MITM katika kiwango cha mtoa huduma: Toleo la Ulaya

Tunazungumza kuhusu mswada mpya nchini Ujerumani na mipango ya awali yenye mwelekeo sawa.

/Onyesha/ Fabio Lucas

Jinsi inaweza kuonekana

Mapema mwezi huu, mamlaka ya Ujerumani iliwasilisha mswada ambao ungeruhusu mashirika ya kutekeleza sheria kutumia miundombinu ya watoa huduma za mtandao kufunga mifumo ya uchunguzi kwenye vifaa vya raia. Vipi inaripoti uchapishaji Habari za Faragha Mtandaoni, inayomilikiwa na mtoa huduma wa VPN Ufikiaji wa Mtandao wa Kibinafsi na aliyebobea katika habari za usalama wa habari, inadaiwa hutumia programu ya FinFly ISP kutoka FinFisher kutekeleza MITM. Soma zaidi juu yake tayari alizungumza kwa Habre kama sehemu ya habari kama hiyo.

Ni nini kingine tunachoandika juu ya Habre:

• Kazi ya mtoaji: uteuzi wa vifaa kuhusu itifaki, IT na miundombinu ya mtandao
• Watoa huduma wa Marekani wanaombwa kuondoa vizingiti vya kupakua data - ni nini matokeo
• Sababu zisizo za kawaida na za wazi kabisa zinazoathiri trafiki ya mitandao ya ushirika na kazi ya watoa huduma

Brosha iliyotolewa na WikiLeaks inasema kwamba programu ya FinFly ISP imeundwa kufanya kazi katika mitandao ya watoa huduma wa Intaneti, inaoana na itifaki zote za kawaida na inaweza kusakinishwa kwenye kompyuta inayolengwa pamoja na sasisho la programu. Mmoja wa wakaazi wa Hacker News katika mada ya mada ilipendekezakwamba mfumo unaweza kutumika kutekeleza shambulio la QUANTUMINSERT. Kama ilivyoonyeshwa kwenye Wired, her kutumika katika NSA mnamo 2005. Inakuruhusu kusoma vitambulisho vya ombi la DNS na kuelekeza mtumiaji kwenye rasilimali bandia.

Mazoezi ya zamani sana

Huko nyuma mnamo 2011, wataalam kutoka Klabu ya Kompyuta ya Chaos (CCC) - Jumuiya ya wadukuzi wa Ujerumani - aliiambia kuhusu programu zinazotumiwa na watekelezaji sheria nchini Ujerumani. Hii ni Trojan inayoweza kusakinisha milango ya nyuma na kuzindua programu kwa mbali. Pia alijua jinsi ya kuchukua picha za skrini na kuwasha kamera na kipaza sauti cha kompyuta. Hata wakati huo mfumo huo ulikosolewa vikali.

Mwaka 2015 mada hii tena kuletwa kwa majadiliano. Swali la ukatiba wa aina hii ya ufuatiliaji liliibuka. Vipi aliandika Shirika la utangazaji la kimataifa la Ujerumani DW na wawakilishi wa shirika la kisiasa la "Green Party" walipinga mfumo huu. Walibainisha kuwa "maisha ya utekelezaji wa sheria hayahalalishi njia."

/Onyesha/ Thomas Bjornstad

Hadithi ya MITM katika kiwango cha ISP ilianza kujadiliwa sana katika mazungumzo kwenye Habari za Hacker. Wakazi kadhaa waliuliza maswali juu ya hali hiyo na faragha ya data ya kibinafsi kwa ujumla.

Pia tulizungumza juu ya majukumu ya kuhifadhi data kwa upande wa watoa huduma wa mtandao, na mtu hata alikumbuka kesi Crypto_AG. Ni mtengenezaji wa kimataifa wa vifaa vya siri ambavyo vilimilikiwa kwa siri na Shirika la Ujasusi la Marekani. Shirika lilishiriki katika uundaji wa algoriti na kutoa maagizo ya kupachika milango ya nyuma. Hadithi hii pia ni ya kina kabisa iliyofunikwa kwa Habre.

Nini kifuatacho

Uamuzi wa mwisho juu ya mswada mpya bado haujafanywa na unabaki kuonekana. Lakini tayari ni wazi kwamba tatizo la uharibifu wa tovuti linaweza kuwa kali zaidi. Lakini ambao hakika wataweza kufaidika na hali hiyo ni watoa huduma wa VPN. Tayari zimetajwa katika karibu kila thread au habrapost yenye mada sawa.

Nini cha kusoma kwenye blogi yetu ya ushirika:

• Jinsi ya kutoa Wi-Fi bila malipo kulingana na sheria
• Risasi kwenye mguu, au makosa muhimu katika ujenzi wa mitandao ya waendeshaji wa mawasiliano ya simu
• Utekelezaji wa IPv6 - Maswali Yanayoulizwa Mara kwa Mara kwa ISPs

Chanzo: mapenzi.com