/不飞溅/法比奥·卢卡斯( FábioLucas)
看起来如何
本月初,德国当局提出了一项法案,该法案将允许执法机构使用互联网提供商的基础设施,在公民设备上安装监视系统。根据属于VPN提供者专用互联网访问并专门研究信息安全新闻的出版物《隐私在线新闻》,该MITM据说正在使用FinFisher的FinFly ISP软件。关于哈伯的更多细节已经在类似新闻的框架内在哈布雷身上进行了讨论。
我们还要在哈布雷写些什么:
WikiLeaks提供的手册说,FinFly ISP软件旨在在ISP网络上运行,与所有标准协议兼容,并且可以与软件更新一起安装在目标计算机上。主题线程中的Hacker News居民之一建议该系统可用于实施QUANTUMINSERT攻击。正如Wired所述,它在2005年就被NSA使用。它允许您读取DNS请求ID并将用户重定向到伪造资源。
很老的做法
早在2011年,来自德国黑客协会Chaos Computer Club(CCC)的专家就德国执法部门使用的软件进行了讨论。这是一个木马,能够安装后门并远程运行程序。他还知道如何拍摄屏幕截图,打开相机和计算机麦克风。即使到那时,该系统也受到严厉批评。
在2015年,这个话题再次被提起讨论。出现了这种观察形式是否合宪的问题。正如德国国际电视广播公司DW所写,政治组织“绿党”的代表反对这一制度。他们指出,“执法目标并不能为手段辩护。”
/不溅水/托马斯·比约恩斯塔德
( Thomas Bjornstad)在Hacker News上的一个话题中开始广泛讨论ISP级的MITM故事。几位居民提出了总体上个人数据隐私状况的问题。
他们还谈到了在Internet提供商方面存储数据的义务,甚至有人还记得Crypto_AG案。它是美国中央情报局秘密拥有的全球加密设备制造商。该组织参与了算法的开发,并提供了嵌入后门程序的准则。这个故事在哈布雷身上也有详细介绍。
下一步是什么
关于新法案的最终决定尚未做出,还有待观察。但是已经很清楚,站点欺骗的问题可能变得更加严重。但是绝对可以从这种情况中受益的是VPN提供商。在几乎所有具有相似主题的主题或主题中已经提到了它们。
在公司博客中阅读的内容: