/ Unsplash /ファビオ・ルーカス
それがどのように見えるか
今月初め、ドイツ当局は、法執行機関がインターネットプロバイダーのインフラストラクチャを使用して市民のデバイスに監視システムをインストールすることを許可する法案を提出しました。VPNプロバイダーのプライベートインターネットアクセスに属し、情報セキュリティニュースを専門とする出版物Privacy News Onlineによると、 MITMはおそらくFinFisherのFinFlyISPソフトウェアを使用しています。彼についての詳細は、同様のニュースの枠組みの中でハブレですでに議論されています。
Habréに他に何を書きますか:
WikiLeaksが提供するパンフレットによると、FinFly ISPソフトウェアはISPネットワークで動作するように設計されており、すべての標準プロトコルと互換性があり、ソフトウェアアップデートとともにターゲットコンピューターにインストールできます。トピックスレッドのハッカーニュースの居住者の1人は、システムを使用してQUANTUMINSERT攻撃を実装できると提案しました。Wiredが指摘しているように、2005年にNSAによって使用されました。これにより、DNS要求IDを読み取り、ユーザーを偽のリソースにリダイレクトできます。
非常に古い慣習
2011年に、Chaos Computer Club(CCC)(ドイツのハッカー協会)の専門家が、ドイツの法執行機関で使用されているソフトウェアについて話しました。これは、バックドアをインストールしてプログラムをリモートで実行できるトロイの木馬です。彼はまた、スクリーンショットを撮る方法、カメラとコンピューターのマイクをオンにする方法も知っていました。それでも、システムは厳しく批判されました。
2015年に、このトピックは再び議論のために取り上げられました。この形式の観察の合憲性の問題が生じた。以下のようDWは、ドイツの国際放送書いて、政治団体「緑の党」の代表は、このシステムに反対しました。彼らは、「法執行の終了は手段を正当化しない」と述べた。
/スプラッシュ解除/Thomas Bjornstad
ISPレベルのMITMストーリーは、 HackerNewsのスレッドで広く議論され始めました。何人かの住民は、一般的に個人データのプライバシー状況の問題を提起しました。
彼らはまた、インターネットプロバイダー側にデータを保存する義務について話し、誰かがCrypto_AGのケースを覚えていました。これは、米国中央情報局が密かに所有していた暗号機器の世界的なメーカーです。組織はアルゴリズムの開発に参加し、バックドアを埋め込むためのガイドラインを提供しました。この話は、ハブレでも詳細に取り上げられました。
次は何ですか
新しい法案の最終決定はまだなされておらず、まだ見られていません。しかし、サイトのなりすましの問題がさらに深刻になる可能性があることはすでに明らかです。しかし、この状況から確実に利益を得ることができるのはVPNプロバイダーです。それらは、ほぼすべてのスレッドまたはhabrapostで、同様のテーマですでに言及されています。
私たちの企業ブログで読むべきこと: