/ Unsplash / Fábio Lucas
À quoi ça pourrait ressembler
Au début du mois, les autorités allemandes ont présenté un projet de loi qui permettrait aux forces de l'ordre d'utiliser l'infrastructure des fournisseurs Internet pour installer des systèmes de surveillance sur les appareils des citoyens. Selon la publication Privacy News Online, qui appartient au fournisseur VPN Private Internet Access et se spécialise dans l'actualité de la sécurité de l'information, le MITM est censé utiliser le logiciel FinFly ISP de FinFisher. Plus de détails à son sujet ont déjà été discutés sur Habré dans le cadre de nouvelles similaires.
Qu'écrit-on d'autre sur Habré:
- Le travail du fournisseur: une sélection de matériaux sur les protocoles, l'infrastructure informatique et réseau
- Les fournisseurs américains sont invités à supprimer les seuils de téléchargement de données - ce qui en fin de compte
- Facteurs inhabituels et assez évidents affectant le trafic des réseaux d'entreprise et le fonctionnement des fournisseurs
La brochure fournie par WikiLeaks indique que le logiciel FinFly ISP est conçu pour fonctionner sur les réseaux ISP, est compatible avec tous les protocoles standard et peut être installé sur l'ordinateur cible avec une mise à jour logicielle. L'un des résidents de Hacker News dans le fil de discussion a suggéré que le système pourrait être utilisé pour implémenter l'attaque QUANTUMINSERT. Comme le note Wired, il a été utilisé par la NSA en 2005. Il vous permet de lire les ID de requête DNS et de rediriger l'utilisateur vers une fausse ressource.
Très ancienne pratique
En 2011, des experts du Chaos Computer Club ( CCC ) - la société allemande des hackers - ont parlé des logiciels utilisés par les forces de l'ordre en Allemagne. C'est un cheval de Troie capable d'installer des portes dérobées et d'exécuter des programmes à distance. Il savait aussi prendre des captures d'écran, allumer l'appareil photo et le microphone de l'ordinateur. Même alors, le système a été sévèrement critiqué.
En 2015, ce sujet a de nouveau été mis en discussion. La question de la constitutionnalité de cette forme d'observation se pose. Comme l'a écrit la société de télévision et de radio internationale allemande DW, des représentants de l'organisation politique "Green Party" se sont opposés à ce système. Ils ont noté que «les fins de l'application de la loi ne justifient pas les moyens».
/ Unsplash /Thomas Bjornstad
L'histoire du MITM au niveau du FAI a commencé à faire l'objet de discussions approfondies dans un fil de discussion sur Hacker News. Plusieurs résidents ont soulevé la question de laconfidentialitédesdonnées personnellesen général.
Ils ont également évoqué l'obligation de stocker des données du côté des fournisseurs d'accès Internet, et quelqu'un s'est même souvenu de l'affaireCrypto_AG. Il s'agit d'un fabricant mondial d'équipements cryptographiques appartenant secrètement à la Central Intelligence Agency américaine. L'organisation a contribué au développement d'algorithmes et a fourni des conseils sur la façon d'intégrer des portes dérobées. Cette histoire a également étéabordée en détail sur Habré.
Et après
La décision finale sur le nouveau projet de loi n'a pas encore été prise et reste à voir. Mais il est déjà clair que le problème de l'usurpation de sites peut devenir encore plus aigu. Mais qui pourront certainement profiter de la situation, ce sont les fournisseurs de VPN. Ils sont déjà mentionnés dans presque tous les fils ou habrapost avec un thème similaire.
Que lire dans notre blog d'entreprise: