ప్రొవైడర్ స్థాయిలో MITM: యూరోపియన్ వెర్షన్

మేము జర్మనీలో కొత్త బిల్లు గురించి మరియు ఇదే దృష్టితో మునుపటి కార్యక్రమాల గురించి మాట్లాడుతున్నాము.

/అన్‌స్ప్లాష్/ ఫెబియో లూకాస్

అది ఎలా కనిపించవచ్చు

ఈ నెల ప్రారంభంలో, జర్మన్ అధికారులు పౌరుల పరికరాలపై నిఘా వ్యవస్థలను ఇన్‌స్టాల్ చేయడానికి ఇంటర్నెట్ ప్రొవైడర్ల మౌలిక సదుపాయాలను ఉపయోగించడానికి చట్టాన్ని అమలు చేసే ఏజెన్సీలను అనుమతించే బిల్లును ప్రవేశపెట్టారు. ఎలా ప్రచురణ నివేదిస్తుంది గోప్యతా వార్తలు ఆన్‌లైన్, VPN ప్రొవైడర్ ప్రైవేట్ ఇంటర్నెట్ యాక్సెస్ యాజమాన్యం మరియు సమాచార భద్రతా వార్తలలో ప్రత్యేకత కలిగి ఉంది, MITMని అమలు చేయడానికి ఫిన్‌ఫిషర్ నుండి ఫిన్‌ఫ్లై ISP సాఫ్ట్‌వేర్‌ను ఉపయోగిస్తుంది. ఇప్పటికే దాని గురించి మరింత చదవండి హబ్రేలో మాట్లాడారు ఇదే వార్తలో భాగంగా.

మేము హాబ్రేలో ఇంకా ఏమి వ్రాస్తాము:

• ప్రొవైడర్ యొక్క పని: ప్రోటోకాల్‌లు, IT మరియు నెట్‌వర్క్ ఇన్‌ఫ్రాస్ట్రక్చర్ గురించి మెటీరియల్‌ల ఎంపిక
• డేటాను డౌన్‌లోడ్ చేయడానికి థ్రెషోల్డ్‌లను తీసివేయమని అమెరికన్ ప్రొవైడర్‌లను అడిగారు - ఫలితం ఏమిటి
• కార్పొరేట్ నెట్‌వర్క్‌ల ట్రాఫిక్ మరియు ప్రొవైడర్ల పనిని ప్రభావితం చేసే అసాధారణమైన మరియు చాలా స్పష్టమైన కారకాలు

WikiLeaks అందించిన బ్రోచర్ ప్రకారం FinFly ISP సాఫ్ట్‌వేర్ ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్ నెట్‌వర్క్‌లలో పని చేయడానికి రూపొందించబడింది, అన్ని ప్రామాణిక ప్రోటోకాల్‌లకు అనుకూలంగా ఉంటుంది మరియు సాఫ్ట్‌వేర్ అప్‌డేట్‌తో పాటు టార్గెట్ కంప్యూటర్‌లో ఇన్‌స్టాల్ చేయవచ్చు. నేపథ్య థ్రెడ్‌లోని హ్యాకర్ న్యూస్ నివాసితులలో ఒకరు సూచించారుQUANTUMINSERT దాడిని అమలు చేయడానికి సిస్టమ్ ఉపయోగించబడుతుంది. వైర్డ్‌లో పేర్కొన్నట్లుగా, ఆమె ఉపయోగించబడిన 2005లో తిరిగి NSAలో. ఇది DNS అభ్యర్థన IDలను చదవడానికి మరియు వినియోగదారుని నకిలీ వనరుకి దారి మళ్లించడానికి మిమ్మల్ని అనుమతిస్తుంది.

చాలా పాత ఆచరణ

తిరిగి 2011లో, ఖోస్ కంప్యూటర్ క్లబ్ నుండి నిపుణులు (CCC) - జర్మన్ హ్యాకర్ సొసైటీ - చెప్పారు జర్మనీలో లా ఎన్‌ఫోర్స్‌మెంట్ ఉపయోగించే సాఫ్ట్‌వేర్ గురించి. ఇది బ్యాక్‌డోర్‌లను ఇన్‌స్టాల్ చేయడం మరియు రిమోట్‌గా ప్రోగ్రామ్‌లను ప్రారంభించగల సామర్థ్యం ఉన్న ట్రోజన్. స్క్రీన్‌షాట్‌లు తీయడం మరియు కంప్యూటర్ కెమెరా మరియు మైక్రోఫోన్‌ను ఎలా ఆన్ చేయాలో కూడా అతనికి తెలుసు. అప్పుడు కూడా వ్యవస్థ తీవ్ర విమర్శలకు గురైంది.

2015లో ఈ అంశం మళ్ళీ చర్చకు తెచ్చారు. ఈ విధమైన నిఘా యొక్క రాజ్యాంగబద్ధత ప్రశ్న తలెత్తింది. ఎలా నేను వ్రాసిన జర్మన్ ఇంటర్నేషనల్ బ్రాడ్‌కాస్టర్ DW మరియు రాజకీయ సంస్థ "గ్రీన్ పార్టీ" ప్రతినిధులు ఈ వ్యవస్థను వ్యతిరేకించారు. "చట్ట అమలు యొక్క ముగింపులు మార్గాలను సమర్థించవు" అని వారు పేర్కొన్నారు.

/అన్‌స్ప్లాష్/ థామస్ బ్జోర్న్‌స్టాడ్

ISP స్థాయిలో MITM కథనం హ్యాకర్ న్యూస్‌లోని థ్రెడ్‌లో విస్తృతంగా చర్చించబడటం ప్రారంభించింది. పలువురు నివాసితులు పరిస్థితిపై ప్రశ్నలను లేవనెత్తారు వ్యక్తిగత డేటా గోప్యత సాధారణంగా.

మేము ఇంటర్నెట్ ప్రొవైడర్ల వైపు డేటాను నిల్వ చేయవలసిన బాధ్యతల గురించి కూడా మాట్లాడాము మరియు ఎవరైనా ఒక కేసును కూడా గుర్తు చేసుకున్నారు క్రిప్టో_AG. ఇది US సెంట్రల్ ఇంటెలిజెన్స్ ఏజెన్సీకి రహస్యంగా స్వంతం చేసుకున్న క్రిప్టోగ్రాఫిక్ పరికరాల ప్రపంచ తయారీదారు. సంస్థ అల్గారిథమ్‌ల అభివృద్ధిలో పాల్గొంది మరియు బ్యాక్‌డోర్‌లను పొందుపరచడానికి సూచనలను అందించింది. ఈ కథ కూడా చాలా వివరంగా ఉంది హబ్రేపై కవర్ చేయబడింది.

తదుపరి ఏమిటి

కొత్త బిల్లుపై ఇంకా తుది నిర్ణయం తీసుకోలేదని, వేచి చూడాల్సిందే. అయితే వెబ్‌సైట్ స్పూఫింగ్ సమస్య మరింత తీవ్రంగా మారవచ్చని ఇప్పటికే స్పష్టమైంది. కానీ పరిస్థితి నుండి ఖచ్చితంగా ప్రయోజనం పొందగలిగే వారు VPN ప్రొవైడర్లు. వారు ఇప్పటికే దాదాపు ప్రతి థ్రెడ్ లేదా హాబ్రాపోస్ట్‌లో ఇలాంటి అంశంతో ప్రస్తావించబడ్డారు.

మా కార్పొరేట్ బ్లాగ్‌లో ఏమి చదవాలి:

• చట్టం ప్రకారం ఉచిత Wi-Fi ఎలా అందించాలి
• టెలికాం ఆపరేటర్ నెట్‌వర్క్‌ల నిర్మాణంలో ఒక షాట్, లేదా క్లిష్టమైన తప్పులు
• ISPల కోసం IPv6 - FAQలను అమలు చేస్తోంది

మూలం: www.habr.com