPN 提供商 Private Internet Access 拥有，专门从事信息安全新闻，据称使用 FinFisher 的 FinFly ISP 软件来实施 MITM。 已经阅读更多相关内容 用哈布雷语发言 作为类似新闻的一部分。

关于哈布雷我们还写了什么：

• 提供商的工作：有关协议、IT 和网络基础设施的精选材料
• 美国提供商被要求取消下载数据的门槛 - 结果是什么
• 影响企业网络流量和提供商工作的不寻常且相当明显的因素

维基解密提供的小册子指出，FinFly ISP 软件旨在在互联网服务提供商网络中工作，与所有标准协议兼容，并且可以与软件更新一起安装在目标计算机上。 主题线程中的黑客新闻居民之一 我建议该系统可用于实施 QUANTUMINSERT 攻击。 正如《连线》杂志所指出的，她 旧 2005年在美国国家安全局工作。 它允许您读取 DNS 请求 ID 并将用户重定向到虚假资源。

非常古老的做法

早在2011年，混沌计算机俱乐部的专家（CCC) - 德国黑客协会 - 告诉 关于德国执法部门使用的软件。 这是一个能够安装后门并远程启动程序的木马。 他还知道如何截图以及如何打开电脑的摄像头和麦克风。 即使在那时，该系统也受到了严厉的批评。

2015年这个话题 再次 提出来供讨论。 出现了这种形式的监视是否符合宪法的问题。 如何 我写的 德国国际广播公司DW和政治组织“绿党”的代表反对这一制度。 他们指出，“执法的目的并不证明手段是正当的。”

/不飞溅/ 托马斯·比约恩斯塔德

ISP 级别的 MITM 故事开始在 Hacker News 的帖子中得到广泛讨论。 不少居民对此事提出疑问 个人数据的隐私 一般。

我们还谈到了互联网提供商方面存储数据的义务，甚至有人还记得一个案例 加密_AG。 它是美国中央情报局秘密拥有的全球密码设备制造商。 该组织参与了算法的开发并提供了嵌入后门的说明。 这个故事也很详细 涵盖哈布雷.

接下来是什么

新法案的最终决定尚未做出，仍有待观察。 但很明显，网站欺骗问题可能会变得更加严重。 但VPN提供商肯定能从这种情况中受益。 几乎每个主题或 habrapost 中都已经提到了它们。

在我们的企业博客上阅读什么：

• 如何依法提供免费Wi-Fi
• 搬起石头砸自己的脚，还是电信运营商网络建设的重大失误
• 实施 IPv6 - ISP 常见问题解答

来源： habr.com