ಪೂರೈಕೆದಾರರ ಮಟ್ಟದಲ್ಲಿ MITM: ಯುರೋಪಿಯನ್ ಆವೃತ್ತಿ

ನಾವು ಜರ್ಮನಿಯಲ್ಲಿ ಹೊಸ ಮಸೂದೆ ಮತ್ತು ಇದೇ ರೀತಿಯ ಗಮನವನ್ನು ಹೊಂದಿರುವ ಹಿಂದಿನ ಉಪಕ್ರಮಗಳ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ.

/ಅನ್‌ಸ್ಪ್ಲಾಶ್/ ಫೆಬಿಯೊ ಲ್ಯೂಕಾಸ್

ಅದು ಹೇಗೆ ಕಾಣಿಸಬಹುದು

ಈ ತಿಂಗಳ ಆರಂಭದಲ್ಲಿ, ಜರ್ಮನ್ ಅಧಿಕಾರಿಗಳು ಕಾನೂನು ಜಾರಿ ಸಂಸ್ಥೆಗಳಿಗೆ ನಾಗರಿಕರ ಸಾಧನಗಳಲ್ಲಿ ಕಣ್ಗಾವಲು ವ್ಯವಸ್ಥೆಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಇಂಟರ್ನೆಟ್ ಪೂರೈಕೆದಾರರ ಮೂಲಸೌಕರ್ಯವನ್ನು ಬಳಸಲು ಅನುಮತಿಸುವ ಮಸೂದೆಯನ್ನು ಪರಿಚಯಿಸಿದರು. ಹೇಗೆ ಪ್ರಕಟಣೆಯನ್ನು ವರದಿ ಮಾಡುತ್ತದೆ ಗೌಪ್ಯತೆ ಸುದ್ದಿ ಆನ್‌ಲೈನ್, VPN ಪೂರೈಕೆದಾರ ಖಾಸಗಿ ಇಂಟರ್ನೆಟ್ ಪ್ರವೇಶದ ಮಾಲೀಕತ್ವದಲ್ಲಿದೆ ಮತ್ತು ಮಾಹಿತಿ ಭದ್ರತಾ ಸುದ್ದಿಗಳಲ್ಲಿ ಪರಿಣತಿ ಹೊಂದಿದ್ದು, MITM ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು FinFisher ನಿಂದ FinFly ISP ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಬಳಸುತ್ತದೆ. ಈಗಾಗಲೇ ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ಓದಿ ಹಬ್ರೆಯಲ್ಲಿ ಮಾತನಾಡಿದರು ಇದೇ ಸುದ್ದಿಯ ಭಾಗವಾಗಿ.

ಹಬ್ರೆಯಲ್ಲಿ ನಾವು ಇನ್ನೇನು ಬರೆಯುತ್ತೇವೆ:

• ಒದಗಿಸುವವರ ಕೆಲಸ: ಪ್ರೋಟೋಕಾಲ್‌ಗಳು, ಐಟಿ ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ಮೂಲಸೌಕರ್ಯ ಕುರಿತು ವಸ್ತುಗಳ ಆಯ್ಕೆ
• ಡೇಟಾವನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ಮಿತಿಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ಅಮೇರಿಕನ್ ಪೂರೈಕೆದಾರರನ್ನು ಕೇಳಲಾಗುತ್ತದೆ - ಫಲಿತಾಂಶ ಏನು
• ಕಾರ್ಪೊರೇಟ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ದಟ್ಟಣೆ ಮತ್ತು ಪೂರೈಕೆದಾರರ ಕೆಲಸದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಅಸಾಮಾನ್ಯ ಮತ್ತು ಸಾಕಷ್ಟು ಸ್ಪಷ್ಟವಾದ ಅಂಶಗಳು

ವಿಕಿಲೀಕ್ಸ್ ಒದಗಿಸಿದ ಕರಪತ್ರದಲ್ಲಿ ಫಿನ್‌ಫ್ಲೈ ISP ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಇಂಟರ್ನೆಟ್ ಸೇವಾ ಪೂರೈಕೆದಾರರ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ಕೆಲಸ ಮಾಡಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ, ಎಲ್ಲಾ ಪ್ರಮಾಣಿತ ಪ್ರೋಟೋಕಾಲ್‌ಗಳಿಗೆ ಹೊಂದಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಸಾಫ್ಟ್‌ವೇರ್ ಅಪ್‌ಡೇಟ್ ಜೊತೆಗೆ ಟಾರ್ಗೆಟ್ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ಸ್ಥಾಪಿಸಬಹುದು ಎಂದು ಹೇಳುತ್ತದೆ. ವಿಷಯಾಧಾರಿತ ಥ್ರೆಡ್‌ನಲ್ಲಿ ಹ್ಯಾಕರ್ ನ್ಯೂಸ್ ನಿವಾಸಿಗಳಲ್ಲಿ ಒಬ್ಬರು ಸೂಚಿಸಲಾಗಿದೆQUANTUMINSERT ದಾಳಿಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸಿಸ್ಟಮ್ ಅನ್ನು ಬಳಸಬಹುದು. ವೈರ್ಡ್‌ನಲ್ಲಿ ಗಮನಿಸಿದಂತೆ, ಅವಳ ಬಳಸಲಾಗಿದೆ 2005 ರಲ್ಲಿ NSA ನಲ್ಲಿ. DNS ವಿನಂತಿ ID ಗಳನ್ನು ಓದಲು ಮತ್ತು ಬಳಕೆದಾರರನ್ನು ನಕಲಿ ಸಂಪನ್ಮೂಲಕ್ಕೆ ಮರುನಿರ್ದೇಶಿಸಲು ಇದು ನಿಮ್ಮನ್ನು ಅನುಮತಿಸುತ್ತದೆ.

ಬಹಳ ಹಳೆಯ ಅಭ್ಯಾಸ

2011 ರಲ್ಲಿ, ಚೋಸ್ ಕಂಪ್ಯೂಟರ್ ಕ್ಲಬ್‌ನ ತಜ್ಞರು (CCC) - ಜರ್ಮನ್ ಹ್ಯಾಕರ್ ಸೊಸೈಟಿ - ಹೇಳಿದರು ಜರ್ಮನಿಯಲ್ಲಿ ಕಾನೂನು ಜಾರಿ ಮಾಡುವ ತಂತ್ರಾಂಶದ ಬಗ್ಗೆ. ಇದು ಹಿಂಬಾಗಿಲನ್ನು ಸ್ಥಾಪಿಸಲು ಮತ್ತು ದೂರದಿಂದಲೇ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಪ್ರಾರಂಭಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿರುವ ಟ್ರೋಜನ್ ಆಗಿದೆ. ಸ್ಕ್ರೀನ್‌ಶಾಟ್‌ಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುವುದು ಮತ್ತು ಕಂಪ್ಯೂಟರ್‌ನ ಕ್ಯಾಮೆರಾ ಮತ್ತು ಮೈಕ್ರೊಫೋನ್ ಅನ್ನು ಆನ್ ಮಾಡುವುದು ಹೇಗೆ ಎಂದು ಅವರು ತಿಳಿದಿದ್ದರು. ಆಗಲೂ ವ್ಯವಸ್ಥೆ ತೀವ್ರ ಟೀಕೆಗೆ ಗುರಿಯಾಗಿತ್ತು.

2015 ರಲ್ಲಿ ಈ ವಿಷಯ ಮತ್ತೆ ಚರ್ಚೆಗೆ ತಂದರು. ಈ ರೀತಿಯ ಕಣ್ಗಾವಲಿನ ಸಾಂವಿಧಾನಿಕತೆಯ ಪ್ರಶ್ನೆಯು ಹುಟ್ಟಿಕೊಂಡಿತು. ಹೇಗೆ ಬರೆದರು ಜರ್ಮನ್ ಅಂತರಾಷ್ಟ್ರೀಯ ಪ್ರಸಾರಕ DW ಮತ್ತು ರಾಜಕೀಯ ಸಂಘಟನೆ "ಗ್ರೀನ್ ಪಾರ್ಟಿ" ಯ ಪ್ರತಿನಿಧಿಗಳು ಈ ವ್ಯವಸ್ಥೆಯನ್ನು ವಿರೋಧಿಸಿದರು. "ಕಾನೂನು ಜಾರಿಯ ತುದಿಗಳು ವಿಧಾನಗಳನ್ನು ಸಮರ್ಥಿಸುವುದಿಲ್ಲ" ಎಂದು ಅವರು ಗಮನಿಸಿದರು.

/ಅನ್‌ಸ್ಪ್ಲಾಶ್/ ಥಾಮಸ್ ಜೋರ್ನ್‌ಸ್ಟಾಡ್

ISP ಮಟ್ಟದಲ್ಲಿ MITM ಕಥೆಯನ್ನು ಹ್ಯಾಕರ್ ನ್ಯೂಸ್‌ನಲ್ಲಿನ ಥ್ರೆಡ್‌ನಲ್ಲಿ ವ್ಯಾಪಕವಾಗಿ ಚರ್ಚಿಸಲಾಯಿತು. ಹಲವಾರು ನಿವಾಸಿಗಳು ಪರಿಸ್ಥಿತಿಯ ಬಗ್ಗೆ ಪ್ರಶ್ನೆಗಳನ್ನು ಎತ್ತಿದರು ವೈಯಕ್ತಿಕ ಡೇಟಾದ ಗೌಪ್ಯತೆ ಸಾಮಾನ್ಯವಾಗಿ.

ಇಂಟರ್ನೆಟ್ ಪೂರೈಕೆದಾರರ ಬದಿಯಲ್ಲಿ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುವ ಜವಾಬ್ದಾರಿಗಳ ಬಗ್ಗೆ ನಾವು ಮಾತನಾಡಿದ್ದೇವೆ ಮತ್ತು ಯಾರಾದರೂ ಒಂದು ಪ್ರಕರಣವನ್ನು ಸಹ ನೆನಪಿಸಿಕೊಂಡಿದ್ದಾರೆ ಕ್ರಿಪ್ಟೋ_ಎಜಿ. ಇದು ರಹಸ್ಯವಾಗಿ US ಸೆಂಟ್ರಲ್ ಇಂಟೆಲಿಜೆನ್ಸ್ ಏಜೆನ್ಸಿಯ ಒಡೆತನದಲ್ಲಿದ್ದ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಉಪಕರಣಗಳ ಜಾಗತಿಕ ತಯಾರಕವಾಗಿದೆ. ಸಂಸ್ಥೆಯು ಅಲ್ಗಾರಿದಮ್‌ಗಳ ಅಭಿವೃದ್ಧಿಯಲ್ಲಿ ಭಾಗವಹಿಸಿತು ಮತ್ತು ಹಿಂಬಾಗಿಲುಗಳನ್ನು ಎಂಬೆಡ್ ಮಾಡಲು ಸೂಚನೆಗಳನ್ನು ನೀಡಿತು. ಈ ಕಥೆಯೂ ಸಾಕಷ್ಟು ವಿವರವಾಗಿದೆ ಹಬ್ರೆ ಮೇಲೆ ಆವರಿಸಿದೆ.

ಮುಂದೆ ಏನು

ಹೊಸ ವಿಧೇಯಕದ ಕುರಿತು ಇನ್ನೂ ಅಂತಿಮ ನಿರ್ಧಾರ ಕೈಗೊಂಡಿಲ್ಲ ಮತ್ತು ಕಾದು ನೋಡಬೇಕಿದೆ. ಆದರೆ ವೆಬ್‌ಸೈಟ್ ವಂಚನೆಯ ಸಮಸ್ಯೆ ಇನ್ನಷ್ಟು ತೀವ್ರವಾಗಬಹುದು ಎಂಬುದು ಈಗಾಗಲೇ ಸ್ಪಷ್ಟವಾಗಿದೆ. ಆದರೆ ಪರಿಸ್ಥಿತಿಯಿಂದ ಖಂಡಿತವಾಗಿಯೂ ಲಾಭ ಪಡೆಯಲು ಯಾರು ಸಾಧ್ಯವಾಗುತ್ತದೆ VPN ಪೂರೈಕೆದಾರರು. ಇದೇ ವಿಷಯದೊಂದಿಗೆ ಪ್ರತಿಯೊಂದು ಥ್ರೆಡ್ ಅಥವಾ ಹ್ಯಾಬ್ರಪೋಸ್ಟ್‌ನಲ್ಲಿ ಅವುಗಳನ್ನು ಈಗಾಗಲೇ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ.

ನಮ್ಮ ಕಾರ್ಪೊರೇಟ್ ಬ್ಲಾಗ್‌ನಲ್ಲಿ ಏನು ಓದಬೇಕು:

• ಕಾನೂನಿನ ಪ್ರಕಾರ ಉಚಿತ Wi-Fi ಅನ್ನು ಹೇಗೆ ಒದಗಿಸುವುದು
• ಪಾದದಲ್ಲಿ ಹೊಡೆತ, ಅಥವಾ ಟೆಲಿಕಾಂ ಆಪರೇಟರ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ನಿರ್ಮಾಣದಲ್ಲಿ ನಿರ್ಣಾಯಕ ತಪ್ಪುಗಳು
• ISP ಗಳಿಗಾಗಿ IPv6 - FAQ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತಿದೆ

ಮೂಲ: www.habr.com