MITM di tingkat panyadia: Vérsi Éropa

Urang ngobrol ngeunaan tagihan anyar di Jerman sarta inisiatif saméméhna mibanda fokus sarupa.

/Unsplash/ Fabio Lucas

Kumaha eta bisa kasampak

Awal bulan ieu, otoritas Jérman ngenalkeun RUU anu bakal ngamungkinkeun agénsi penegak hukum ngagunakeun infrastruktur panyadia Internét pikeun masang sistem panjagaan dina alat warga. Kumaha ngalaporkeun publikasi Privacy News Online, milik panyadia VPN Aksés Internét Pribadi sareng khusus dina warta kaamanan inpormasi, sakuduna ngagunakeun parangkat lunak FinFly ISP ti FinFisher pikeun nerapkeun MITM. Baca leuwih seueur tentang eta geus nyarita dina Habré salaku bagian tina warta sarupa.

Naon deui anu urang tulis ngeunaan Habré:

• Karya panyadia: pilihan bahan ngeunaan protokol, IT sareng infrastruktur jaringan
• Panyadia Amérika dipenta pikeun ngahapus ambang pikeun ngaunduh data - naon hasilna
• Faktor anu teu biasa sareng rada atra mangaruhan lalu lintas jaringan perusahaan sareng padamelan panyadia

Brosur anu disayogikeun ku WikiLeaks nyatakeun yén parangkat lunak FinFly ISP dirancang pikeun dianggo dina jaringan panyadia ladénan Internét, cocog sareng sadaya protokol standar sareng tiasa dipasang dina komputer target sareng pembaruan parangkat lunak. Salah sahiji warga Hacker News dina thread tematik ngusulkeunyén sistem bisa dipaké pikeun nerapkeun serangan QUANTUMINSERT. Salaku nyatet dina kabel, nya dipaké di NSA deui taun 2005. Éta ngamungkinkeun anjeun maca ID pamundut DNS sareng alihan pangguna ka sumber daya palsu.

prakték heubeul pisan

Deui dina 2011, ahli ti Chaos Computer Club (CCC) - Komunitas hacker Jerman - ngawartosan ngeunaan software dipaké ku penegak hukum di Jerman. Ieu Trojan sanggup masang backdoors sareng ngaluncurkeun program jarak jauh. Anjeunna ogé terang kumaha nyandak potret layar sareng ngaktipkeun kaméra sareng mikropon komputer. Malah teras sistemna dikritik parah.

Dina 2015 topik ieu deui dibawa pikeun diskusi. Patarosan ngeunaan konstitusionalitas bentuk panjagaan ieu timbul. Kumaha kuring nulis Penyiar internasional Jerman DW sareng wawakil organisasi pulitik "Partai Héjo" nentang sistem ieu. Aranjeunna nyatet yén "tungtung penegak hukum henteu menerkeun cara."

/Unsplash/ Thomas Bjornstad

Carita MITM di tingkat ISP mimiti loba dibahas dina thread on Hacker News. Sababaraha warga ngangkat patarosan ngeunaan kaayaan kalawan privasi data pribadi sakabéhna.

Urang ogé ngobrol ngeunaan kawajiban pikeun nyimpen data di sisi panyadia Internet, sarta batur malah inget hiji pasualan Crypto_AG. Éta mangrupikeun produsén global alat kriptografi anu cicingeun dipiboga ku Badan Intelijen Pusat AS. Organisasi ilubiung dina ngembangkeun algoritma jeung nyadiakeun parentah pikeun embedding backdoors. Ieu carita ogé rada lengkep katutupan dina Habré.

Naon salajengna

Kaputusan ahir ngeunaan RUU anyar henteu acan dilakukeun sareng tetep kedah ditingali. Tapi geus jelas yén masalah spoofing ramatloka bisa jadi malah leuwih akut. Tapi anu pasti bakal tiasa nyandak kauntungan tina kaayaan nyaéta panyadia VPN. Éta parantos disebatkeun dina ampir unggal thread atanapi habrapost kalayan topik anu sami.

Naon anu kedah dibaca dina blog perusahaan kami:

• Kumaha carana nyadiakeun Wi-Fi bébas nurutkeun hukum
• A shot dina suku, atawa kasalahan kritis dina pangwangunan jaringan operator telekomunikasi
• Ngalaksanakeun IPv6 - FAQ pikeun ISP

sumber: www.habr.com