فراہم کنندہ کی سطح پر MITM: یورپی ورژن

ہم جرمنی میں ایک نئے بل اور اسی طرح کی توجہ کے ساتھ اس سے پہلے کے اقدامات کے بارے میں بات کر رہے ہیں۔

/انسپلاش/ فیبیو لوکاس

یہ کیسا لگ سکتا ہے۔

اس ماہ کے شروع میں، جرمن حکام نے ایک بل متعارف کرایا تھا جس کے تحت قانون نافذ کرنے والے اداروں کو شہریوں کے آلات پر نگرانی کے نظام نصب کرنے کے لیے انٹرنیٹ فراہم کرنے والوں کے بنیادی ڈھانچے کو استعمال کرنے کی اجازت ہوگی۔ کیسے اشاعت کی رپورٹ کرتا ہے پرائیویسی نیوز آن لائن، VPN فراہم کنندہ پرائیویٹ انٹرنیٹ ایکسیس کی ملکیت ہے اور انفارمیشن سیکیورٹی کی خبروں میں مہارت رکھتی ہے، سمجھا جاتا ہے کہ MITM کو لاگو کرنے کے لیے FinFisher سے FinFly ISP سافٹ ویئر استعمال کرتا ہے۔ پہلے ہی اس کے بارے میں مزید پڑھیں Habré میں بات کی اسی طرح کی خبر کے حصے کے طور پر۔

ہم Habré پر اور کیا لکھتے ہیں:

• فراہم کنندہ کا کام: پروٹوکول، آئی ٹی اور نیٹ ورک کے بنیادی ڈھانچے کے بارے میں مواد کا انتخاب
• امریکی فراہم کنندگان سے کہا جاتا ہے کہ وہ ڈیٹا ڈاؤن لوڈ کرنے کے لیے حدیں ہٹا دیں - نتیجہ کیا نکلتا ہے۔
• کارپوریٹ نیٹ ورکس کی ٹریفک اور فراہم کنندگان کے کام کو متاثر کرنے والے غیر معمولی اور بالکل واضح عوامل

وکی لیکس کے فراہم کردہ بروشر میں کہا گیا ہے کہ FinFly ISP سافٹ ویئر انٹرنیٹ سروس فراہم کرنے والے نیٹ ورکس میں کام کرنے کے لیے ڈیزائن کیا گیا ہے، تمام معیاری پروٹوکول کے ساتھ مطابقت رکھتا ہے اور سافٹ ویئر اپ ڈیٹ کے ساتھ ہدف والے کمپیوٹر پر انسٹال کیا جا سکتا ہے۔ موضوعاتی دھاگے میں ہیکر نیوز کے رہائشیوں میں سے ایک تجویز کردہکہ سسٹم کو QUANTUMINSERT حملے کو لاگو کرنے کے لیے استعمال کیا جا سکتا ہے۔ جیسا کہ وائرڈ میں بتایا گیا ہے، اس کا استعمال کیا 2005 میں NSA میں۔ یہ آپ کو DNS درخواست IDs کو پڑھنے اور صارف کو جعلی وسائل پر بھیجنے کی اجازت دیتا ہے۔

بہت پرانا رواج

2011 میں، کیوس کمپیوٹر کلب کے ماہرین (CCC) - جرمن ہیکر سوسائٹی - بتایا جرمنی میں قانون نافذ کرنے والے اداروں کے استعمال کردہ سافٹ ویئر کے بارے میں۔ یہ ایک ٹروجن ہے جو بیک ڈور انسٹال کرنے اور دور سے پروگرام شروع کرنے کی صلاحیت رکھتا ہے۔ وہ اسکرین شاٹس لینے اور کمپیوٹر کا کیمرہ اور مائیکروفون آن کرنے کا طریقہ بھی جانتا تھا۔ تب بھی اس نظام کو شدید تنقید کا نشانہ بنایا گیا تھا۔

2015 میں اس موضوع ایک بار پھر بحث کے لیے لایا گیا۔ نگرانی کی اس شکل کی آئینی حیثیت پر سوال پیدا ہوا۔ کیسے لکھا جرمن بین الاقوامی نشریاتی ادارے ڈی ڈبلیو اور سیاسی تنظیم "گرین پارٹی" کے نمائندوں نے اس نظام کی مخالفت کی۔ انہوں نے نوٹ کیا کہ "قانون کے نفاذ کے انجام ذرائع کا جواز پیش نہیں کرتے ہیں۔"

/انسپلاش/ تھامس بورنسٹاد

آئی ایس پی کی سطح پر ایم آئی ٹی ایم کی کہانی ہیکر نیوز پر ایک تھریڈ میں بڑے پیمانے پر زیر بحث آنے لگی۔ کئی رہائشیوں نے صورتحال پر سوالات اٹھائے۔ ذاتی ڈیٹا کی رازداری مجموعی طور پر.

ہم نے انٹرنیٹ فراہم کرنے والوں کی طرف سے ڈیٹا کو ذخیرہ کرنے کی ذمہ داریوں کے بارے میں بھی بات کی، اور کسی کو ایک کیس بھی یاد تھا۔ Crypto_AG. یہ خفیہ سازوسامان بنانے والا عالمی ادارہ ہے جو خفیہ طور پر امریکی سینٹرل انٹیلی جنس ایجنسی کی ملکیت تھا۔ تنظیم نے الگورتھم کی ترقی میں حصہ لیا اور پچھلے دروازوں کو سرایت کرنے کے لیے ہدایات فراہم کیں۔ یہ کہانی بھی کافی مفصل ہے۔ Habré پر احاطہ کرتا ہے.

آگے کیا ہے

نئے بل پر حتمی فیصلہ ابھی نہیں ہوا اور دیکھنا باقی ہے۔ لیکن یہ پہلے ہی واضح ہے کہ ویب سائٹ کی جعل سازی کا مسئلہ اور بھی سنگین ہو سکتا ہے۔ لیکن جو یقینی طور پر اس صورتحال سے فائدہ اٹھا سکیں گے وہ VPN فراہم کرنے والے ہیں۔ ان کا تذکرہ تقریباً ہر تھریڈ یا ہیبراپوسٹ میں اسی طرح کے موضوع کے ساتھ ہو چکا ہے۔

ہمارے کارپوریٹ بلاگ پر کیا پڑھنا ہے:

• قانون کے مطابق مفت وائی فائی کیسے فراہم کی جائے۔
• پاؤں میں گولی لگنا، یا ٹیلی کام آپریٹر نیٹ ورکس کی تعمیر میں اہم غلطیاں
• IPv6 کا نفاذ - ISPs کے لیے اکثر پوچھے گئے سوالات

ماخذ: www.habr.com