You are here: Home FRA-lagen ur ett Internetsäkerhetsperspektiv
FRA-lagen ur ett Internetsäkerhetsperspektiv
Document Actions

FRA-lagen ur ett Internetsäkerhetsperspektiv

Filed Under:

Den utrustning för trafikinspektion som FRA-lagen stipulerar är ett fantastiskt verktyg för den som vill kapa eller förfalska trafik över Internet. Detta gäller förvisso varje centralt placerad router i Internet. Skillnaden är att genom FRA-lagen skapas en installation som från en central punkt erbjuder denna möjlighet för, i allt väsentligt, alla routrar i Sverige.

Med hjälp av den här installationen kan FRA kapa i stort sett vilken okrypterad Internetkommunikation som helst.

Hur går detta till? FRA kan väl bara avlyssna trafiken, inte påverka den? Nej, men en av Internets styrkor är att den grundläggande designen är mycket enkel - dum om man så vill. Så här går det till:

FRA ser en förbindelse som ser intressant ut. Låt oss säga att Alice vill skicka ett mejl till Bob. Alice dator ansluter till Bobs mejlserver. FRA ser Alice försök att öppna en förbindelse och skickar ett svar till Alice som om det kommit från Bobs mejlserver. På grund av Internets design kan de i princip skicka detta svar var som helst ifrån, eftersom Internet generellt tillåter att man "ljuger" om avsändaradress. Samtidigt skickar de ett meddelande till Bobs mejlserver som stänger förbindelsen igen. Nu kommer Bobs mejlserver att kasta all trafik från Alice dator, eftersom de inte har en förbindelse, men FRA kan fejka fortsatta svar till Alice, så att hennes dator tror att den pratar med Bobs mejlserver. Detta kallas en man-in-the-middle-attack. Det enda som krävs är att FRAs första svar når Alice innan Bobs mejlserver hinner svara.

En snarlik metod används för att störa fildelningvissa håll.

Låt oss nu inte vara paranoida. FRA begränsas på samma sätt som andra myndigheter av svensk lag och kan förväntas hålla sig på mattan. Det finns emellertid ingenting som hindrar att FRA använder den här mekanismen för att kapa förbindelser som initieras från utlandet.

Till detta kommer det faktum att den så kallade "samverkanspunkten" kan kapas/hackas, eftersom den är ansluten till Internet.

HTTP/1.1 200 OK Server: Zope/(Zope 2.10.7-final, python 2.4.5, linux2) ZServer/1.1 Plone/3.1.3 Date: Fri, 20 Apr 2012 21:35:59 GMT Content-Length: 15978 Expires: Sat, 1 Jan 2000 00:00:00 GMT Content-Type: text/html;charset=utf-8 Content-Language: en-us FRA-lagen ur ett Internetsäkerhetsperspektiv — quest.windwards.net
You are here: Home FRA-lagen ur ett Internetsäkerhetsperspektiv
FRA-lagen ur ett Internetsäkerhetsperspektiv
Document Actions

FRA-lagen ur ett Internetsäkerhetsperspektiv

Filed Under:

Den utrustning för trafikinspektion som FRA-lagen stipulerar är ett fantastiskt verktyg för den som vill kapa eller förfalska trafik över Internet. Detta gäller förvisso varje centralt placerad router i Internet. Skillnaden är att genom FRA-lagen skapas en installation som från en central punkt erbjuder denna möjlighet för, i allt väsentligt, alla routrar i Sverige.

Med hjälp av den här installationen kan FRA kapa i stort sett vilken okrypterad Internetkommunikation som helst.

Hur går detta till? FRA kan väl bara avlyssna trafiken, inte påverka den? Nej, men en av Internets styrkor är att den grundläggande designen är mycket enkel - dum om man så vill. Så här går det till:

FRA ser en förbindelse som ser intressant ut. Låt oss säga att Alice vill skicka ett mejl till Bob. Alice dator ansluter till Bobs mejlserver. FRA ser Alice försök att öppna en förbindelse och skickar ett svar till Alice som om det kommit från Bobs mejlserver. På grund av Internets design kan de i princip skicka detta svar var som helst ifrån, eftersom Internet generellt tillåter att man "ljuger" om avsändaradress. Samtidigt skickar de ett meddelande till Bobs mejlserver som stänger förbindelsen igen. Nu kommer Bobs mejlserver att kasta all trafik från Alice dator, eftersom de inte har en förbindelse, men FRA kan fejka fortsatta svar till Alice, så att hennes dator tror att den pratar med Bobs mejlserver. Detta kallas en man-in-the-middle-attack. Det enda som krävs är att FRAs första svar når Alice innan Bobs mejlserver hinner svara.

En snarlik metod används för att störa fildelningvissa håll.

Låt oss nu inte vara paranoida. FRA begränsas på samma sätt som andra myndigheter av svensk lag och kan förväntas hålla sig på mattan. Det finns emellertid ingenting som hindrar att FRA använder den här mekanismen för att kapa förbindelser som initieras från utlandet.

Till detta kommer det faktum att den så kallade "samverkanspunkten" kan kapas/hackas, eftersom den är ansluten till Internet.