MITM على مستوى المزود: الخيار الأوروبي

نحن نتحدث عن مشروع قانون جديد في ألمانيا ومبادرات سابقة ذات تحيز مماثل.





/ Unsplash / فابيو لوكاس

كيف قد تبدو

في وقت سابق من هذا الشهر ، قدمت السلطات الألمانية مشروع قانون من شأنه أن يسمح لوكالات إنفاذ القانون باستخدام البنية التحتية لمزودي الإنترنت لتثبيت أنظمة المراقبة على أجهزة المواطنين. وفقًا لمنشور Privacy News Online ، الذي ينتمي إلى مزود VPN الخاص بشبكة الإنترنت والمتخصص في أخبار أمن المعلومات ، من المفترض أن MITM تستخدم برنامج FinFly ISP من FinFisher. تمت مناقشة المزيد من التفاصيل عنه بالفعل بشأن حبري في إطار أنباء مماثلة.

ماذا نكتب أيضًا عن حبري:

• عمل الموفر: مجموعة مختارة من المواد حول البروتوكولات وتقنية المعلومات والبنية التحتية للشبكة
• يُطلب من مقدمي الخدمة الأمريكيين إزالة عتبات تنزيل البيانات - وهو ما يحدث في النهاية
• عوامل غير عادية وواضحة تؤثر على حركة شبكات الشركات وتشغيل مقدمي الخدمات

يقول الكتيب المقدم من ويكيليكس إن برنامج FinFly ISP مصمم للعمل على شبكات ISP ، وهو متوافق مع جميع البروتوكولات القياسية ، ويمكن تثبيته على الكمبيوتر الهدف إلى جانب تحديث البرنامج. اقترح أحد سكان Hacker News في موضوع الموضوع أنه يمكن استخدام النظام لتنفيذ هجوم QUANTUMINSERT. كما تلاحظ Wired ، تم استخدامه من قبل وكالة الأمن القومي في عام 2005. يسمح لك بقراءة معرفات طلبات DNS وإعادة توجيه المستخدم إلى مورد مزيف.

ممارسة قديمة جدا

مرة أخرى في عام 2011، خبراء من نادي الفوضى الحاسوب ( CCC ) - المجتمع الألماني من الهاكرز - تحدث عن البرمجيات المستخدمة من قبل المكلفين بإنفاذ القانون في ألمانيا. إنه حصان طروادة قادر على تثبيت الأبواب الخلفية وتشغيل البرامج عن بعد. كان يعرف أيضًا كيفية التقاط لقطات الشاشة وتشغيل الكاميرا وميكروفون الكمبيوتر. حتى ذلك الحين ، تعرض النظام لانتقادات شديدة.



في عام 2015 ، تم طرح هذا الموضوع مرة أخرى للمناقشة. نشأت مسألة دستورية هذا الشكل من المراقبة. كما كتبت الإذاعة الدولية الألمانية DW ، عارض ممثلو المنظمة السياسية "حزب الخضر" هذا النظام. وأشاروا إلى أن "أهداف تطبيق القانون لا تبرر الوسائل".





/ Unsplash /Thomas Bjornstad



بدأت مناقشة قصة MITM على مستوى ISP على نطاق واسع في موضوع على Hacker News. أثار العديد من السكان مسألة حالةخصوصية البيانات الشخصيةبشكل عام.



تحدثوا أيضًا عن الالتزام بتخزين البيانات من جانب مزودي الإنترنت ، وتذكر شخص ما حالةCrypto_AG. إنها شركة تصنيع عالمية لمعدات التشفير التي كانت مملوكة سراً من قبل وكالة المخابرات المركزية الأمريكية. ساهمت المنظمة في تطوير الخوارزميات وقدمت إرشادات حول كيفية تضمين الأبواب الخلفية. تمتتغطيةهذه القصة أيضًابشيء من التفصيل عن حبري.

ماذا بعد

لم يتم اتخاذ القرار النهائي بشأن مشروع القانون الجديد بعد ولم يُنظر إليه بعد. لكن من الواضح بالفعل أن مشكلة انتحال الموقع يمكن أن تصبح أكثر حدة. ولكن من سيتمكن بالتأكيد من الاستفادة من هذا الوضع هم مزودو VPN. لقد تم ذكرهم بالفعل في كل موضوع أو موضوع مشابه تقريبًا.

ماذا تقرأ في مدونة شركتنا:

• كيفية توفير خدمة الواي فاي المجانية وفق القانون
• طلقة في الساق أو أخطاء فادحة في إنشاء شبكات مشغلي الاتصالات
• تنفيذ IPv6 - الأسئلة الشائعة لمزودي خدمة الإنترنت