Онлайн
Alvaros
.
- Регистрация
- 14.05.16
- Сообщения
- 21.452
- Реакции
- 101
- Репутация
- 204
Говорим о новом законопроекте в Германии и более ранних инициативах с аналогичным уклоном.
/ Unsplash /
Как это может выглядеть
В начале месяца власти Германии внесли на рассмотрение законопроект, который позволит правоохранительным органам пользоваться инфраструктурой интернет-провайдеров для установки систем слежки на устройства граждан. Как
В брошюре, предоставленной WikiLeaks, сказано, что софт FinFly ISP предназначен для работы в сетях интернет-провайдеров, совместим со всеми стандартными протоколами и может быть установлен на целевой компьютер вместе с обновлением программного обеспечения. Один из резидентов Hacker News в тематическом треде
Очень старая практика
Еще в 2011 году эксперты из Chaos Computer Club (
В 2015 году эту тему
/ Unsplash /
История с MITM на уровне интернет-провайдера начала широко обсуждаться в треде на Hacker News. Несколько резидентов подняли вопрос о ситуации с
Речь зашла и об обязательствах хранить данные на стороне интернет-провайдеров, а кто-то даже вспомнил кейс
Что дальше
Окончательное решение по новому законопроекту еще не принято и его предстоит увидеть. Но уже сейчас понятно, что проблема подмены сайтов может стать еще более острой. Но кто уж точно сумет извлечь пользу из ситуации — это VPN-провайдеры. Они уже упоминаются практически в каждой ветке или хабрапосте с подобной тематикой.
You must be registered for see links
/ Unsplash /
You must be registered for see links
Как это может выглядеть
В начале месяца власти Германии внесли на рассмотрение законопроект, который позволит правоохранительным органам пользоваться инфраструктурой интернет-провайдеров для установки систем слежки на устройства граждан. Как
You must be registered for see links
Privacy News Online, принадлежащее VPN-провайдеру Private Internet Access и специализирующееся на новостях ИБ, для реализации MITM предположительно задействуют программное обеспечение FinFly ISP от компании FinFisher. Подробнее о нем уже
You must be registered for see links
в рамках аналогичной новости.[SUP]О чем еще мы пишем на Хабре:
-
You must be registered for see links
-
You must be registered for see links
-
You must be registered for see links
В брошюре, предоставленной WikiLeaks, сказано, что софт FinFly ISP предназначен для работы в сетях интернет-провайдеров, совместим со всеми стандартными протоколами и может быть установлен на целевой компьютер вместе с обновлением программного обеспечения. Один из резидентов Hacker News в тематическом треде
You must be registered for see links
, что систему можно будет использовать для реализации атаки QUANTUMINSERT. Как отмечают в Wired, её
You must be registered for see links
в NSA еще в 2005 году. Она позволяет прочитать идентификаторы DNS-запросов и перенаправить пользователя на поддельный ресурс.Очень старая практика
Еще в 2011 году эксперты из Chaos Computer Club (
You must be registered for see links
) — немецкого общества хакеров —
You must be registered for see links
о программном обеспечении, используемом правоохранителями в Германии. Это — троян, способный устанавливать бэкдоры и удаленно запускать программы. Также он умел делать скриншоты, включать камеру и микрофон компьютера. Уже тогда систему подвергли жесткой критике.В 2015 году эту тему
You must be registered for see links
вынесли на обсуждение. Встал вопрос конституционности подобной формы наблюдения. Как
You must be registered for see links
немецкая международная телерадиокомпания DW, представители политической организации «Зеленая партия» выступили против этой системы. Они отметили, что «цели правоохранительных органов не оправдывают средства».
/ Unsplash /
You must be registered for see links
История с MITM на уровне интернет-провайдера начала широко обсуждаться в треде на Hacker News. Несколько резидентов подняли вопрос о ситуации с
You must be registered for see links
в целом.Речь зашла и об обязательствах хранить данные на стороне интернет-провайдеров, а кто-то даже вспомнил кейс
You must be registered for see links
. Это — мировой производитель криптографического оборудования, которым тайно владело Центральное разведывательное управление США. Организация участвовала в разработке алгоритмов и давала указания по встраиванию бэкдоров. Довольно подробно эту историю также
You must be registered for see links
.Что дальше
Окончательное решение по новому законопроекту еще не принято и его предстоит увидеть. Но уже сейчас понятно, что проблема подмены сайтов может стать еще более острой. Но кто уж точно сумет извлечь пользу из ситуации — это VPN-провайдеры. Они уже упоминаются практически в каждой ветке или хабрапосте с подобной тематикой.
[SUP]Что почитать в нашем корпоративном блоге:
-
You must be registered for see links
-
You must be registered for see links
-
You must be registered for see links