MITM di tingkat penyedia: opsi Eropa

Kami berbicara tentang RUU baru di Jerman dan inisiatif sebelumnya dengan bias serupa.





/ Unsplash / Fábio Lucas

Bagaimana kelihatannya

Di awal bulan, otoritas Jerman memperkenalkan undang-undang yang memungkinkan lembaga penegak hukum menggunakan infrastruktur penyedia Internet untuk memasang sistem pengawasan pada perangkat warga. Menurut publikasi Privacy News Online, yang dimiliki oleh Private Internet Access penyedia VPN dan berspesialisasi dalam berita keamanan informasi, MITM diduga menggunakan perangkat lunak FinFly ISP dari FinFisher. Lebih detail tentang dia telah dibahas di Habré dalam kerangka berita serupa.

Apa lagi yang kita tulis di Habré:

• Pekerjaan penyedia: pemilihan materi tentang protokol, IT- dan infrastruktur jaringan
• Penyedia Amerika diminta untuk menghapus ambang batas untuk mengunduh data - yang pada akhirnya
• Faktor yang tidak biasa dan cukup jelas mempengaruhi lalu lintas jaringan perusahaan dan pengoperasian penyedia

Brosur yang disediakan oleh WikiLeaks menyebutkan bahwa perangkat lunak FinFly ISP dirancang untuk bekerja pada jaringan ISP, kompatibel dengan semua protokol standar, dan dapat diinstal pada komputer target bersama dengan pembaruan perangkat lunak. Salah satu penghuni Berita Hacker di utas topik menyarankan bahwa sistem dapat digunakan untuk mengimplementasikan serangan QUANTUMINSERT. Sebagai catatan Wired, itu digunakan oleh NSA pada tahun 2005. Ini memungkinkan Anda untuk membaca ID permintaan DNS dan mengarahkan pengguna ke sumber daya palsu.

Praktik yang sangat tua

Pada tahun 2011, para ahli dari Chaos Computer Club ( CCC ) - komunitas peretas Jerman - berbicara tentang perangkat lunak yang digunakan oleh penegak hukum di Jerman. Ini adalah Trojan yang mampu memasang pintu belakang dan menjalankan program dari jarak jauh. Dia juga tahu cara mengambil screenshot, menyalakan kamera, dan mikrofon komputer. Bahkan kemudian, sistem itu dikritik habis-habisan.



Pada 2015, topik ini kembali diangkat menjadi bahan diskusi. Muncul pertanyaan tentang konstitusionalitas bentuk observasi ini. Sebagai perusahaan Jerman TV dan radio internasional DW menulis , perwakilan dari organisasi politik "Partai Hijau" menentang sistem ini. Mereka mencatat bahwa "tujuan penegakan hukum tidak membenarkan caranya."





/ Unsplash /Thomas Bjornstad



Kisah MITM tingkat ISP mulai dibahas secara ekstensif dalam sebuah utas di Hacker News. Beberapa warga mengangkat isu situasiprivasi data pribadisecara umum.



Mereka juga berbicara tentang kewajiban menyimpan data di sisi penyedia Internet, dan seseorang bahkan mengingat kasusCrypto_AG. Ini adalah produsen global peralatan kriptografi yang secara rahasia dimiliki oleh Badan Intelijen Pusat AS. Organisasi berpartisipasi dalam pengembangan algoritme dan memberikan pedoman untuk menyematkan pintu belakang. Kisah ini jugadibahas secara mendetail di Habré.

Apa berikutnya

Keputusan akhir tentang RUU baru belum dibuat dan masih harus dilihat. Tapi sudah jelas bahwa masalah spoofing situs bisa menjadi lebih akut. Tetapi yang pasti akan mendapatkan keuntungan dari situasi ini adalah penyedia VPN. Mereka sudah disebutkan di hampir setiap thread atau habrapost dengan tema serupa.

Apa yang harus dibaca di blog perusahaan kami:

• Bagaimana cara menyediakan Wi-Fi gratis menurut hukum
• Tertembak di kaki, atau kesalahan kritis dalam pembangunan jaringan operator telekomunikasi
• Implementasi IPv6 - FAQ untuk ISP