د چمتو کونکي په کچه MITM: اروپایی نسخه

موږ په آلمان کې د نوي قانون او د ورته تمرکز سره پخوانیو نوښتونو په اړه خبرې کوو.

/نه خلاصول/ فابیو لوکاس

دا څنګه ښکاري

د دې میاشتې په پیل کې، آلمان چارواکو یو قانون معرفي کړ چې د قانون پلي کونکو ادارو ته به اجازه ورکړي چې د انټرنیټ چمتو کونکو زیربنا وکاروي ترڅو د اتباعو په وسیلو کې د څارنې سیسټمونه نصب کړي. هغه څنګه خپرونې راپور ورکوي د محرمیت خبر آنلاین، د VPN چمتو کونکي خصوصي انټرنیټ لاسرسي ملکیت لري او د معلوماتو امنیت خبرونو کې تخصص لري ، د MITM پلي کولو لپاره د FinFisher څخه FinFly ISP سافټویر کاروي. لا دمخه یې په اړه نور ولولئ په Habré کې خبرې وکړې د ورته خبر د یوې برخې په توګه.

د هابري په اړه نور څه لیکو:

• د چمتو کونکي کار: د پروتوکولونو، IT او شبکې زیربنا په اړه د موادو انتخاب
• د امریکایی چمتو کونکو څخه غوښتنه کیږي چې د ډیټا ډاونلوډ کولو لپاره حدونه لرې کړي - پایله څه ده
• غیر معمولي او خورا څرګند فاکتورونه د کارپوریټ شبکو ترافیک او د وړاندیز کونکو کار اغیزه کوي

د ویکي لیکس لخوا چمتو شوي بروشر کې راغلي چې د FinFly ISP سافټویر د انټرنیټ خدماتو چمتو کونکو شبکو کې کار کولو لپاره ډیزاین شوی ، د ټولو معیاري پروتوکولونو سره مطابقت لري او د سافټویر تازه کولو سره په هدف کمپیوټر کې نصب کیدی شي. په موضوعي موضوع کې د هیکر نیوز یو اوسیدونکی وړاندیز شویدا سیسټم د QUANTUMINSERT برید پلي کولو لپاره کارول کیدی شي. لکه څنګه چې په وائرډ کې یادونه وشوه، هغې کارول په 2005 کې بیرته NSA کې. دا تاسو ته اجازه درکوي د DNS غوښتنې IDs ولولئ او کارونکي جعلي سرچینې ته واستوئ.

ډیر زوړ تمرین

په 2011 کې بیرته، د Chaos کمپیوټر کلب متخصصین (CCC) - د آلمان د هیکرانو ټولنه - وویل په آلمان کې د قانون پلي کونکو لخوا کارول شوي سافټویر په اړه. دا یو ټروجن دی چې د شاته دروازو نصبولو او له لرې لرې برنامې پیل کولو وړتیا لري. هغه دا هم پوهیده چې څنګه سکرین شاټونه واخلي او د کمپیوټر کیمره او مایکروفون چالان کړي. بیا هم دغه نظام له سختو نیوکو سره مخ شو.

په 2015 کې دا موضوع بیا بیا د بحث لپاره راوستل شوي. د دې ډول څارنې د اساسي قانون پوښتنه راپورته شوه. هغه څنګه لیکلی د آلمان نړیوال خپرونکي DW او د سیاسي سازمان "شنه ګوند" استازو د دې سیسټم مخالفت وکړ. دوی یادونه وکړه چې "د قانون پلي کولو پای وسیلې نه توجیه کوي."

/نه خلاصول/ توماس بوورنسټاد

د ISP په کچه د MITM کیسه د هیکر نیوز په موضوع کې په پراخه کچه بحث پیل شو. یو شمیر اوسیدونکو د دې وضعیت په اړه پوښتنې راپورته کړې د شخصي معلوماتو محرمیت په عمومي توګه.

موږ د انټرنیټ چمتو کونکو اړخونو کې د معلوماتو ذخیره کولو مکلفیتونو په اړه هم خبرې وکړې ، او یو څوک حتی قضیه یادوي Crypto_AG. دا د کریپټوګرافیک تجهیزاتو نړیوال جوړونکی دی چې په پټه د متحده ایالاتو د مرکزي استخباراتو ادارې ملکیت و. سازمان د الګوریتمونو په پراختیا کې برخه اخیستې او د شاته د سرایت کولو لارښوونې یې چمتو کړې. دا کیسه هم خورا مفصله ده په Habré باندې پوښل شوی.

نور څه شی دی

د نوي قانون په اړه وروستۍ پریکړه لا نه ده شوې او لیدل کیږي. مګر دا لا دمخه روښانه ده چې د ویب پاڼې د سپکاوي ستونزه ممکن نوره هم شدیده شي. مګر څوک به یقینا د وضعیت څخه ګټه پورته کړي د VPN چمتو کونکي دي. دوی لا دمخه د ورته موضوع سره نږدې هرې موضوع یا هیبراپوسټ کې یادونه شوې.

زموږ په کارپوریټ بلاګ کې څه لوستل:

• د قانون سره سم وړیا وای فای څنګه چمتو کول
• په پښو کې شاټ، یا د مخابراتي آپریټرانو شبکو په جوړولو کې مهمې تېروتنې
• د IPv6 پلي کول - د ISPs لپاره FAQ

سرچینه: www.habr.com