MITM ing tingkat panyedhiya: versi Eropa

Kita ngomong babagan tagihan anyar ing Jerman lan inisiatif sadurunge kanthi fokus sing padha.

/Unsplash/ Fabio Lucas

Carane bisa katon

Awal wulan iki, panguwasa Jerman ngenalake tagihan sing ngidini lembaga penegak hukum nggunakake infrastruktur panyedhiya Internet kanggo nginstal sistem pengawasan ing piranti warga. Carane laporan publikasi Privacy News Online, diduweni dening panyedhiya VPN Akses Internet Pribadi lan khusus ing warta keamanan informasi, mesthine nggunakake piranti lunak FinFly ISP saka FinFisher kanggo ngetrapake MITM. Waca liyane babagan wis ngandika ing Habré minangka bagéan saka warta sing padha.

Apa maneh sing kita tulis babagan Habré:

• Karya panyedhiya: pilihan bahan babagan protokol, IT lan infrastruktur jaringan
• Panyedhiya Amerika dijaluk mbusak ambang kanggo ngundhuh data - apa asile
• Faktor sing ora biasa lan cukup jelas sing mengaruhi lalu lintas jaringan perusahaan lan karya panyedhiya

Brosur sing diwenehake WikiLeaks nyatakake yen piranti lunak FinFly ISP dirancang kanggo bisa digunakake ing jaringan panyedhiya layanan Internet, kompatibel karo kabeh protokol standar lan bisa diinstal ing komputer target bebarengan karo nganyari piranti lunak. Salah sawijining warga Hacker News ing thread tematik disaranakesing sistem bisa digunakake kanggo ngleksanakake serangan QUANTUMINSERT. Minangka nyatet ing Wired, dheweke digunakake ing NSA bali ing 2005. Ngidini sampeyan maca ID panjalukan DNS lan pangalihan pangguna menyang sumber daya palsu.

Praktek lawas banget

Mbalik ing 2011, ahli saka Chaos Computer Club (CCC) - Masyarakat peretas Jerman - marang babagan piranti lunak sing digunakake dening penegak hukum ing Jerman. Iki minangka Trojan sing bisa nginstal backdoors lan ngluncurake program saka jarak jauh. Dheweke uga ngerti carane njupuk gambar lan nguripake kamera lan mikropon komputer. Malah banjur sistem iki tundhuk kritik abot.

Ing 2015 topik iki maneh digawa kanggo diskusi. Pitakonan babagan konstitusionalitas wangun pengawasan iki muncul. Carane wrote Penyiar internasional Jerman DW lan wakil saka organisasi politik "Green Party" nentang sistem iki. Dheweke nyathet yen "ujung penegakan hukum ora mbenerake sarana."

/Unsplash/ Thomas Bjornstad

Crita MITM ing tingkat ISP wiwit akeh dibahas ing thread ing Hacker News. Saperangan warga wungu pitakonan bab kahanan karo privasi data pribadhi ing umum.

Kita uga ngomong babagan kewajiban kanggo nyimpen data ing sisih panyedhiya Internet, lan ana sing ngelingi kasus kasebut Crypto_AG. Iki minangka produsen peralatan kriptografi global sing diduweni kanthi rahasia dening Badan Intelijen Pusat AS. Organisasi kasebut melu ngembangake algoritma lan menehi instruksi kanggo nanem lawang mburi. Crita iki uga cukup rinci katutup ing Habré.

Apa mbesuk

Kaputusan pungkasan babagan tagihan anyar durung digawe lan isih kudu dideleng. Nanging wis jelas manawa masalah spoofing situs web bisa dadi luwih akut. Nanging sing mesthi bakal entuk manfaat saka kahanan kasebut yaiku panyedhiya VPN. Dheweke wis kasebut ing meh saben thread utawa habrapost kanthi topik sing padha.

Apa sing kudu diwaca ing blog perusahaan kita:

• Cara nyedhiyakake Wi-Fi gratis miturut hukum
• A dijupuk ing sikil, utawa kesalahan kritis ing construction saka jaringan operator telekomunikasi
• Implementasi IPv6 – FAQ kanggo Panyedhiya Internet

Source: www.habr.com