مهيا ڪندڙ جي سطح تي MITM: يورپي ورزن

اسان جرمني ۾ هڪ نئين بل جي باري ۾ ڳالهائي رهيا آهيون ۽ ساڳئي ڌيان سان اڳوڻي شروعاتن.

/ unsplash / فابيو لوڪاس

اهو ڪيئن نظر اچي سگهي ٿو

هن مهيني جي شروعات ۾، جرمن اختيارين هڪ بل متعارف ڪرايو جيڪو قانون لاڳو ڪندڙ ادارن کي انٽرنيٽ فراهم ڪندڙن جي انفراسٽرڪچر کي استعمال ڪرڻ جي اجازت ڏيندو شهرين جي ڊوائيسز تي نگراني سسٽم نصب ڪرڻ لاء. ڪيئن اشاعت جي رپورٽ ڪري ٿو پرائيويسي نيوز آن لائن، VPN فراهم ڪندڙ جي ملڪيت آهي پرائيويٽ انٽرنيٽ رسائي ۽ معلومات جي حفاظت جي خبرن ۾ ماهر، MITM کي لاڳو ڪرڻ لاءِ FinFisher کان FinFly ISP سافٽ ويئر استعمال ڪري ٿو. اڳ ۾ ئي ان جي باري ۾ وڌيڪ پڙهو Habré ۾ ڳالهايو ساڳي خبر جي حصي طور.

هبري تي ٻيو ڇا لکون:

• مهيا ڪندڙ جو ڪم: پروٽوڪول، آئي ٽي ۽ نيٽورڪ انفراسٽرڪچر بابت مواد جو انتخاب
• آمريڪي مهيا ڪندڙن کي ڊيٽا ڊائون لوڊ ڪرڻ لاء حدن کي هٽائڻ لاء چيو ويو آهي - نتيجو ڇا آهي
• غير معمولي ۽ بلڪل واضح عنصر ڪارپوريٽ نيٽ ورڪ جي ٽرئفڪ ۽ فراهم ڪندڙن جي ڪم کي متاثر ڪن ٿا

وڪي ليڪس پاران مهيا ڪيل بروشر ۾ چيو ويو آهي ته FinFly ISP سافٽ ويئر انٽرنيٽ سروس فراهم ڪندڙ نيٽ ورڪ ۾ ڪم ڪرڻ لاءِ ٺاهيو ويو آهي، سڀني معياري پروٽوڪول سان مطابقت رکي ٿو ۽ سافٽ ويئر اپڊيٽ سان گڏ ٽارگيٽ ڪمپيوٽر تي انسٽال ڪري سگهجي ٿو. Thematic سلسلي ۾ هيڪر نيوز جي رهاڪن مان هڪ آهي تجويز ڪيواهو نظام استعمال ڪري سگهجي ٿو QUANTUMINSERT حملي کي لاڳو ڪرڻ لاءِ. جيئن وائرڊ ۾ نوٽ ڪيو ويو آهي، هن جي استعمال ڪيو ويو 2005 ۾ NSA واپس. اهو توهان کي پڙهڻ جي اجازت ڏئي ٿو DNS درخواست IDs ۽ صارف کي ريڊائريڪٽ ڪريو جعلي وسيلن ڏانهن.

تمام پراڻي مشق

2011 ۾ واپس، Chaos ڪمپيوٽر ڪلب جا ماهر (سي سي سي) - جرمن هيڪر سوسائٽي - ٻڌايو جرمني ۾ قانون لاڳو ڪندڙ ادارن پاران استعمال ڪيل سافٽ ويئر بابت. هي هڪ ٽرجن آهي جيڪو پٺئين دروازن کي نصب ڪرڻ ۽ پروگرامن کي دور دراز شروع ڪرڻ جي قابل آهي. هن کي اها به خبر هئي ته ڪيئن اسڪرين شاٽ وٺڻ ۽ ڪمپيوٽر جي ڪيمرا ۽ مائڪرو فون کي آن ڪرڻ. تنهن هوندي به ان نظام کي سخت تنقيد جو نشانو بڻايو ويو.

2015 ۾ هن موضوع ٻيهر بحث لاءِ آندو ويو. هن قسم جي نگراني جي آئيني حيثيت جو سوال پيدا ٿيو. ڪيئن لکيو جرمن بين الاقوامي نشرياتي اداري DW ۽ سياسي تنظيم "گرين پارٽي" جي نمائندن هن نظام جي مخالفت ڪئي. انهن نوٽ ڪيو ته "قانون لاڳو ڪندڙ جي پڇاڙيءَ جو جواز ثابت نه ڪيو."

/ unsplash / ٿامس Bjornstad

MITM ڪهاڻي ISP سطح تي وڏي پيماني تي بحث ڪرڻ شروع ڪيو هيڪر نيوز تي هڪ موضوع ۾. ڪيترن ئي رهواسين سان صورتحال بابت سوال اٿاريا ذاتي ڊيٽا جي رازداري عام طور تي.

اسان انٽرنيٽ فراهم ڪندڙن جي پاسي تي ڊيٽا کي ذخيرو ڪرڻ جي ذميواري بابت پڻ ڳالهايو، ۽ ڪنهن کي به هڪ ڪيس ياد آهي Crypto_AG. اهو cryptographic سامان جو عالمي ٺاهيندڙ آهي جيڪو ڳجهي طور تي آمريڪي مرڪزي انٽيليجنس ايجنسي جي ملڪيت هو. تنظيم الگورتھم جي ترقي ۾ حصو ورتو ۽ پٺتي پيل دروازن کي شامل ڪرڻ لاءِ هدايتون ڏنيون. هيءَ ڪهاڻي به ڪافي تفصيلي آهي Habré تي ڍڪيل.

ايندڙ ڇا آهي

نئين بل تي حتمي فيصلو اڃا تائين نه ڪيو ويو آهي ۽ ڏسڻ لاء رهي ٿو. پر اهو اڳ ۾ ئي واضح آهي ته ويب سائيٽ جي اسپفنگ جو مسئلو اڃا به وڌيڪ شديد ٿي سگهي ٿو. پر ڪير يقيني طور تي صورتحال مان فائدو حاصل ڪري سگهندا آهن وي پي اين فراهم ڪندڙ. انهن جو ذڪر تقريباً هر ٿريڊ يا هيبراپوسٽ ۾ ساڳئي موضوع سان ٿيل آهي.

اسان جي ڪارپوريٽ بلاگ تي ڇا پڙهو:

• قانون موجب مفت وائي فائي ڪيئن فراهم ڪجي
• پيرن ۾ هڪ شاٽ، يا ٽيليڪ آپريٽر نيٽ ورڪ جي تعمير ۾ نازڪ غلطيون
• IPv6 لاڳو ڪرڻ - ISPs لاءِ FAQ

جو ذريعو: www.habr.com