提供者級別的 MITM：歐洲版本

我們正在討論德國的一項新法案以及具有類似重點的早期舉措。

/不飛濺/ 法比奧·盧卡斯

看起來如何

本月早些時候，德國當局提出了一項法案，允許執法機構使用網路供應商的基礎設施在公民設備上安裝監控系統。 如何 報道該出版物 Privacy News Online 由 VPN 供應商 Private Internet Access 擁有，專門從事資訊安全新聞，據稱使用 FinFisher 的 FinFly ISP 軟體來實施 MITM。 已經閱讀更多相關內容 用哈布雷語發言 作為類似新聞的一部分。

關於哈布雷我們還寫了什麼：

• 提供者的工作：有關協議、IT 和網路基礎設施的精選資料
• 美國提供者被要求取消下載資料的門檻 - 結果是什麼
• 影響企業網路流量和提供者工作的不尋常且相當明顯的因素

維基解密提供的小冊子指出，FinFly ISP 軟體旨在在互聯網服務提供者網路中工作，與所有標準協定相容，並且可以與軟體更新一起安裝在目標電腦上。 主題線程中的黑客新聞居民之一 建議的此系統可用於實作 QUANTUMINSERT 攻擊。 正如《連線》雜誌所指出的，她 用過的 2005年在美國國家安全局工作。 它允許您讀取 DNS 請求 ID 並將使用者重新導向到虛假資源。

非常古老的做法

早在2011年，混沌計算機俱樂部的專家（CCC) - 德國黑客協會 - 告訴 關於德國執法單位使用的軟體。 這是一個能夠安裝後門並遠端啟動程式的木馬。 他還知道如何截圖以及如何打開電腦的攝影機和麥克風。 即使在那時，該系統也受到了嚴厲的批評。

2015年這個話題 再次 提出來供討論。 出現了這種形式的監視是否符合憲法的問題。 如何 我寫的 德國國際廣播公司DW和政治組織「綠黨」的代表反對這項制度。 他們指出，“執法的目的並不證明手段是正當的。”

/不飛濺/ 托馬斯·比約恩斯塔德

ISP 級別的 MITM 故事開始在 Hacker News 的帖子中廣泛討論。 不少居民對此事提出疑問 個人資料的隱私 一般。

我們也談到了網路供應商方面儲存資料的義務，甚至有人還記得一個案例 加密_AG。 它是美國中央情報局秘密擁有的全球密碼設備製造商。 該組織參與了演算法的開發並提供了嵌入後門的說明。 這個故事也很詳細 涵蓋哈布雷.

下一步是什麼

新法案的最終決定尚未做出，仍有待觀察。 但很明顯，網站欺騙問題可能會變得更加嚴重。 但VPN提供者肯定能從這種情況中受益。 幾乎每個主題或 habrapost 中都已經提到了它們。

在我們的企業部落格上閱讀什麼：

• 如何依法提供免費Wi-Fi
• 搬起石頭砸自己的腳，還是電信業者網路建設的重大失誤
• 實施 IPv6 - ISP 常見問題解答

來源： www.habr.com