MITM a matakin mai bayarwa: sigar Turai

Muna magana ne game da sabon lissafin kudi a Jamus da kuma shirye-shiryen farko tare da mai da hankali iri ɗaya.

/Unsplash/ Labarin Lucas

Yadda zai yi kama

A farkon watan nan ne hukumomin Jamus suka gabatar da wani kudirin doka da zai bai wa hukumomin tsaro damar amfani da ababen more rayuwa na masu samar da intanet wajen sanya na’urorin sa ido kan na’urorin ‘yan kasar. Yaya rahoton bugu Labaran Sirri akan layi, mallakar VPN mai ba da damar Intanet mai zaman kansa kuma ƙware a cikin labaran tsaro na bayanai, da alama yana amfani da software na FinFly ISP daga FinFisher don aiwatar da MITM. Karanta ƙarin game da shi riga yayi magana a Habre a matsayin wani bangare na irin wannan labari.

Me kuma muka rubuta game da Habré:

• Ayyukan mai badawa: zaɓi na kayan aiki game da ladabi, IT da kayan aikin cibiyar sadarwa
• Ana buƙatar masu ba da sabis na Amurka su cire ƙofofin don zazzage bayanai - menene sakamakon
• Abubuwan da ba a saba gani ba kuma a bayyane suke da ke shafar zirga-zirgar hanyoyin sadarwar kamfanoni da aikin masu samarwa

Kasidar da WikiLeaks ta bayar ta bayyana cewa software na FinFly ISP an ƙera shi ne don yin aiki a cibiyoyin sadarwar masu ba da sabis na Intanet, ya dace da duk ƙa'idodin ƙa'idodi kuma ana iya shigar da shi akan kwamfutar da aka yi niyya tare da sabunta software. Daya daga cikin mazauna Hacker News a cikin zaren jigo shawaracewa za a iya amfani da tsarin don aiwatar da harin QUANTUMINSERT. Kamar yadda aka gani a cikin Wired, ta amfani a NSA a 2005. Yana ba ku damar karanta ID na buƙatar DNS da tura mai amfani zuwa hanyar karya.

Tsohon al'ada

Komawa cikin 2011, masana daga Chaos Computer Club (CCC) - Jama'ar Hacker na Jamus - ya fada game da software da jami'an tsaro ke amfani da su a Jamus. Wannan Trojan ne mai iya shigar da bayan gida da ƙaddamar da shirye-shirye daga nesa. Ya kuma san yadda ake daukar hotunan kariyar kwamfuta da kunna kyamarar kwamfuta da makirufo. Ko a lokacin tsarin ya sha suka mai tsanani.

A cikin 2015 wannan batu sake kawo don tattaunawa. Tambayar tsarin mulki na wannan nau'i na sa ido ya taso. Yaya ya rubuta Gidan rediyon DW na kasa da kasa na Jamus da wakilan kungiyar siyasa ta "Green Party" sun yi adawa da wannan tsarin. Sun lura cewa "ƙarshen tilasta bin doka ba ta tabbatar da hanyar ba."

/Unsplash/ Thomas Bjornstad

Labarin MITM a matakin ISP ya fara tattaunawa sosai a cikin wani zare akan Labaran Hacker. Da yawa mazauna sun yi tambayoyi game da halin da ake ciki tare da sirrin bayanan sirri gabaɗaya.

Mun kuma yi magana game da wajibai don adana bayanai a gefen masu samar da Intanet, kuma wani ma ya tuna da wani lamari Crypto_AG. Kamfanin kera kayan aikin sirri ne na duniya wanda Hukumar Leken Asiri ta Amurka ta mallaka a asirce. Ƙungiyar ta shiga cikin haɓaka algorithms kuma ta ba da umarni don shigar da bayan gida. Wannan labarin kuma yana da cikakken bayani aka rufe a Habré.

Menene gaba

Har yanzu dai ba a yanke hukunci na karshe kan sabon kudirin ba kuma ya rage a gani. Amma ya riga ya bayyana cewa matsalar zazzagewar gidan yanar gizon na iya ƙara tsananta. Amma wanda tabbas zai iya amfana daga lamarin su ne masu samar da VPN. An riga an ambace su a kusan kowane zaren ko habrapost mai irin wannan batu.

Abin da za mu karanta a shafin yanar gizon mu:

• Yadda ake samar da Wi-Fi kyauta bisa ga doka
• Harbi a cikin ƙafa, ko kurakurai masu mahimmanci a cikin gina hanyoyin sadarwar sadarwar sadarwar
• Aiwatar da IPv6 - FAQ don ISPs

source: www.habr.com