MITM di asta pêşkêşker de: Guhertoya Ewropî

Em li ser pêşnûmeqanûnek nû ya li Elmanyayê û înîsiyatîfên berê yên bi heman armancê diaxivin.

/Unesplash/ Fábio Lucas

Çawa dibe ku ew xuya dike

Di destpêka vê mehê de, rayedarên Almanî pêşnûmeqanûnek pêşkêş kir ku dê rê bide ajansên bicîhanîna qanûnê ku binesaziya pêşkêşkerên Înternetê bikar bînin da ku pergalên çavdêriyê li ser cîhazên welatiyan saz bikin. Çawa weşanê radigihîne Privacy News Online, ku xwedan peydakarê VPN-ê Têgihîştina Înternetê ya Taybet e û di nûçeyên ewlehiya agahdariyê de pispor e, tê texmîn kirin ku nermalava FinFly ISP-ê ji FinFisher bikar tîne da ku MITM bicîh bîne. Jixwe li ser wê bêtir bixwînin bi Habré peyivî wekî beşek ji nûçeyek heman rengî.

Din em li ser Habré çi dinivîsin:

• Karê pêşkêşker: hilbijarkek materyalên di derbarê protokol, IT û binesaziya torê de
• Ji pêşkêşkerên Amerîkî tê xwestin ku bendên dakêşana daneyan rakin - encam çi ye
• Faktorên neasayî û berbiçav ên ku bandorê li seyrûsefera torên pargîdanî û xebata pêşkêşkeran dikin

Di broşûra ku ji hêla WikiLeaks ve hatî peyda kirin de tê gotin ku nermalava FinFly ISP ji bo ku di torên pêşkêşkerên karûbarê Înternetê de bixebite hatî çêkirin, bi hemî protokolên standard re hevaheng e û dikare li ser komputera armanc digel nûvekirinek nermalavê were saz kirin. Yek ji niştecîhên Hacker News di mijara mijarê de pêşniyar kirinku pergal dikare ji bo pêkanîna êrîşa QUANTUMINSERT were bikar anîn. Wekî ku di Wired de hate destnîşan kirin, wê bikaranîn li NSA di sala 2005 de. Ew dihêle hûn nasnameyên daxwaza DNS-ê bixwînin û bikarhêner berbi çavkaniyek derewîn vegerînin.

Pratîka pir kevn

Vegere 2011, pisporên Chaos Computer Club (CCC) - Civaka hacker a Alman - vegotin li ser nermalava ku ji hêla dadrêsiya dadrêsî ve li Elmanyayê tê bikar anîn. Ev Trojanek e ku karibe paşderan saz bike û bernameyan ji dûr ve bide destpêkirin. Wî her weha dizanibû ku meriv çawa dîmenan bigire û kamera û mîkrofona komputerê veke. Wê demê jî sîstem rastî rexneyên tund hat.

Di sala 2015 de ev mijar dîsa ji bo nîqaşê anîn. Pirsa destûrîbûna vê awayê çavdêriyê derket holê. Çawa nivîsand Weşana navneteweyî ya almanî DW û nûnerên rêxistina siyasî "Partiya Keskan" li dijî vê pergalê derketin. Wan destnîşan kir ku "armancên sepandina qanûnê rêgezan rewa nakin."

/Unesplash/ Thomas Bjornstad

Çîroka MITM di asta ISP-ê de bi berfirehî di mijarek li ser Hacker News de hate nîqaş kirin. Gelek niştecihan li ser rewşê pirs kirin nepeniya daneyên kesane giştîve.

Me di heman demê de li ser berpirsiyariyên hilanîna daneyan li tenişta pêşkêşkerên Internetnternetê jî peyivî, û kesek tewra bûyerek jî anî bîra xwe Crypto_AG. Ew hilberînerek gerdûnî ya amûrên krîptografî ye ku bi veşartî di destê Ajansa Îstixbarata Navendî ya Dewletên Yekbûyî de bû. Rêxistin beşdarî pêşdebirina algorîtmayan bû û rêwerzên ji bo bicîkirina deriyên paşde peyda kir. Ev çîrok jî pir berfireh e li ser Habré nixumandî.

Çi ye?

Biryara dawî ya li ser proje yasaya nû hêj nehatiye dayîn û tê dîtin. Lê jixwe diyar e ku dibe ku pirsgirêka xapandina malperê hîn girantir bibe. Lê yê ku bê guman dê bikaribe ji rewşê sûd werbigire pêşkêşkerên VPN ne. Ew jixwe hema hema di her mijar an habrapost de bi mijarek wekhev têne behs kirin.

Li ser bloga meya pargîdanî çi bixwînin:

• Meriv çawa li gorî qanûnê Wi-Fi belaş peyda dike
• Guleyek di lingê de, an xeletiyên krîtîk di avakirina torên operatorên telekomê de
• Pêkanîna IPv6 - FAQ ji bo ISP

Source: www.habr.com