Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

M_Thug عضو نشيط
  • شكراً: 76
  • تم شكره 93 مرة في 21 مشاركة

السلام عليكم
اليوم قريت خبر أنه صدر مشروع قرار لح يتم التصويت عليه الاسبوع القادم، بيسمح للاستخبارات الألمانية أنها "تجبر" مزودي خدمة الانترنت ISPs على تحويل الانترنت Internet traffic من بعض المستخدمين لاجهزة خاصة بالاستخبارات، بتسمح لهم أنهم يقوموا بالتعديل عليها وزرع trojan مثلاً باحدى البرامج الي بنزلها المستخدم المستهدف
يعني مثل أيام زمان لما كنّا نلغّم برنامج وننزله بالتورنت بس بطريقة احترافية ومستهدفة
بتصور أنها نفس مبدأ عمل ال FinFly ISP الي شفناها عند بعض الحكومات، اذا مو غلطان استخدمتها الحكومة السورية كمان على مزودات الانترنت

أتوقع شيئ شبيه حصل بتونس 2011، بتذكر انه الحكومة التونسية السابقة قامت بتحويل ال traffic للمستخدمين المتصلين بفيسبوك لموقع تاني او نسخة معدلة من فيسبوك فيها malicious javaاستبدال script بيقوم بسرقة بيانات تسجيل الدخول للناشطين

هل إضافةHTTPS Everywhere الي بتجبر على الاتصال ب HTTPS ممكن تحل المشكلة؟
ولا عملية تحويل ال Internet traffic من المزود ما بتحتاج اصلاً ل SSL stripping والخرابيط هي؟

وبتصور أنه مستخدمين نظام Linux ما لح يتضررو، لأنه التحقق من تنزيل التطبيق الصحيح عن طريق signature verficiation لح يحل المشكلة، ولكن هي الميزة ما أحد من مستخدمين نظام ويندوز بيستخدمها

وبرأيكم، هل يكفي استخدام VPN? بحكم ان ال VPN يقوم بتشفير البيانات الي تقوم بإرسالها قبل إرسالها، فلا يمكن لمزود الخدمة اساساً معرفة نوع الملف الذي تقوم بتحميله، لأن البيانات كلها مشفرة ولا يتم فك تشفيرها إلّا على جهاز المستخدم محليّا local

مصدر الخبر باللغة الألمانية.
https://netzpolitik.org/2020/staatst...acken-koennen/
(ممكن استخدام غوغل للترجمة )

توقيع
Syr14n
9 أعضاء قالوا شكراً لـ M_Thug على المشاركة المفيدة:
Mishl عضو جديد
  • شكراً: 20
  • تم شكره 3 مرة في 2 مشاركة

عالم النت سابقا كانت متخفي
الحين شبه مستحيل اللي يخفي هويته

يعني الحكومات بنفسها مطلعه على اي اتصال وارد من برى او من داخل

العلم تطور
ولكن اعتقد التروجان وزرعه طريقة غبية
ماتوقع تسويها المانيا فيه طرق افضل واحترافيه اكثر

عن طريق الابراج مثلا وشركات الاتصال نفسها

شكراا على الخبرية ونبي نرجع تفاعل المنتدى s1

2 أعضاء قالوا شكراً لـ Mishl على المشاركة المفيدة:
k4k4shi :: عضو خاص ::
TeaM D
  • شكراً: 57
  • تم شكره 140 مرة في 37 مشاركة

الحكومة الجزائرية سوف تفعل نفس الشيء

توقيع
3> الحماية للأبد 3>

learn hacking for security

we are here to be the best

contact : [email protected]


الأعضاء الذين قالوا شكراً لـ k4k4shi على المشاركة المفيدة:
MA DANGER :: عضو خاص ::
  • شكراً: 1008
  • تم شكره 311 مرة في 135 مشاركة

المشاركة الأصلية كتبت بواسطة m_thug اقتباس :

هل إضافةhttps everywhere الي بتجبر على الاتصال ب https ممكن تحل المشكلة؟
ولا عملية تحويل ال internet traffic من المزود ما بتحتاج اصلاً ل ssl stripping والخرابيط هي؟

وبتصور أنه مستخدمين نظام linux ما لح يتضررو، لأنه التحقق من تنزيل التطبيق الصحيح عن طريق signature verficiation لح يحل المشكلة، ولكن هي الميزة ما أحد من مستخدمين نظام ويندوز بيستخدمها

وبرأيكم، هل يكفي استخدام vpn? بحكم ان ال vpn يقوم بتشفير البيانات الي تقوم بإرسالها قبل إرسالها، فلا يمكن لمزود الخدمة اساساً معرفة نوع الملف الذي تقوم بتحميله، لأن البيانات كلها مشفرة ولا يتم فك تشفيرها إلّا على جهاز المستخدم محليّا local


استخدامvpn هو أفضل وسيلة .. لكنك فقط تنقل ثقتك من الisp الخاص بك إلى شركة الvpn والisp الخاص بها فيجب اختيارهم بعناية والإبتعاد عن الدول التي لديها قوانين تسمح بمشاركة الشركات للمعلومات الشخصية الخاصة بزبناءهم مع الحكومات

بالنسبة للSSL Stripping فتقريبا جميع المواقع الكبيرة صارت تستعمل ما يسمى ب HSTS Policy والتي جاءت من أجل صد الهجمات التي تقوم بعمل Downgrade من HTTPS لHTTP

مشكلة الHSTS هي عند أول دخول لك لموقع معين من متصفحك اذا قمت بكتابة الموقع على هذا الشكل Sec4ever.com سوف يقوم بالدخول لHttp://www.sec4ever.com بعدها يقوم بتحويلك لHttps://www.sec4ever.com مما يجعلك عرضة لهجوم Man-in-the-middle لهذا جميع المتصفحات قامت بإنشاء قائمة في الكود المصدري الخاص بها اسمها HSTS Preload List
تحتوي على الكثير من المواقع التي لا يمكن الإتصال بها عن طريق المتصفح إلا إذا كان الإتصال HTTPS

يمكن الإطلاع على هذه المواقع هنا في الكود المصدري الخاص ب https://source.chromium.org/chromium...te_static.json

وهنا موقع ثاني لطلب إدراج المواقع في اللائحة https://hstspreload.org/


ملاحظة بسيطة كل هذه الأشياء لا يمكنها حمايتك في حالة ما إذا قمت بتنصيب Root Certificate في متصفحك بالغلط مثلا مثل ما حصل للعديد في دولة كازاخستان
أو في حالة ما اذا كان لدولتك القدرة على الحصول على Certificates من احد الCertificate Authorities

كمثال شركة DigiNotar الألمانية التي كانت في الماضي من الCA تم اختراقها وانشاء حوالي 500 شهادة مزيفة لمواقع كبيرة كGoogle , Yahoo واستعمالها لاستهداف الإيرانيين بهجمات MITM

https://www.theregister.com/2011/09/..._damning_fail/


بخصوص ألمانيا فأكيد سيستعملون FinFly ISP خصوصا ان شركة GammaGroup شركة ألمانية

توقيع
أدوات الموضوع
انواع عرض الموضوع


Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.

:: Security By : Sec4ever Team ::

جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever
جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever