MITM дар сатҳи провайдер: версияи аврупоӣ

Сухан дар бораи лоиҳаи қонуни нав дар Олмон ва ташаббусҳои қаблӣ бо таваҷҷӯҳи шабеҳ меравад.

/Unsplash/ Фабио Лукас

Он чӣ гуна метавонад ба назар расад

Дар авоили моҳи ҷорӣ мақомоти Олмон тарҳи қонунеро пешниҳод карданд, ки ба ниҳодҳои интизомӣ иҷоза медиҳад, аз зерсохтори провайдерҳои интернет истифода кунанд, то дар дастгоҳҳои шаҳрвандон системаҳои назоратӣ насб кунанд. Чӣ хел хабар медиҳад нашрия Privacy News Online, ки ба провайдери VPN Private Internet Access тааллуқ дорад ва ба ахбори амнияти иттилоотӣ тахассус дорад, барои татбиқи MITM гӯё нармафзори FinFly ISP аз FinFisher -ро истифода мебарад. Дар бораи он аллакай бештар хонед дар Хабре сухан ронд ҳамчун қисми як хабари монанд.

Мо дар бораи Habré боз чӣ менависем:

• Кори провайдер: интихоби мавод дар бораи протоколҳо, IT ва инфрасохтори шабакавӣ
• Аз провайдерҳои амрикоӣ хоҳиш карда мешавад, ки ҳадди ақалли зеркашии маълумотро бартараф кунанд - натиҷа чӣ аст
• Омилҳои ғайриоддӣ ва хеле возеҳе, ки ба трафики шабакаҳои корпоративӣ ва кори провайдерҳо таъсир мерасонанд

Дар брошурае, ки WikiLeaks пешниҳод кардааст, гуфта мешавад, ки нармафзори ISP FinFly барои кор дар шабакаҳои провайдери хидматрасони интернетӣ тарҳрезӣ шудааст, бо ҳама протоколҳои стандартӣ мувофиқ аст ва дар баробари навсозии нармафзор дар компютери мавриди ҳадаф насб кардан мумкин аст. Яке аз сокинони Hacker News дар риштаи мавзӯӣ пешниҳод кардки системаро барои амалй гардондани хучуми QUANTUMINSERT истифода бурдан мумкин аст. Чунон ки дар Wired кайд карда мешавад, вай истифода мешавад дар NSA дар соли 2005. Он ба шумо имкон медиҳад, ки ID-ҳои дархости DNS-ро хонед ва корбарро ба манбаи қалбакӣ равона кунед.

Амалияи хеле кӯҳна

Дар соли 2011 коршиносони Клуби компютерии Chaos (CCC) - Ҷамъияти ҳакерҳои Олмон - гуфт дар бораи нармафзоре, ки аз ҷониби мақомоти ҳифзи ҳуқуқ дар Олмон истифода мешавад. Ин як троян аст, ки қодир ба насби пушти дарҳо ва оғоз кардани барномаҳо аз фосилаи дур аст. Вай инчунин медонист, ки чӣ гуна гирифтани скриншотҳо ва фаъол кардани камера ва микрофони компютер. Хатто он вакт низом ба танциди сахт дучор мешуд.

Дар соли 2015 ин мавзӯъ боз ба мухокима гузошта шуд. Масъалаи конституционй будани ин шакли назорат ба миён омад. Чӣ хел навиштааст Шабакаи байналмилалии олмонии DW ва намояндагони созмони сиёсии "Ҳизби сабз" ба ин низом мухолифат карданд. Онҳо қайд карданд, ки "мақсадҳои ҳифзи ҳуқуқ воситаҳоро сафед намекунанд".

/Unsplash/ Томас Бьорнстад

Ҳикояи MITM дар сатҳи ISP дар як риштаи Hacker News ба таври васеъ муҳокима карда шуд. Якчанд сокинон дар бораи вазъият бо суолҳо муроҷиат карданд махфияти маълумоти шахсӣ дар маҷмӯъ.

Мо инчунин дар бораи ӯҳдадориҳои нигоҳдории маълумот дар паҳлӯи провайдерҳои интернет сӯҳбат кардем ва касе ҳатто як парвандаро ба ёд овард Crypto_AG. Ин як истеҳсолкунандаи ҷаҳонии таҷҳизоти криптографист, ки ба таври махфӣ ба Идораи марказии иктишофии ИМА тааллуқ дошт. Ташкилот дар таҳияи алгоритмҳо ширкат варзида, дастурҳоро оид ба ворид кардани паси дарҳо пешниҳод кардааст. Ин ҳикоя низ хеле муфассал аст дар Хабре фаро гирифта шудааст.

Ин чӣ аст?

Қарори ниҳоӣ дар бораи лоиҳаи қонуни нав ҳанӯз қабул нашудааст ва интизор меравад. Аммо аллакай маълум аст, ки мушкилоти қаллобии вебсайт метавонад боз ҳам шадидтар гардад. Аммо провайдерҳои VPN, ки бешубҳа аз вазъ манфиат гирифта метавонанд. Онҳо аллакай дар ҳар як ришта ё ҳабрапост бо мавзӯи шабеҳ зикр шудаанд.

Дар блоги корпоративии мо чӣ хондан мумкин аст:

• Мувофиқи қонун чӣ гуна Wi-Fi-и ройгон таъмин карда мешавад
• Тир ба по, ё хатогиҳои муҳим дар сохтмони шабакаҳои операторони телекоммуникатсионӣ
• Татбиқи IPv6 - FAQ барои ISP

Манбаъ: will.com