සපයන්නාගේ මට්ටමින් MITM: යුරෝපීය අනුවාදය

අපි කතා කරන්නේ ජර්මනියේ නව පනතක් සහ ඒ හා සමාන අවධානයක් ඇති පූර්ව මුලපිරීම් ගැන ය.

/Unsplash/ ෆෙබියෝ ලූකස්

එය පෙනෙන්නේ කෙසේද

මෙම මස මුලදී, ජර්මානු බලධාරීන් විසින් පුරවැසියන්ගේ උපාංගවල නිරීක්ෂණ පද්ධති ස්ථාපනය කිරීම සඳහා අන්තර්ජාල සපයන්නන්ගේ යටිතල පහසුකම් භාවිතා කිරීමට නීතිය ක්‍රියාත්මක කරන ආයතනවලට ඉඩ සලසන පනත් කෙටුම්පතක් ඉදිරිපත් කරන ලදී. කෙසේද ප්රකාශනය වාර්තා කරයි රහස්‍යතා පුවත් ඔන්ලයින්, VPN සපයන්නාගේ පුද්ගලික අන්තර්ජාල ප්‍රවේශයට අයත් සහ තොරතුරු ආරක්ෂණ ප්‍රවෘත්ති පිළිබඳ විශේෂීකරණය, MITM ක්‍රියාත්මක කිරීමට FinFisher වෙතින් FinFly ISP මෘදුකාංගය භාවිතා කරයි. දැනටමත් ඒ ගැන වැඩිදුර කියවන්න Habré දී කතා කළා සමාන පුවතක කොටසක් ලෙස.

හබ්රේ ගැන අපි ලියන්නේ තවත් මොනවාද:

• සැපයුම්කරුගේ කාර්යය: ප්රොටෝකෝල, තොරතුරු තාක්ෂණ සහ ජාල යටිතල පහසුකම් පිළිබඳ ද්රව්ය තෝරාගැනීම
• දත්ත බාගත කිරීම සඳහා සීමාවන් ඉවත් කරන ලෙස ඇමරිකානු සැපයුම්කරුවන්ගෙන් ඉල්ලා ඇත - ප්රතිඵලය කුමක්ද
• ආයතනික ජාල වල ගමනාගමනයට සහ සපයන්නන්ගේ කාර්යයට බලපාන අසාමාන්‍ය හා තරමක් පැහැදිලි සාධක

WikiLeaks විසින් සපයන ලද අත් පත්‍රිකාවේ සඳහන් වන්නේ FinFly ISP මෘදුකාංගය අන්තර්ජාල සේවා සපයන්නන්ගේ ජාල තුළ ක්‍රියා කිරීමට නිර්මාණය කර ඇති බවත්, සියලු සම්මත ප්‍රොටෝකෝල සමඟ අනුකූල වන අතර මෘදුකාංග යාවත්කාලීනයක් සමඟ ඉලක්ක පරිගණකයේ ස්ථාපනය කළ හැකි බවත්ය. තේමාත්මක නූලෙහි හැකර් ප්‍රවෘත්ති පදිංචිකරුවන්ගෙන් එක් අයෙකි යෝජනා කර ඇතQUANTUMINSERT ප්‍රහාරය ක්‍රියාත්මක කිරීමට පද්ධතිය භාවිතා කළ හැකි බව. Wired හි සඳහන් කර ඇති පරිදි, ඇය භාවිතා කර ඇත 2005 දී NSA හි. එය ඔබට DNS ඉල්ලීම් හැඳුනුම්පත් කියවීමට සහ පරිශීලකයා ව්‍යාජ සම්පතකට හරවා යැවීමට ඉඩ සලසයි.

ඉතා පැරණි පුරුද්දක්

2011 දී, Chaos Computer Club හි විශේෂඥයින් (CCC) - ජර්මානු හැකර් සමාජය - කිව්වා ජර්මනියේ නීතිය බලාත්මක කරන අය විසින් භාවිතා කරන මෘදුකාංග ගැන. මෙය ට්‍රෝජන් එකක් වන අතර එය පිටුපස දොර ස්ථාපනය කිරීමට සහ දුරස්ථව වැඩසටහන් දියත් කිරීමට හැකියාව ඇත. තිරපිටපත් ගන්නා ආකාරය සහ පරිගණකයේ කැමරාව සහ මයික්‍රෆෝනය ක්‍රියාත්මක කරන ආකාරය ද ඔහු දැන සිටියේය. ඒ වනවිටත් එම ක්‍රමය දැඩි විවේචනයට ලක්විය.

2015 දී මෙම මාතෘකාව යළි සාකච්ඡාවට ගෙනාවා. මෙම නිරීක්ෂණ ආකෘතියේ ව්යවස්ථානුකූලභාවය පිළිබඳ ප්රශ්නය මතු විය. කෙසේද ලිවීය ජර්මානු ජාත්‍යන්තර විකාශක ඩීඩබ්ලිව් සහ දේශපාලන සංවිධානයේ "හරිත පක්ෂය" නියෝජිතයින් මෙම ක්‍රමයට විරුද්ධ විය. ඔවුන් සඳහන් කළේ "නීතිය ක්‍රියාත්මක කිරීමේ අන්තයන් මාධ්‍යයන් සාධාරණීකරණය නොකරන" බවයි.

/Unsplash/ තෝමස් ජෝර්න්ස්ටඩ්

ISP මට්ටමේ MITM කතාව Hacker News හි ත්‍රෙඩ් එකකින් පුළුල් ලෙස සාකච්ඡා කිරීමට පටන් ගත්තේය. ප්‍රදේශවාසීන් කිහිප දෙනෙකු මෙම තත්ත්වය පිළිබඳව ප්‍රශ්න මතු කළහ පුද්ගලික දත්තවල පෞද්ගලිකත්වය පොදුවේ.

අන්තර්ජාල සපයන්නන්ගේ පැත්තේ දත්ත ගබඩා කිරීමේ බැඳීම් ගැනද අපි කතා කළ අතර යමෙකුට නඩුවක් පවා සිහිපත් විය Crypto_AG. එය එක්සත් ජනපද මධ්‍යම බුද්ධි ඒජන්සියට රහසිගතව හිමි වූ ගුප්ත ලේඛන උපකරණ ගෝලීය නිෂ්පාදකයෙකි. සංවිධානය ඇල්ගොරිතම සංවර්ධනයට සහභාගී වූ අතර පසුපස දොර කාවැද්දීම සඳහා උපදෙස් ලබා දුන්නේය. මේ කතාවත් සෑහෙන්න විස්තරාත්මකයි Habré මත ආවරණය කර ඇත.

ඊළඟට කුමක්ද

නව පනත් කෙටුම්පත පිළිබඳ අවසන් තීරණය මෙතෙක් ගෙන නොමැති අතර එය දැක බලා ගැනීමට ඉතිරිව තිබේ. නමුත් වෙබ් අඩවි වංචා කිරීමේ ගැටලුව වඩාත් උග්‍ර විය හැකි බව දැනටමත් පැහැදිලිය. නමුත් තත්වයෙන් නිසැකවම ප්‍රයෝජන ගැනීමට හැකි වන්නේ VPN සපයන්නන් ය. ඔවුන් දැනටමත් සමාන මාතෘකාවක් සහිත සෑම ත්‍රෙඩ් එකකම හෝ හබ්‍රාපොස්ට් එකකම පාහේ සඳහන් කර ඇත.

අපගේ ආයතනික බ්ලොගයේ කියවිය යුතු දේ:

• නීතියට අනුව නොමිලේ Wi-Fi සපයන ආකාරය
• පාදයේ වෙඩි තැබීමක් හෝ ටෙලිකොම් ක්‍රියාකරු ජාලයන් තැනීමේදී ඇති වූ තීරණාත්මක වැරදි
• ISPs සඳහා IPv6 - නිතර අසන පැන ක්‍රියාත්මක කිරීම

මූලාශ්රය: www.habr.com