/ Unsplash / Fábio Lucas
Como pode parecer
No início deste mês, as autoridades alemãs apresentaram um projeto de lei que permitiria às agências de aplicação da lei usar a infraestrutura de provedores de Internet para instalar sistemas de vigilância nos dispositivos dos cidadãos. De acordo com a publicação Privacy News Online, que pertence ao provedor VPN Private Internet Access e é especializada em notícias de segurança da informação, o MITM está supostamente usando o software ISP FinFly da FinFisher. Mais detalhes sobre ele já foram discutidos sobre Habré no quadro de notícias semelhantes.
O que mais escrevemos sobre Habré:
- Trabalho do provedor: uma seleção de materiais sobre protocolos, TI e infraestrutura de rede
- Provedores americanos estão sendo solicitados a remover limites para download de dados - o que no final
- Fatores incomuns e bastante óbvios que afetam o tráfego de redes corporativas e a operação de provedores
A brochura fornecida pelo WikiLeaks diz que o software FinFly ISP foi projetado para funcionar em redes ISP, é compatível com todos os protocolos padrão e pode ser instalado no computador de destino junto com uma atualização de software. Um dos residentes do Hacker News no tópico sugeriu que o sistema poderia ser usado para implementar o ataque QUANTUMINSERT. Como observa a Wired, ele foi usado pela NSA em 2005. Ele permite que você leia IDs de solicitação de DNS e redirecione o usuário para um recurso falso.
Prática muito antiga
Em 2011, especialistas do Chaos Computer Club ( CCC ) - a sociedade alemã de hackers - falaram sobre o software usado pelas autoridades policiais na Alemanha. É um Trojan que pode instalar backdoors e executar programas remotamente. Ele também sabia tirar screenshots, ligar a câmera e o microfone do computador. Mesmo assim, o sistema foi severamente criticado.
Em 2015, o tema voltou a ser discutido. A questão da constitucionalidade dessa forma de observação surgiu. Como escreveu a empresa internacional de TV e rádio alemã DW, representantes da organização política "Partido Verde" se opuseram a esse sistema. Eles observaram que “os objetivos da aplicação da lei não justificam os meios”.
/ Unsplash /Thomas Bjornstad
A história do MITM no nível do ISP começou a ser discutida extensivamente em um tópico do Hacker News. Vários residentes levantaram a questão da situação daprivacidadedosdados pessoaisem geral.
Também falaram sobre a obrigação de armazenar dados por parte dos provedores de Internet, e alguém até lembrou do casoCrypto_AG. É um fabricante global de equipamento criptográfico de propriedade secreta da US Central Intelligence Agency. A organização contribuiu para o desenvolvimento de algoritmos e forneceu orientações sobre como incorporar backdoors. Essa história também foiabordada com alguns detalhes em Habré.
Qual é o próximo
A decisão final sobre o novo projeto de lei ainda não foi tomada e ainda está para ser vista. Mas já está claro que o problema de spoofing de site pode se tornar ainda mais agudo. Mas quem definitivamente poderá se beneficiar com a situação são os provedores de VPN. Eles já são mencionados em quase todos os tópicos ou habrapost com um tema semelhante.
O que ler em nosso blog corporativo: