ပံ့ပိုးသူအဆင့်ရှိ MITM- ဥရောပဗားရှင်း

ကျွန်ုပ်တို့သည် ဂျာမနီရှိ ဥပဒေမူကြမ်းအသစ်နှင့် အလားတူအာရုံစူးစိုက်မှုဖြင့် အစောပိုင်းက လုပ်ဆောင်မှုများအကြောင်း ပြောနေပါသည်။

/Unsplash/ ဖာဘီလူးကပ်စ်

ဘယ်လိုပုံစံဖြစ်မလဲ။

ယခုလအစောပိုင်းတွင် ဂျာမန်အာဏာပိုင်များသည် နိုင်ငံသားများ၏ စက်များတွင် အင်တာနက်ဝန်ဆောင်မှုပေးသူများ၏ အခြေခံအဆောက်အအုံကို အသုံးပြုခွင့်ပြုမည့် ဥပဒေစိုးမိုးရေးအေဂျင်စီများကို ဥပဒေကြမ်းတစ်ရပ်ကို ထုတ်ပြန်ခဲ့သည်။ ဘယ်လိုလဲ ထုတ်ဝေမှုကို အစီရင်ခံသည်။ VPN ဝန်ဆောင်မှုပေးသူ Private Internet Access မှပိုင်ဆိုင်ပြီး သတင်းအချက်အလက်လုံခြုံရေးသတင်းများကို အထူးပြုထားသော Privacy News Online သည် MITM ကိုအကောင်အထည်ဖော်ရန်အတွက် FinFisher မှ FinFly ISP ဆော့ဖ်ဝဲကို အသုံးပြုသည်ဟု ယူဆရသည်။ အဲဒါကို များများဖတ်ပြီးပြီ။ Habre ၌ပြောခဲ့သည်။ အလားတူသတင်းတစ်စိတ်တစ်ပိုင်းအနေဖြင့်

Habré မှာ ဘာအကြောင်းရေးထားသေးလဲ။

• ဝန်ဆောင်မှုပေးသူ၏အလုပ်- ပရိုတိုကောများ၊ အိုင်တီနှင့် ကွန်ရက်အခြေခံအဆောက်အအုံဆိုင်ရာ ပစ္စည်းများရွေးချယ်မှု
• အမေရိကန် ဝန်ဆောင်မှုပေးသူများသည် ဒေတာဒေါင်းလုဒ်လုပ်ရန်အတွက် ကန့်သတ်ချက်များကို ဖယ်ရှားခိုင်းသည် - ရလဒ်ကား အဘယ်နည်း
• ကော်ပိုရိတ်ကွန်ရက်များ၏ အသွားအလာနှင့် ဝန်ဆောင်မှုပေးသူများ၏ လုပ်ငန်းကို ထိခိုက်စေသည့် ပုံမှန်မဟုတ်သော သိသာထင်ရှားသည့်အချက်များ

WikiLeaks မှ ပေးအပ်သည့် ဘရိုရှာတွင် FinFly ISP ဆော့ဖ်ဝဲလ်သည် အင်တာနက် ဝန်ဆောင်မှုပေးသည့် ကွန်ရက်များတွင် အလုပ်လုပ်ရန် ဒီဇိုင်းထုတ်ထားပြီး စံပရိုတိုကောအားလုံးနှင့် တွဲဖက်အသုံးပြုနိုင်ပြီး ဆော့ဖ်ဝဲလ်မွမ်းမံမှုနှင့်အတူ ပစ်မှတ်ကွန်ပြူတာတွင် ထည့်သွင်းနိုင်သည်ဟု ဖော်ပြထားသည်။ အကြောင်းအရာအလိုက် ချိတ်ဆက်ထားသော ဟက်ကာသတင်းများထဲမှ တစ်ဦး အကြံပြုခဲ့သည်QUANTUMINSERT တိုက်ခိုက်မှုကို အကောင်အထည်ဖော်ရန် စနစ်ကို အသုံးပြုနိုင်သည်။ Wired တွင်ဖော်ပြထားသည့်အတိုင်းသူမ၏ အသုံးပြုခံ့ 2005 ခုနှစ်တွင် NSA တွင်။ ၎င်းသည် သင့်အား DNS တောင်းဆိုမှု IDs များကို ဖတ်နိုင်ပြီး အသုံးပြုသူကို အရင်းအမြစ်အတုသို့ ပြန်ညွှန်းနိုင်စေမည်ဖြစ်သည်။

အလွန်ဟောင်းသော အလေ့အကျင့်

2011 ခုနှစ်တွင် Chaos Computer Club မှ ပညာရှင်များ (CCC) - ဂျာမန်ဟက်ကာလူ့အဖွဲ့အစည်း - ပြောတယ် ဂျာမနီတွင် ဥပဒေစိုးမိုးရေးက အသုံးပြုသည့် ဆော့ဖ်ဝဲအကြောင်း။ ၎င်းသည် backdoors များကို တပ်ဆင်နိုင်ပြီး အဝေးမှ ပရိုဂရမ်များကို စတင်နိုင်သည့် Trojan တစ်ခုဖြစ်သည်။ ဖန်သားပြင်ဓာတ်ပုံရိုက်နည်းနှင့် ကွန်ပျူတာ၏ကင်မရာနှင့် မိုက်ခရိုဖုန်းကိုဖွင့်နည်းကိုလည်း သူသိသည်။ ထိုစဉ်ကပင် ထိုစနစ်သည် ပြင်းထန်စွာ ဝေဖန်ခံခဲ့ရသည်။

2015 တွင် ဤအကြောင်းအရာကို နောက်တဖန် ဆွေးနွေးရန် တင်ပြခဲ့သည်။ ဤစောင့်ကြည့်ရေးပုံစံ၏ ဖွဲ့စည်းပုံအခြေခံဥပဒေပြင်ဆင်ရေးနှင့်ပတ်သက်၍ မေးခွန်းထုတ်စရာဖြစ်လာသည်။ ဘယ်လိုလဲ ငါရေးသားခဲ့သည် ဂျာမန်နိုင်ငံတကာ အသံလွှင့်ဌာန DW နှင့် နိုင်ငံရေးအဖွဲ့အစည်း "Green Party" မှ ကိုယ်စားလှယ်များသည် ဤစနစ်ကို ဆန့်ကျင်ခဲ့ကြသည်။ “တရားဥပဒေစိုးမိုးရေးအဆုံးသတ်သည် နည်းလမ်းများကို တရားမျှတခြင်းမရှိ” ဟု မှတ်ချက်ချခဲ့သည်။

/Unsplash/ Thomas Bjornstad

ISP အဆင့်ရှိ MITM ဇာတ်လမ်းကို Hacker News တွင် ကျယ်ကျယ်ပြန့်ပြန့် ဆွေးနွေးလာကြသည်။ ဒေသခံ အများအပြားက အဆိုပါ အခြေအနေနှင့် ပတ်သက်၍ မေးမြန်းမှုများ ပြုလုပ်ခဲ့သည်။ ကိုယ်ရေးကိုယ်တာအချက်အလက် privacy ယေဘုယျအားဖြင့်။

အင်တာနက်ဝန်ဆောင်မှုပေးသူများဘက်မှ ဒေတာသိမ်းဆည်းရန် တာဝန်များအကြောင်းလည်း ဆွေးနွေးခဲ့ကြပြီး တစ်စုံတစ်ဦးသည် ဖြစ်ရပ်တစ်ခုကိုပင် မှတ်မိသွားခဲ့သည်။ Crypto_AG. ၎င်းသည် US Central Intelligence Agency မှ လျှို့ဝှက်ပိုင်ဆိုင်ထားသည့် ကမ္ဘာလုံးဆိုင်ရာ လျှို့ဝှက်ကုဒ်ဝှက်ပစ္စည်းကိရိယာများ ထုတ်လုပ်သူဖြစ်သည်။ အဖွဲ့အစည်းသည် အယ်လဂိုရီသမ်များ ဖွံ့ဖြိုးတိုးတက်ရေးတွင် ပါဝင်ခဲ့ပြီး နောက်ခံများ ထည့်သွင်းခြင်းအတွက် ညွှန်ကြားချက်များ ပေးခဲ့သည်။ ဒီဇာတ်လမ်းက တော်တော်လေး အသေးစိတ်ပါတယ်။ Habre ပေါ်တွင်ဖုံးအုပ်ထားသည်။.

နောက်တစ်ခုကဘာလဲ

ဥပဒေကြမ်းအသစ်အတွက် အပြီးသတ် ဆုံးဖြတ်ချက် မချရသေးဘဲ စောင့်ကြည့်ရဦးမည်ဖြစ်သည်။ သို့သော် ဝဘ်ဆိုဒ်အတုအယောင်ပြုလုပ်ခြင်းပြဿနာသည် ပိုမိုပြင်းထန်လာမည်ကို ရှင်းရှင်းလင်းလင်းဖြစ်နေပါပြီ။ သို့သော်မည်သူသည်အခြေအနေမှသေချာပေါက်အကျိုးအမြတ်ရရှိနိုင်မည့် VPN ဝန်ဆောင်မှုပေးသူများဖြစ်သည်။ ၎င်းတို့ကို တွဲတိုင်း သို့မဟုတ် habrapost တိုင်းလိုလိုတွင် အလားတူခေါင်းစဉ်ဖြင့် ဖော်ပြထားပြီးဖြစ်သည်။

ကျွန်ုပ်တို့၏ ကော်ပိုရိတ်ဘလော့ဂ်တွင် ဘာတွေဖတ်ရမလဲ။

• ဥပဒေနှင့်အညီ အခမဲ့ Wi-Fi မည်ကဲ့သို့ ပံ့ပိုးပေးနိုင်မည်နည်း။
• ခြေဖြင့်ပစ်ခံရခြင်း သို့မဟုတ် တယ်လီကွန်းအော်ပရေတာကွန်ရက်များတည်ဆောက်ရာတွင် အရေးကြီးသောအမှားများ
• IPv6 ကို အကောင်အထည်ဖော်ခြင်း - ISP များအတွက် FAQ

source: www.habr.com