ఈ నెల ప్రారంభంలో, జర్మన్ అధికారులు పౌరుల పరికరాలపై నిఘా వ్యవస్థలను ఇన్స్టాల్ చేయడానికి ఇంటర్నెట్ ప్రొవైడర్ల మౌలిక సదుపాయాలను ఉపయోగించడానికి చట్టాన్ని అమలు చేసే ఏజెన్సీలను అనుమతించే బిల్లును ప్రవేశపెట్టారు. ఎలా ప్రచురణ నివేదిస్తుంది గోప్యతా వార్తలు ఆన్లైన్, VPN ప్రొవైడర్ ప్రైవేట్ ఇంటర్నెట్ యాక్సెస్ యాజమాన్యం మరియు సమాచార భద్రతా వార్తలలో ప్రత్యేకత కలిగి ఉంది, MITMని అమలు చేయడానికి ఫిన్ఫిషర్ నుండి ఫిన్ఫ్లై ISP సాఫ్ట్వేర్ను ఉపయోగిస్తుంది. ఇప్పటికే దాని గురించి మరింత చదవండి హబ్రేలో మాట్లాడారు ఇదే వార్తలో భాగంగా.
WikiLeaks అందించిన బ్రోచర్ ప్రకారం FinFly ISP సాఫ్ట్వేర్ ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్ నెట్వర్క్లలో పని చేయడానికి రూపొందించబడింది, అన్ని ప్రామాణిక ప్రోటోకాల్లకు అనుకూలంగా ఉంటుంది మరియు సాఫ్ట్వేర్ అప్డేట్తో పాటు టార్గెట్ కంప్యూటర్లో ఇన్స్టాల్ చేయవచ్చు. నేపథ్య థ్రెడ్లోని హ్యాకర్ న్యూస్ నివాసితులలో ఒకరు సూచించారుQUANTUMINSERT దాడిని అమలు చేయడానికి సిస్టమ్ ఉపయోగించబడుతుంది. వైర్డ్లో పేర్కొన్నట్లుగా, ఆమె ఉపయోగించబడిన 2005లో తిరిగి NSAలో. ఇది DNS అభ్యర్థన IDలను చదవడానికి మరియు వినియోగదారుని నకిలీ వనరుకి దారి మళ్లించడానికి మిమ్మల్ని అనుమతిస్తుంది.
చాలా పాత ఆచరణ
తిరిగి 2011లో, ఖోస్ కంప్యూటర్ క్లబ్ నుండి నిపుణులు (CCC) - జర్మన్ హ్యాకర్ సొసైటీ - చెప్పారు జర్మనీలో లా ఎన్ఫోర్స్మెంట్ ఉపయోగించే సాఫ్ట్వేర్ గురించి. ఇది బ్యాక్డోర్లను ఇన్స్టాల్ చేయడం మరియు రిమోట్గా ప్రోగ్రామ్లను ప్రారంభించగల సామర్థ్యం ఉన్న ట్రోజన్. స్క్రీన్షాట్లు తీయడం మరియు కంప్యూటర్ కెమెరా మరియు మైక్రోఫోన్ను ఎలా ఆన్ చేయాలో కూడా అతనికి తెలుసు. అప్పుడు కూడా వ్యవస్థ తీవ్ర విమర్శలకు గురైంది.
2015లో ఈ అంశం మళ్ళీ చర్చకు తెచ్చారు. ఈ విధమైన నిఘా యొక్క రాజ్యాంగబద్ధత ప్రశ్న తలెత్తింది. ఎలా నేను వ్రాసిన జర్మన్ ఇంటర్నేషనల్ బ్రాడ్కాస్టర్ DW మరియు రాజకీయ సంస్థ "గ్రీన్ పార్టీ" ప్రతినిధులు ఈ వ్యవస్థను వ్యతిరేకించారు. "చట్ట అమలు యొక్క ముగింపులు మార్గాలను సమర్థించవు" అని వారు పేర్కొన్నారు.
ISP స్థాయిలో MITM కథనం హ్యాకర్ న్యూస్లోని థ్రెడ్లో విస్తృతంగా చర్చించబడటం ప్రారంభించింది. పలువురు నివాసితులు పరిస్థితిపై ప్రశ్నలను లేవనెత్తారు వ్యక్తిగత డేటా గోప్యత సాధారణంగా.
మేము ఇంటర్నెట్ ప్రొవైడర్ల వైపు డేటాను నిల్వ చేయవలసిన బాధ్యతల గురించి కూడా మాట్లాడాము మరియు ఎవరైనా ఒక కేసును కూడా గుర్తు చేసుకున్నారు క్రిప్టో_AG. ఇది US సెంట్రల్ ఇంటెలిజెన్స్ ఏజెన్సీకి రహస్యంగా స్వంతం చేసుకున్న క్రిప్టోగ్రాఫిక్ పరికరాల ప్రపంచ తయారీదారు. సంస్థ అల్గారిథమ్ల అభివృద్ధిలో పాల్గొంది మరియు బ్యాక్డోర్లను పొందుపరచడానికి సూచనలను అందించింది. ఈ కథ కూడా చాలా వివరంగా ఉంది హబ్రేపై కవర్ చేయబడింది.
తదుపరి ఏమిటి
కొత్త బిల్లుపై ఇంకా తుది నిర్ణయం తీసుకోలేదని, వేచి చూడాల్సిందే. అయితే వెబ్సైట్ స్పూఫింగ్ సమస్య మరింత తీవ్రంగా మారవచ్చని ఇప్పటికే స్పష్టమైంది. కానీ పరిస్థితి నుండి ఖచ్చితంగా ప్రయోజనం పొందగలిగే వారు VPN ప్రొవైడర్లు. వారు ఇప్పటికే దాదాపు ప్రతి థ్రెడ్ లేదా హాబ్రాపోస్ట్లో ఇలాంటి అంశంతో ప్రస్తావించబడ్డారు.