MITM ar leibhéal an tsoláthraí: leagan Eorpach

Táimid ag caint faoi bhille nua sa Ghearmáin agus tionscnaimh níos luaithe a bhfuil fócas den chineál céanna orthu.

/Dísplash/ Fabio Lucas

Conas a d'fhéadfadh sé breathnú

Níos luaithe an mhí seo, thug údaráis na Gearmáine bille isteach a cheadódh gníomhaireachtaí forfheidhmithe dlí úsáid a bhaint as bonneagar soláthraithe Idirlín chun córais faireachais a shuiteáil ar fheistí na saoránach. Conas tuairiscíonn an foilseachán Príobháideacht News Online, atá ar úinéireacht ag an soláthraí VPN Rochtain Idirlín Príobháideach agus speisialtóireacht i nuacht slándála faisnéise, de réir dealraimh úsáideann bogearraí FinFly ISP ó FinFisher chun MITM a chur i bhfeidhm. Léigh tuilleadh faoi cheana labhair i Habré mar chuid de nuacht den chineál céanna.

Cad eile a scríobhaimid faoi ar Habré:

• Obair an tsoláthraí: rogha ábhar faoi phrótacail, TF agus bonneagar líonra
• Iarrtar ar sholáthraithe Mheiriceá tairseacha a bhaint as sonraí a íoslódáil - cad é an toradh
• Fachtóirí neamhghnách agus soiléir go leor a théann i bhfeidhm ar thrácht líonraí corparáideacha agus ar obair na soláthraithe

Deir an bróisiúr a chuir WikiLeaks ar fáil go bhfuil bogearraí FinFly ISP deartha le bheith ag obair i líonraí soláthraithe seirbhíse Idirlín, go bhfuil sé ag luí leis na prótacail chaighdeánacha go léir agus gur féidir iad a shuiteáil ar an spriocríomhaire mar aon le nuashonrú bogearraí. Ceann de na cónaitheoirí Hacker News sa snáithe téamach mholtargur féidir an córas a úsáid chun ionsaí QUANTUMINSERT a chur i bhfeidhm. Mar a tugadh faoi deara i Wired, di úsáidtear ag an NSA siar sa bhliain 2005. Ligeann sé duit ID iarratais DNS a léamh agus an t-úsáideoir a atreorú chuig acmhainn bhréige.

Cleachtadh an-sean

Ar ais i 2011, saineolaithe ó Chaos Computer Club (CCC) - sochaí hacker Gearmánach - dúradh faoi ​​bhogearraí a úsáideann forghníomhú an dlí sa Ghearmáin. Is Trojan é seo atá in ann backdoors a shuiteáil agus cláir a sheoladh go cianda. Bhí a fhios aige freisin conas screenshots a ghlacadh agus ceamara agus micreafón an ríomhaire a chasadh air. Fiú ansin rinneadh cáineadh géar ar an gcóras.

I 2015 an ábhar seo arís tugtha suas le haghaidh plé. D’eascair ceist bhunreachtúlacht na foirme faireachais seo. Conas scríobh Chuir an craoltóir idirnáisiúnta Gearmánach DW agus ionadaithe ón eagraíocht pholaitiúil “Green Party” i gcoinne an chórais seo. Thug siad faoi deara “nach dtugann foircinn fhorghníomhú an dlí údar leis an acmhainn.”

/Dísplash/ Tomás Bjornstad

Thosaigh scéal MITM ag leibhéal an ISP a phlé go forleathan i snáithe ar Hacker News. D'ardaigh roinnt cónaitheoirí ceisteanna faoin gcás le príobháideacht sonraí pearsanta ina iomláine.

Labhair muid freisin faoi oibleagáidí maidir le sonraí a stóráil ar thaobh na soláthraithe Idirlín, agus chuimhnigh duine éigin fiú cás Criptithe_AG. Is monaróir domhanda trealaimh cripteagrafach é a bhí faoi úinéireacht rúnda Ghníomhaireacht Lárnach Faisnéise na SA. Ghlac an eagraíocht páirt i bhforbairt na n-algartam agus sholáthair sí treoracha chun cúldoirse a neadú. Tá an scéal seo mionsonraithe go leor freisin clúdaithe ar Habré.

Cad atá ar Aghaidh

Níl an cinneadh deiridh maidir leis an mbille nua déanta go fóill agus tá sé fós le feiceáil. Ach tá sé soiléir cheana féin go bhféadfadh an fhadhb a bhaineann le spoofing láithreán gréasáin éirí níos géire fós. Ach cé a bheidh cinnte in ann leas a bhaint as an gcás is soláthraithe VPN iad. Tá siad luaite cheana féin i mbeagnach gach snáithe nó habrapost le topaic den chineál céanna.

Cad atá le léamh ar ár mblag corparáideach:

• Conas Wi-Fi saor in aisce a sholáthar de réir an dlí
• Urchar sa chos, nó botúin chriticiúla i dtógáil líonraí oibreoirí teileachumarsáide
• IPv6 - Ceisteanna Coitianta do ISPanna a chur i bhfeidhm

Foinse: will.com