வழங்குநர் மட்டத்தில் MITM: ஐரோப்பிய பதிப்பு

ஜேர்மனியில் ஒரு புதிய மசோதா மற்றும் இதேபோன்ற கவனத்துடன் முந்தைய முயற்சிகள் பற்றி நாங்கள் பேசுகிறோம்.

/அன்ஸ்பிளாஷ்/ ஃபெபியோ லூகாஸ்

அது எப்படி இருக்கும்

இந்த மாத தொடக்கத்தில், ஜேர்மன் அதிகாரிகள் சட்ட அமலாக்க முகவர் குடிமக்களின் சாதனங்களில் கண்காணிப்பு அமைப்புகளை நிறுவ இணைய வழங்குநர்களின் உள்கட்டமைப்பைப் பயன்படுத்த அனுமதிக்கும் மசோதாவை அறிமுகப்படுத்தினர். எப்படி வெளியீடு தெரிவிக்கிறது தனியுரிமை செய்திகள் ஆன்லைன், VPN வழங்குநரின் தனியார் இணைய அணுகலுக்கு சொந்தமானது மற்றும் தகவல் பாதுகாப்பு செய்திகளில் நிபுணத்துவம் பெற்றது, MITM ஐ செயல்படுத்த FinFisher இலிருந்து FinFly ISP மென்பொருளைப் பயன்படுத்துகிறது. ஏற்கனவே அதைப் பற்றி மேலும் படிக்கவும் ஹப்ரேயில் பேசினார் இதே போன்ற செய்தியின் ஒரு பகுதியாக.

ஹப்ரேயில் வேறு என்ன எழுதுகிறோம்:

• வழங்குநரின் பணி: நெறிமுறைகள், தகவல் தொழில்நுட்பம் மற்றும் நெட்வொர்க் உள்கட்டமைப்பு பற்றிய பொருட்களின் தேர்வு
• தரவைப் பதிவிறக்குவதற்கான வரம்புகளை அகற்றுமாறு அமெரிக்க வழங்குநர்கள் கேட்கப்படுகிறார்கள் - விளைவு என்ன
• கார்ப்பரேட் நெட்வொர்க்குகளின் போக்குவரத்தையும் வழங்குநர்களின் பணியையும் பாதிக்கும் அசாதாரண மற்றும் மிகவும் வெளிப்படையான காரணிகள்

விக்கிலீக்ஸ் வழங்கிய சிற்றேடு FinFly ISP மென்பொருள் இணைய சேவை வழங்குநர் நெட்வொர்க்குகளில் வேலை செய்ய வடிவமைக்கப்பட்டுள்ளது, அனைத்து நிலையான நெறிமுறைகளுடன் இணக்கமானது மற்றும் மென்பொருள் புதுப்பித்தலுடன் இலக்கு கணினியில் நிறுவப்படலாம். கருப்பொருள் நூலில் ஹேக்கர் செய்தி குடியிருப்பாளர்களில் ஒருவர் பரிந்துரைக்கப்பட்டதுQUANTUMINSERT தாக்குதலைச் செயல்படுத்த கணினியைப் பயன்படுத்தலாம். வயர்டில் குறிப்பிட்டுள்ளபடி, அவள் பயன்படுத்தப்பட்டது 2005 இல் NSA இல். DNS கோரிக்கை ஐடிகளைப் படிக்கவும், பயனரை போலி ஆதாரத்திற்குத் திருப்பிவிடவும் இது உங்களை அனுமதிக்கிறது.

மிகவும் பழைய நடைமுறை

2011 இல், கேயாஸ் கம்ப்யூட்டர் கிளப்பின் வல்லுநர்கள் (சி.சி.சி) - ஜெர்மன் ஹேக்கர் சமூகம் - கூறினார் ஜெர்மனியில் சட்ட அமலாக்கத்தால் பயன்படுத்தப்படும் மென்பொருள் பற்றி. இது ஒரு ட்ரோஜன் ஆகும், இது பின்கதவுகளை நிறுவும் மற்றும் தொலைதூரத்தில் நிரல்களைத் தொடங்கும் திறன் கொண்டது. ஸ்கிரீன்ஷாட் எடுப்பது மற்றும் கணினியின் கேமரா மற்றும் மைக்ரோஃபோனை இயக்குவது எப்படி என்பதும் அவருக்குத் தெரியும். அப்போதும் அந்த அமைப்பு கடுமையான விமர்சனத்துக்கு உள்ளானது.

2015 இல் இந்த தலைப்பு மீண்டும் விவாதத்திற்கு கொண்டு வரப்பட்டது. இந்த வகையான கண்காணிப்பின் அரசியலமைப்பு பற்றிய கேள்வி எழுந்தது. எப்படி நான் எழுதிய ஜேர்மன் சர்வதேச ஒலிபரப்பாளர் DW மற்றும் "கிரீன் பார்ட்டி" என்ற அரசியல் அமைப்பின் பிரதிநிதிகள் இந்த முறையை எதிர்த்தனர். "சட்ட அமலாக்கத்தின் முடிவு வழிமுறைகளை நியாயப்படுத்தாது" என்று அவர்கள் குறிப்பிட்டனர்.

/அன்ஸ்பிளாஷ்/ தாமஸ் பிஜோர்ன்ஸ்டாட்

ISP மட்டத்தில் MITM கதை ஹேக்கர் செய்திகளில் ஒரு தொடரில் பரவலாக விவாதிக்கப்பட்டது. பல குடியிருப்பாளர்கள் நிலைமை குறித்து கேள்விகளை எழுப்பினர் தனிப்பட்ட தரவுகளின் தனியுரிமை பொதுவாக.

இணைய வழங்குநர்களின் பக்கத்தில் தரவைச் சேமிப்பதற்கான கடமைகளைப் பற்றியும் நாங்கள் பேசினோம், மேலும் யாரோ ஒரு வழக்கை நினைவில் வைத்திருக்கிறார்கள் கிரிப்டோ_ஏஜி. இது அமெரிக்க மத்திய புலனாய்வு ஏஜென்சிக்கு ரகசியமாக சொந்தமான கிரிப்டோகிராஃபிக் கருவிகளின் உலகளாவிய உற்பத்தியாளர் ஆகும். அமைப்பு அல்காரிதம்களின் வளர்ச்சியில் பங்கேற்றது மற்றும் பின்கதவுகளை உட்பொதிப்பதற்கான வழிமுறைகளை வழங்கியது. இந்தக் கதையும் மிகவும் விரிவானது ஹப்ரே மீது மூடப்பட்டிருக்கும்.

அடுத்தது என்ன

புதிய சட்டமூலம் தொடர்பான இறுதி முடிவு இன்னும் எடுக்கப்படவில்லை என்பதை பொறுத்திருந்துதான் பார்க்க வேண்டும். ஆனால் இணையத்தள ஏமாற்றுதல் பிரச்சனை இன்னும் கடுமையானதாக மாறக்கூடும் என்பது ஏற்கனவே தெளிவாக உள்ளது. ஆனால் நிலைமையிலிருந்து நிச்சயமாக பயனடையக்கூடியவர்கள் VPN வழங்குநர்கள். ஏறக்குறைய ஒவ்வொரு த்ரெட் அல்லது ஹப்ராபோஸ்டிலும் இதே தலைப்பில் அவை ஏற்கனவே குறிப்பிடப்பட்டுள்ளன.

எங்கள் நிறுவன வலைப்பதிவில் என்ன படிக்க வேண்டும்:

• சட்டப்படி இலவச Wi-Fi ஐ எவ்வாறு வழங்குவது
• காலில் ஒரு ஷாட், அல்லது டெலிகாம் ஆபரேட்டர் நெட்வொர்க்குகளின் கட்டுமானத்தில் முக்கியமான தவறுகள்
• IPv6 நடைமுறைப்படுத்தல் – இணைய வழங்குநர்களுக்கான FAQ

ஆதாரம்: www.habr.com