ശുഭദിനം! ട്രാഫിക് എന്താണെന്ന് ഇന്ന് നമ്മൾ സംസാരിക്കും? ഈ വാക്ക് വ്യത്യസ്ത മേഖലകൾക്ക് ബാധകമാണ്, പക്ഷേ ഇത് ഇന്റർനെറ്റിൽ പലപ്പോഴും കണ്ടെത്താനാകും. വാസ്തവത്തിൽ, എല്ലാ ഓൺലൈൻ വരുമാനവും അതിനെ അടിസ്ഥാനമാക്കിയുള്ളതാണ്.

ട്രാഫിക് ആണ്പ്രധാനമായും ചലനം, പ്രവർത്തനം, ഒരിടത്ത് നിന്ന് മറ്റൊരിടത്തേക്കുള്ള മാറ്റം. അത് ധാരാളം അല്ലെങ്കിൽ കുറച്ച് ആകാം, അത് വേഗതയോ വേഗതയോ ആകാം. ട്രാഫിക് എന്ന വാക്കിന്റെ അർത്ഥം ഇംഗ്ലീഷിൽ നിന്നുള്ള വിവർത്തനത്തിൽ ചലനം എന്നാണ്!

ഇനി നമുക്ക് ചിന്തിക്കാം എന്തുകൊണ്ടാണ് ഞങ്ങൾക്ക് ഗതാഗതം വേണ്ടത്?? ഓരോ പ്രദേശത്തിനും അതിന്റേതായ പ്രത്യേക ആവശ്യങ്ങൾക്ക് അത് ആവശ്യമാണ്. ഉദാഹരണത്തിന്, ഐടി ഫീൽഡിൽ ഇത് മെഗാബൈറ്റുകളുടെ എണ്ണത്തെ സൂചിപ്പിക്കുന്നു. അവയാണെങ്കിൽ, നിങ്ങൾക്ക് ഓൺലൈനിൽ പോകാം, എന്നാൽ നിങ്ങൾ വാങ്ങേണ്ട വോളിയം അനുസരിച്ച് ഒരു സിനിമയോ സംഗീതമോ മറ്റെന്തെങ്കിലും ഡൗൺലോഡ് ചെയ്യും.

പണം സമ്പാദിക്കാൻ വെബ്‌മാസ്റ്റർമാർക്ക് ഇത് പലപ്പോഴും ആവശ്യമാണ്ഈ വിലയേറിയ പ്രസ്ഥാനം കഴിയുന്നത്ര അവരുടെ വെബ്‌സൈറ്റിൽ ഉണ്ടായിരിക്കാൻ എല്ലാവരും പരിശ്രമിക്കുന്നു!

ട്രാഫിക് തരങ്ങൾ

എനിക്ക് കണ്ടെത്താൻ കഴിഞ്ഞ എല്ലാ തരം ട്രാഫിക്കുകളും ഇപ്പോൾ നോക്കാം!

കാർ ട്രാഫിക്

അത്തരം ട്രാഫിക്ക് അർത്ഥമാക്കുന്നത് ഏത് സമയത്തും കാറുകളുടെ എണ്ണമാണ്. ഉദാഹരണത്തിന്, ഉച്ചഭക്ഷണ ഇടവേളയിൽ, അവരിൽ 500 പേർക്ക് ഒരു മണിക്കൂറിനുള്ളിൽ ഒരു നിശ്ചിത തെരുവിലൂടെ കടന്നുപോകാൻ കഴിയും. കൂടാതെ ഇത് ധാരാളം കാർ ട്രാഫിക്കാണ്.

ഒരു കാർ ഡീലർഷിപ്പിലേക്ക് എങ്ങനെ ട്രാഫിക് ആകർഷിക്കാമെന്ന് ഓട്ടോ റീട്ടെയിൽ ഔട്ട്ലെറ്റുകളുടെ ഉടമകൾക്ക് ചിലപ്പോൾ ചിന്തിക്കാനാവും? ഇതിലൂടെ അവർ അർത്ഥമാക്കുന്നത് സാധാരണ ക്ലയന്റുകളെ, വാങ്ങുന്നവരെയാണ്, നിങ്ങളെ ആകർഷിക്കാൻ പരസ്യം ഉപയോഗിക്കേണ്ടതുണ്ട്, അത്രമാത്രം!

വിവിധ പഠനങ്ങൾക്കായി ഓട്ടോ ട്രാഫിക് അളക്കേണ്ടതുണ്ട്. ഓട്ടോമാറ്റിക്, മാനുവൽ അളക്കൽ രീതികൾ ഉണ്ട്.

റോഡ് ട്രാഫിക്ക് അല്ലെങ്കിൽ റോഡ് ട്രാഫിക്ക് ഒരു പ്രത്യേക സ്ഥലത്തെ മലിനീകരണത്തിന്റെ തോത് കാണിക്കാൻ കഴിയും. എല്ലാത്തിനുമുപരി, കൂടുതൽ കാറുകൾ അവിടെ കടന്നുപോകുന്നു, ഈ പ്രദേശത്ത് വാതകങ്ങളുടെ ശേഖരണം വർദ്ധിക്കുന്നു.

കാൽനടയാത്രക്കാരുടെ ഗതാഗതം

ഈ ഇനം സീബ്രകൾ ഉപയോഗിക്കുന്നവരെ മാത്രം ഉൾക്കൊള്ളുന്നു. മൃഗങ്ങളെയും ഈ ഇനമായി വർഗ്ഗീകരിക്കാമെന്ന് ഞാൻ കരുതുന്നു. എല്ലാത്തിനുമുപരി, ചിലപ്പോൾ അവരും പ്രത്യേകമായി നിയുക്ത സ്ഥലത്തേക്ക് മാറുന്നു.

കാൽനടയാത്രക്കാരുടെ ഗതാഗതം പ്രധാനമായും വരയുള്ള റോഡിലൂടെ നടക്കുന്ന ആളുകളാണ് - ഒരു സീബ്രാ ക്രോസിംഗ്!

ചിലപ്പോൾ കനത്ത കാൽനടയാത്ര വാഹനമോടിക്കുന്നവർക്ക് ബുദ്ധിമുട്ടുകൾ ഉണ്ടാക്കാം, അതിനാൽ അതിന്റെ വോളിയം നിരീക്ഷിക്കുന്ന സേവനങ്ങളുണ്ട്. ഞാൻ വ്യക്തിപരമായി പ്രായോഗികമായി ഇതുപോലെ ഒന്നും കണ്ടിട്ടില്ലെങ്കിലും.

സമുദ്ര ഗതാഗതം

വിവിധ കടൽപ്പാതകളുടെ ചലനമാണിത്. ഉദാഹരണത്തിന്, ബോട്ടുകൾ, കപ്പലുകൾ, സ്റ്റീംഷിപ്പുകൾ എന്നിവയും മറ്റുള്ളവയും! തത്സമയം കടൽ ഗതാഗതത്തിന്റെ ചലനം കണ്ടെത്താൻ ആളുകൾ പലപ്പോഴും ഇന്റർനെറ്റിൽ ഈ വാചകം തിരയുന്നു! അതിശയകരമെന്നു പറയട്ടെ, ഇന്റർനെറ്റിൽ ശരിക്കും ഒരു മാപ്പ് ഡിസ്പ്ലേ ഉണ്ട്. നിങ്ങൾക്ക് അകത്ത് പോയി ആവശ്യമുള്ള ബോട്ട് എവിടെയാണെന്ന് നോക്കാം!

ട്രേഡിംഗിലെ ട്രാഫിക് എന്താണ്?

ഈ വാചകം കടയിൽ വന്ന് എന്തെങ്കിലും വാങ്ങിയ ഉപഭോക്താക്കളുടെ എണ്ണത്തെ സൂചിപ്പിക്കുന്നു. ബിസിനസ്സിലെ ട്രാഫിക്കിനെക്കുറിച്ച് ഇതുതന്നെ പറയാം. ഇവരൊക്കെ വന്ന് എന്തെങ്കിലും എടുത്ത്, പകരം പണം കൊടുത്ത് പോയവരാണ്.

മിക്കപ്പോഴും, ട്രാഫിക് ഇന്റർനെറ്റിൽ ട്രേഡ് ചെയ്യപ്പെടുന്നു, പക്ഷേ ഇത് ദൈനംദിന ജീവിതത്തിലും വിൽക്കാൻ കഴിയും. ഉദാഹരണത്തിന്, ഒരു പ്രത്യേക സ്റ്റോറിൽ വിൽക്കുന്ന ഒരു വ്യക്തിക്ക് ഒരു ഉൽപ്പന്നം ശുപാർശ ചെയ്യുന്നതിലൂടെ. മാത്രമല്ല, നിങ്ങൾക്ക് സ്റ്റോറിന്റെ ഉടമയുമായി ഒരു കരാർ ഉണ്ടായിരിക്കണം, കൂടാതെ ഇന്ന് ഏത് ക്ലയന്റ് നിങ്ങളിൽ നിന്ന് വരുമെന്ന് അവൻ മനസ്സിലാക്കണം. വിജയിക്കുകയാണെങ്കിൽ, വാങ്ങുന്നയാളുടെ വരവിനായി സ്ഥാപനത്തിന്റെ ഉടമ ഒരു ശതമാനം നൽകും!

ഇന്റർനെറ്റിലെ ട്രാഫിക് എന്താണ്?

ഇന്റർനെറ്റിലെ ഈ വാക്കിന് കീഴിൽ, രണ്ട് പദവികൾ വേർതിരിച്ചറിയാൻ കഴിയും:

1. മെഗാബൈറ്റുകളുടെ എണ്ണം, ജിഗാബൈറ്റ്.
2. ഒരു സൈറ്റിലേക്കുള്ള സന്ദർശകരുടെ എണ്ണം.

നെറ്റ്‌വർക്ക് ട്രാഫിക് എന്നും അറിയപ്പെടുന്ന ആദ്യത്തെ ഇന്റർനെറ്റ് ട്രാഫിക്- നിങ്ങൾ ഓൺലൈനിൽ പോകാൻ ആഗ്രഹിക്കുന്ന സമയമാണിത്. ഇത് ചെയ്യുന്നതിന്, മുകളിൽ സൂചിപ്പിച്ച അളവെടുപ്പ് യൂണിറ്റുകളുള്ള ഒരു പാക്കേജ് നിങ്ങൾക്ക് ആവശ്യമാണ്. മിക്കപ്പോഴും ഇത് മൊബൈൽ ഓപ്പറേറ്റർമാർ പരിമിതപ്പെടുത്തിയിരിക്കുന്നു. ഒരു ഹോം കമ്പ്യൂട്ടറിനായി, ഒരു നിശ്ചിത സബ്‌സ്‌ക്രിപ്‌ഷൻ ഫീസായി നിങ്ങൾക്ക് വയർഡ് ഇന്റർനെറ്റിലേക്ക് കണക്റ്റുചെയ്യാനാകും. ഉദാഹരണത്തിന്, 400 റൂബിളുകൾക്ക് നിങ്ങൾക്ക് ആവശ്യമുള്ളത്ര സിനിമകളും സംഗീതവും മറ്റ് ഫയലുകളും ഡൗൺലോഡ് ചെയ്യാൻ കഴിയും. ഇവിടെ നിങ്ങളുടെ താരിഫ് അനുസരിച്ചുള്ള വേഗതയിൽ മാത്രമേ പരിമിതി ഉണ്ടാകൂ. നിങ്ങൾ ഈ തുക മാസത്തിലൊരിക്കൽ അടയ്ക്കുന്നു!

മൊബൈൽ ഇന്റർനെറ്റിൽ, ഈ പണം ഉപയോഗിച്ച് നിങ്ങൾക്ക് വാങ്ങാം, ഉദാഹരണത്തിന്, ഒരു മാസത്തേക്ക് 3-5 ജിബി, അത്രമാത്രം. അത് തീർന്നാൽ, ഒന്നുകിൽ നിങ്ങൾ വളരെ അനുകൂലമല്ലാത്ത വിലയ്ക്ക് കൂടുതൽ വാങ്ങുക, അല്ലെങ്കിൽ കണക്ഷൻ കാലയളവ് അവസാനിക്കുന്നത് വരെ കാത്തിരിക്കുക. ഉദാഹരണത്തിന്, നിങ്ങൾ മെയ് ഒന്നാം തീയതി 2 GB കണക്‌റ്റ് ചെയ്‌തു, എന്നാൽ അതേ മാസം 7-ന് അത് ഉപയോഗിച്ചു. അതായത്, ശേഷിക്കുന്ന 23 ദിവസങ്ങളിൽ നിങ്ങൾ ഇന്റർനെറ്റ് ഇല്ലാതെ ഇരിക്കേണ്ടിവരും, ഒന്നുകിൽ അധിക പണം നൽകണം അല്ലെങ്കിൽ താരിഫ് മാറ്റണം.

എന്റെ ഇന്റർനെറ്റ് ട്രാഫിക്ക് ആഴ്ചയിൽ 7GB ആണ്, താരിഫ് Zabugorishche! 600 റൂബിളുകൾക്ക് MTS ൽ നിന്നുള്ള ഇന്റർനെറ്റ് ഇതാണ്. 150 റൂബിളുകൾക്കായി ഏഴ് ദിവസത്തിലൊരിക്കൽ പേയ്മെന്റ്. അത്തരം വ്യവസ്ഥകൾ എനിക്ക് വളരെ അനുയോജ്യമാണ്, പ്രത്യേകിച്ച് ഏഴ് ജിഗാബൈറ്റുകൾ പുതിയ ഉപയോക്താക്കൾക്കുള്ളതാണ്. ഞാൻ നേരത്തെ കണക്‌റ്റ് ചെയ്‌തു, മിതമായ വേഗതയിൽ നിയന്ത്രണങ്ങളില്ലാതെ എനിക്ക് ആവശ്യമുള്ളത്ര ഡൗൺലോഡ് ചെയ്യാൻ കഴിയും.

രണ്ടാമത്തെ ഇന്റർനെറ്റ് ട്രാഫിക് കാണിച്ചിരിക്കുന്നുഅല്ലെങ്കിൽ ഇൻറർനെറ്റിലെ ഏതെങ്കിലും ഉറവിടത്തിലേക്കുള്ള ട്രാഫിക്കാണ് വെബ്. ഉദാഹരണത്തിന്, പ്രതിദിനം ഏകദേശം 400 - 450 ആളുകൾ ഇന്റർനെറ്റിൽ എന്റെ ബ്ലോഗ് സന്ദർശിക്കുന്നു! തൽഫലമായി, എന്റെ ട്രാഫിക് പ്രതിദിനം നാനൂറ് സന്ദർശകരാണെന്ന് എനിക്ക് പറയാൻ കഴിയും!

ഇൻറർനെറ്റിലെ ട്രാഫിക് എന്താണെന്ന് ഇപ്പോൾ ഡമ്മികൾക്ക് പോലും വ്യക്തമാണെന്ന് ഞാൻ കരുതുന്നു!

എന്താണ് മൊബൈൽ ട്രാഫിക്?

അടിസ്ഥാനപരമായി, ഇവർ ഒരു ഉപകരണത്തിലൂടെ നിങ്ങളുടെ അടുക്കൽ വരുന്ന ആളുകളാണ് - ഒരു ടെലിഫോൺ! ചിലർ ചോദിച്ചേക്കാം, മൊബൈൽ ഇന്റർനെറ്റിലെ ട്രാഫിക് എന്താണ്? ശരി, ഇത് മുകളിൽ ചർച്ച ചെയ്ത ഇന്റർനെറ്റ് ട്രാഫിക്കിന്റെ അളവാണ്!

കുറച്ച് ട്രാഫിക് അവശേഷിക്കുന്നുവെന്ന അറിയിപ്പ് നിങ്ങൾക്ക് ലഭിക്കുകയാണെങ്കിൽ, ഇന്റർനെറ്റ് ഉടൻ ഓഫാകും എന്നാണ് ഇതിനർത്ഥം. സാധാരണയായി ഇത് മെഗാബൈറ്റുകളുടെ എണ്ണം 10 അല്ലെങ്കിൽ 50 ആയതിന് ശേഷമാണ് സംഭവിക്കുന്നത്.

പ്രോത്സാഹജനകമായ ഗതാഗതം

ഇത്തരത്തിലുള്ള രൂപം അർത്ഥമാക്കുന്നത് ഒരാളുടെ അഭ്യർത്ഥന പ്രകാരം ഒരു വ്യക്തി എന്തെങ്കിലും ചെയ്തു എന്നാണ്. ഉദാഹരണത്തിന്, നിങ്ങൾ അനുബന്ധ പ്രോഗ്രാമുകളിലൊന്നായ ഓൺലൈൻ ഗെയിമുകളിൽ രജിസ്റ്റർ ചെയ്തു. 1 വ്യക്തിയെ അതിലേക്ക് കൊണ്ടുവരുന്നതിന് നിങ്ങൾക്ക് 20 റൂബിൾ നൽകും. തൽഫലമായി, നിങ്ങൾ പോയി ഒരു പ്രത്യേക സേവനത്തിൽ ടാസ്ക് ചെയ്യുക. 5 റൂബിളുകളുടെ പ്രതിഫലത്തിനായി രജിസ്റ്റർ ചെയ്യാൻ ആളുകളോട് ആവശ്യപ്പെടുക. നിങ്ങളുടെ ലാഭം 15 അറ്റാദായം ആയിരിക്കും! നിങ്ങൾ പണത്തിന് വേണ്ടി ഗെയിം ചെയ്യാൻ ആവശ്യപ്പെട്ടതിനാലാണ് ആ വ്യക്തി ഗെയിമിലേക്ക് നുഴഞ്ഞുകയറിയത്.

ടാർഗെറ്റഡ് അല്ലെങ്കിൽ തീമാറ്റിക് ട്രാഫിക്

ഒരു VKontakte ഗ്രൂപ്പിന്റെയോ കമ്മ്യൂണിറ്റിയുടെയോ ഉദാഹരണം ഉപയോഗിച്ച് ഈ ഓപ്ഷനെക്കുറിച്ച് ഞാൻ നിങ്ങളോട് പറയും. ഒരു മനുഷ്യൻ സമാനമായ എന്തെങ്കിലും സൃഷ്ടിക്കുകയും ഒരു പുതിയ ഐഫോൺ പുറത്തിറക്കാൻ താൽപ്പര്യമുള്ള എല്ലാവരേയും അവിടെ ശേഖരിക്കുകയും ചെയ്തു. പലരും അത് വാങ്ങാൻ ഉത്സുകരാണ്! 20,000 പേർ ഉണ്ടായിരുന്നുവെന്ന് പറയാം! അങ്ങനെ അദ്ദേഹം വിപണിയിൽ പ്രവേശിച്ചു, രണ്ടുതവണ ചിന്തിക്കാതെ രചയിതാവ് 5% അഫിലിയേറ്റ് പ്രോഗ്രാമുള്ള ഒരു യഥാർത്ഥ സ്റ്റോർ കണ്ടെത്തി, സാധാരണയായി ഔദ്യോഗിക സ്റ്റോറുകളിലെ കിഴിവുകൾ ചെറുതാണ്. എന്നാൽ ഇതുകൂടാതെ, ഞാൻ ഒരു ബഹളം ഉണ്ടാക്കി, ഒരു അനുബന്ധ കോപ്പി കണ്ടെത്തി. എല്ലാവർക്കും ഒറിജിനൽ വാങ്ങാൻ കഴിയില്ല. ഞാൻ കമ്മ്യൂണിറ്റിക്ക് രണ്ട് ഓപ്ഷനുകൾ വാഗ്ദാനം ചെയ്തു! തൽഫലമായി, എനിക്ക് 100,000 റുബിളിൽ കൂടുതൽ നല്ല വരുമാനം ലഭിച്ചു! ഈ ആളുകൾക്കെല്ലാം വാങ്ങാൻ താൽപ്പര്യമുള്ളതിനാൽ, ടാർഗെറ്റുചെയ്‌തതോ തീമാറ്റിക് ട്രാഫിക്കിലൂടെയോ അവരെ അടിച്ചു!

ശരി, ടാർഗെറ്റുചെയ്‌തിട്ടില്ല, ഇതിനർത്ഥം, ഉദാഹരണത്തിന്, ഒരു DNS ലാപ്‌ടോപ്പിനായുള്ള ഒരു പരസ്യം MSI-യിൽ നിന്ന് ഒരു കമ്പ്യൂട്ടർ സ്വപ്നം കാണുന്ന ഒരു വ്യക്തിയിലേക്ക് പോകുന്നു എന്നാണ്. വാസ്തവത്തിൽ, ഇത് ഒരു ഡമ്മിയാണ്, പണം പാഴാക്കുന്നു, കാരണം അവൻ അത് എടുക്കില്ല.

എന്താണ് വാതിൽ ഗതാഗതം?

ഞാൻ ഒരു ഉദാഹരണം ഉപയോഗിച്ച് വീണ്ടും കാണിക്കും! മിക്കവാറും എല്ലാ ഉൽപ്പന്നങ്ങളുടെയും സേവനങ്ങളുടെയും വിൽപ്പനയിൽ ഇന്റർനെറ്റിൽ ധാരാളം മത്സരം ഉണ്ട്. അതിനാൽ, ചില ആളുകൾ, ഈ തടസ്സം മറികടക്കുന്നതിനും അനുബന്ധ പ്രോഗ്രാമുകളിൽ പണം സമ്പാദിക്കുന്നതിനും, ഇനിപ്പറയുന്ന പാത പിന്തുടരുക:

1. അവർ പണം സമ്പാദിക്കാൻ ആഗ്രഹിക്കുന്ന ഉൽപ്പന്നം തിരഞ്ഞെടുക്കുന്നു.
2. അവർ ഈ സ്ഥലത്ത് നിന്ന് വളരെ മത്സരാത്മകമായ ഒരു പദപ്രയോഗം തേടുന്നില്ല, പക്ഷേ അത് പലപ്പോഴും തിരയലിൽ പ്രവേശിക്കുന്നു.
3. ഈ കീവേഡിനായി അവർ ഒരു ഡൊമെയ്‌നുള്ള ഒരു വെബ്‌സൈറ്റ് സൃഷ്‌ടിക്കുന്നു.

തൽഫലമായി, സൈറ്റ് ഒരു ഉൽപ്പന്നത്തിന് പ്രത്യേകമായി സമർപ്പിച്ചിരിക്കുന്നു, ഉദാഹരണത്തിന്, ഒരു ആക്ഷൻ ക്യാമറ അല്ലെങ്കിൽ ഒരു വാട്ടർ ഹോസ്. ശരി, ഇത് അങ്ങനെയാണെങ്കിൽ, തിരയൽ എഞ്ചിൻ, പ്രത്യേകിച്ച് Yandex, കഴിയുന്നത്ര ഉയരത്തിൽ സ്ഥാപിക്കാൻ ശ്രമിക്കുന്നു. തൽഫലമായി, ആളുകൾ വരുന്നു, അവരിൽ ചിലർ ട്രാഫിക്ക് വാങ്ങുന്നു.

ചുരുക്കത്തിൽ, ഒരു പ്രത്യേക അഫിലിയേറ്റ് പ്രോഗ്രാമിന് അനുയോജ്യമായ ഒരു സൈറ്റിൽ നിന്നോ വാതിൽപ്പടിയിൽ നിന്നോ ട്രാഫിക് വരുന്നു.

റഫറൽ ട്രാഫിക്

തീർച്ചയായും അഫിലിയേറ്റ് പ്രോഗ്രാമുകളുടെ ഉടമകൾ ഈ വാചകം ഉപയോഗിക്കുന്നു! അവർ എത്ര നേരിട്ടുള്ള വിൽപ്പന നടത്തി, റഫറൽ ട്രാഫിക്കിൽ നിന്ന് എത്രമാത്രം ലഭിച്ചു, അഫിലിയേറ്റ് ട്രാഫിക് എന്നും അവർ കണക്കാക്കുന്നു.

അതായത്, നിങ്ങൾ ഒരു അഫിലിയേറ്റ് ആണെങ്കിൽ, ഉൽപ്പന്നത്തിന്റെ ഉടമ നിങ്ങളെ ഒരു റഫറൽ എന്ന് വിളിക്കും.

അല്ലെങ്കിൽ സേവനത്തിലേക്കുള്ള ആരുടെയെങ്കിലും റഫറൽ ലിങ്ക് വഴി വന്ന ഒരു ഉപയോക്താവാണ് ഇതെന്ന് നമുക്ക് പറയാം. എന്നിട്ട് തന്റെ ലിങ്ക് ഉപയോഗിച്ച് കൂടുതൽ ആളുകളെ അതേ പദ്ധതിയിലേക്ക് കൊണ്ടുവന്നു! ഇതിനെ പിന്നീട് റഫറൽ ട്രാഫിക് എന്ന് വിളിക്കാം.

ഔട്ട്‌ഗോയിംഗ്, ഇൻകമിംഗ്

മിക്കപ്പോഴും, ഇത് നിങ്ങളുടെ കമ്പ്യൂട്ടറിലെ ഇന്റർനെറ്റ് താരിഫിന് ബാധകമാണ്. നിങ്ങൾ അക്കൗണ്ടിനായി ഒരു പ്രോഗ്രാം ഉപയോഗിക്കുകയാണെങ്കിൽ അല്ലെങ്കിൽ നിങ്ങൾക്ക് ഒരു മൊബൈൽ മോഡം ഉണ്ടെങ്കിൽ, ഉദാഹരണത്തിന്, MTS ൽ നിന്ന്, അവിടെ ഒരു ഗ്രാഫ് ഉണ്ടെന്ന് നിങ്ങൾ ശ്രദ്ധിച്ചിരിക്കാം. കൂടാതെ, ഇൻകമിംഗ്, ഔട്ട്ഗോയിംഗ് ട്രാഫിക്കിനുള്ള ലിഖിതങ്ങൾ ഉണ്ട്. ശരി, ഇന്റർനെറ്റിൽ സർഫിംഗ് ചെയ്യുമ്പോൾ, നിങ്ങൾ മറ്റൊരു കമ്പ്യൂട്ടറിലെ സെർവറുമായി ഡാറ്റ കൈമാറ്റം ചെയ്യുന്നു. അവയിൽ ചിലത് പോകുന്നു, മറ്റൊരു ഭാഗം സോഫ്റ്റ്‌വെയർ, സിനിമകൾ, ചിത്രങ്ങൾ, സംഗീതം മുതലായവയുടെ രൂപത്തിൽ നിങ്ങളിലേക്ക് വരുന്നു.

വീഡിയോ ട്രാഫിക്

ഇവ പ്രധാനമായും വീഡിയോ ഉള്ളടക്കം ഉപയോഗിച്ചുള്ള ഉപയോക്തൃ പരിവർത്തനങ്ങളാണ്. ഉദാഹരണത്തിന്, YouTube-ൽ നിങ്ങൾക്ക് വീഡിയോയ്ക്ക് കീഴിൽ ലിങ്കുകൾ നൽകാം അല്ലെങ്കിൽ ക്ലിപ്പിലേക്ക് തന്നെ ലിങ്കുകൾ ചേർക്കാം. സജീവവും ജനപ്രിയവുമായ യൂട്യൂബർമാർക്ക് ധാരാളം ടാർഗെറ്റ് ഉപയോക്താക്കളെ ആകർഷിക്കാൻ കഴിയും!

ട്രാഫിക് അല്ലെങ്കിൽ ഓർഗാനിക് തിരയുക

അതായത്, ഇത് സെർച്ച് എഞ്ചിനുകളിൽ നിന്നുള്ള ട്രാഫിക് ആണ്! ഒരു വ്യക്തി ഒരു ഫ്ലാഷ് ഡ്രൈവിനായി തിരയുകയാണെന്നും സെർച്ച് എഞ്ചിൻ ധാരാളം സൈറ്റുകൾ തിരികെ നൽകുന്നുവെന്നും പറയാം. ശരി, അവൻ അവയിലേതെങ്കിലും പോയാൽ, സൈറ്റിനായി ഈ സന്ദർശകനെ ഓർഗാനിക് ആയി കണക്കാക്കും! വ്യത്യസ്ത തിരയൽ എഞ്ചിനുകളിൽ നിന്ന് സമാനമായ സംക്രമണങ്ങൾ വരാം, ഉദാഹരണത്തിന്, Yandex, Google, Mail മുതലായവയിൽ നിന്ന്.

നേരിട്ടുള്ള ഗതാഗതം

ഞാൻ ഒരു ഉദാഹരണം ഉപയോഗിച്ച് ഉടൻ ആരംഭിക്കും. നിങ്ങൾക്ക് ഒരു സുഹൃത്തുണ്ട്, അവൻ അടുത്തിടെ ഒരു ഓൺലൈൻ സ്റ്റോറിൽ നിന്ന് ഒരു ജ്യൂസർ വാങ്ങി. ഈ സേവനം അദ്ദേഹത്തിന് 20% കിഴിവ് നൽകുകയും ഒരു കൂട്ടം കപ്പുകൾ നൽകുകയും ചെയ്തു! നിങ്ങളുടെ സുഹൃത്തിനെ നോക്കുമ്പോൾ, അത്തരമൊരു പ്രമോഷനോടൊപ്പം ഈ സ്റ്റോറിൽ എന്തെങ്കിലും വാങ്ങാൻ നിങ്ങൾ ആഗ്രഹിച്ചു. അതിനാൽ അവനോട് കൃത്യമായ വിലാസം ചോദിക്കുക. അവൻ സ്വാഭാവികമായും അത് നൽകുന്നു, അതിനാൽ നിങ്ങൾ സൈറ്റിലേക്ക് പോകുക, ഒരു സംവിധാനവുമില്ലാതെ നേരിട്ട് സന്ദർശിക്കുക. ഞങ്ങൾ വിലാസം ടൈപ്പ് ചെയ്ത് പ്രോജക്റ്റിന്റെ പ്രധാന പേജിലേക്ക് പോയി. നിങ്ങൾ ഈ സ്റ്റോറിന്റെ നേരിട്ടുള്ള ട്രാഫിക് ആയിത്തീർന്നിരിക്കുന്നു എന്നാണ് ഇതിനർത്ഥം.

സന്ദർഭത്തിൽ നിന്നുള്ള ട്രാഫിക്

തങ്ങളുടെ സേവനങ്ങളോ ഉൽപ്പന്നങ്ങളോ വിൽക്കാൻ ശ്രമിക്കുന്ന പലരും ഇന്റർനെറ്റിൽ സന്ദർഭോചിതമായ പരസ്യങ്ങൾ ചെയ്യുന്നു. ഇന്റർനെറ്റിൽ ലേഖനങ്ങൾ വായിക്കുമ്പോൾ നിങ്ങൾ കണ്ടിരിക്കാനിടയുള്ള ഒരു പരസ്യമാണിത്.

ശരി, ഒരു വ്യക്തി വാചകത്തിലെ ഒരു പരസ്യത്തിൽ ക്ലിക്കുചെയ്‌ത് ഉൽപ്പന്നത്തിലേക്ക് പോയാൽ, അതിനെ സന്ദർഭത്തിൽ നിന്നുള്ള ട്രാഫിക് എന്ന് വിളിക്കും!

എന്താണ് തട്ടിപ്പ് ട്രാഫിക്?

ഈ തരം ട്രാഫിക് പൂർണ്ണമായും ശുദ്ധമല്ലെന്ന് സൂചിപ്പിക്കുന്നു. ഇംഗ്ലീഷിൽ നിന്ന് വിവർത്തനം ചെയ്ത വഞ്ചന എന്ന വാക്കിന്റെ അർത്ഥം വഞ്ചന എന്നാണ്. പരസ്യദാതാക്കൾക്ക്, ഇത്തരത്തിലുള്ള സന്ദർശനം അർത്ഥമാക്കുന്നത് പണനഷ്ടമാണ്. ഇത് എങ്ങനെ സംഭവിക്കും?

അടച്ച ഇന്റർനെറ്റ് റിസോഴ്‌സിൽ രജിസ്റ്റർ ചെയ്യുമ്പോഴോ അംഗീകാരം നൽകുമ്പോഴോ ഒരു ലോഗിൻ, പാസ്‌വേഡ് എന്നിവ പൂരിപ്പിച്ച് ENTER അമർത്തുന്നതിലൂടെ, ഈ ഡാറ്റ എളുപ്പത്തിൽ തടസ്സപ്പെടുത്താൻ കഴിയുമെന്ന് പല ഉപയോക്താക്കളും മനസ്സിലാക്കുന്നില്ല. മിക്കപ്പോഴും അവ സുരക്ഷിതമല്ലാത്ത രൂപത്തിൽ നെറ്റ്‌വർക്കിലൂടെ കൈമാറ്റം ചെയ്യപ്പെടുന്നു. അതിനാൽ, നിങ്ങൾ ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുന്ന സൈറ്റ് HTTP പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നുവെങ്കിൽ, ഈ ട്രാഫിക്ക് ക്യാപ്‌ചർ ചെയ്യാനും Wireshark ഉപയോഗിച്ച് വിശകലനം ചെയ്യാനും തുടർന്ന് പ്രത്യേക ഫിൽട്ടറുകളും പ്രോഗ്രാമുകളും ഉപയോഗിച്ച് പാസ്‌വേഡ് കണ്ടെത്താനും ഡീക്രിപ്റ്റ് ചെയ്യാനും വളരെ എളുപ്പമാണ്.

പാസ്‌വേഡുകൾ തടസ്സപ്പെടുത്തുന്നതിനുള്ള ഏറ്റവും നല്ല സ്ഥലം നെറ്റ്‌വർക്കിന്റെ കാതലാണ്, അവിടെ എല്ലാ ഉപയോക്താക്കളുടെയും ട്രാഫിക് അടച്ച ഉറവിടങ്ങളിലേക്കോ (ഉദാഹരണത്തിന്, മെയിൽ) അല്ലെങ്കിൽ ഇന്റർനെറ്റ് ആക്‌സസ് ചെയ്യുന്നതിനായി റൂട്ടറിന് മുന്നിലോ, ബാഹ്യ ഉറവിടങ്ങളിൽ രജിസ്റ്റർ ചെയ്യുമ്പോൾ. ഞങ്ങൾ ഒരു കണ്ണാടി സ്ഥാപിച്ചു, ഞങ്ങൾ ഒരു ഹാക്കറെ പോലെ തോന്നാൻ തയ്യാറാണ്.

ഘട്ടം 1. ട്രാഫിക് പിടിച്ചെടുക്കാൻ വയർഷാർക്ക് ഇൻസ്റ്റാൾ ചെയ്ത് സമാരംഭിക്കുക

ചിലപ്പോൾ, ഇത് ചെയ്യുന്നതിന്, ട്രാഫിക് ക്യാപ്‌ചർ ചെയ്യാൻ ഞങ്ങൾ ഉദ്ദേശിക്കുന്ന ഇന്റർഫേസ് മാത്രം തിരഞ്ഞെടുത്ത് ആരംഭ ബട്ടൺ ക്ലിക്കുചെയ്യുക. ഞങ്ങളുടെ കാര്യത്തിൽ, ഞങ്ങൾ ഒരു വയർലെസ് നെറ്റ്‌വർക്കിലൂടെ ക്യാപ്‌ചർ ചെയ്യുന്നു.

ട്രാഫിക് പിടിച്ചെടുക്കൽ ആരംഭിച്ചു.

ഘട്ടം 2. ക്യാപ്‌ചർ ചെയ്‌ത POST ട്രാഫിക് ഫിൽട്ടറിംഗ്

ഞങ്ങൾ ബ്രൗസർ തുറന്ന് ഒരു ഉപയോക്തൃനാമവും പാസ്‌വേഡും ഉപയോഗിച്ച് ഏതെങ്കിലും ഉറവിടത്തിലേക്ക് ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുന്നു. അംഗീകാര പ്രക്രിയ പൂർത്തിയാകുകയും സൈറ്റ് തുറക്കുകയും ചെയ്തുകഴിഞ്ഞാൽ, ഞങ്ങൾ വയർഷാർക്കിലെ ട്രാഫിക്ക് ക്യാപ്‌ചർ ചെയ്യുന്നത് നിർത്തുന്നു. അടുത്തതായി, പ്രോട്ടോക്കോൾ അനലൈസർ തുറന്ന് ധാരാളം പാക്കറ്റുകൾ കാണുക. അടുത്തതായി എന്തുചെയ്യണമെന്ന് അറിയാത്തതിനാൽ മിക്ക ഐടി പ്രൊഫഷണലുകളും ഉപേക്ഷിക്കുന്നത് ഇവിടെയാണ്. എന്നാൽ സ്‌ക്രീനിൽ ഒരു ഫോം പൂരിപ്പിക്കുമ്പോൾ ഞങ്ങളുടെ ലോക്കൽ മെഷീനിൽ സൃഷ്‌ടിക്കുകയും ബ്രൗസറിലെ “ലോഗിൻ” അല്ലെങ്കിൽ “അംഗീകാരം” ബട്ടണിൽ ക്ലിക്കുചെയ്യുമ്പോൾ റിമോട്ട് സെർവറിലേക്ക് അയയ്ക്കുകയും ചെയ്യുന്ന POST ഡാറ്റ അടങ്ങിയിരിക്കുന്ന നിർദ്ദിഷ്ട പാക്കേജുകൾ ഞങ്ങൾക്കറിയാം, അതിൽ താൽപ്പര്യമുണ്ട്.

പിടിച്ചെടുത്ത പാക്കറ്റുകൾ പ്രദർശിപ്പിക്കുന്നതിന് ഞങ്ങൾ വിൻഡോയിൽ ഒരു പ്രത്യേക ഫിൽട്ടർ നൽകുന്നു: http.അഭ്യർത്ഥന.രീതി == "പോസ്റ്റ്"

ആയിരക്കണക്കിന് പാക്കേജുകൾക്ക് പകരം, നമ്മൾ തിരയുന്ന ഡാറ്റയുള്ള ഒന്ന് മാത്രം.

ഘട്ടം 3. ഉപയോക്താവിന്റെ പ്രവേശനവും പാസ്‌വേഡും കണ്ടെത്തുക

വേഗത്തിൽ വലത്-ക്ലിക്കുചെയ്ത് മെനുവിൽ നിന്ന് ഇനം തിരഞ്ഞെടുക്കുക ടിസിപി സ്റ്റീം പിന്തുടരുക

ഇതിനുശേഷം, കോഡിലെ പേജിന്റെ ഉള്ളടക്കങ്ങൾ പുനഃസ്ഥാപിക്കുന്ന ഒരു പുതിയ വിൻഡോയിൽ ടെക്സ്റ്റ് ദൃശ്യമാകും. പാസ്‌വേഡിനും ഉപയോക്തൃനാമത്തിനും അനുയോജ്യമായ “പാസ്‌വേഡ്”, “ഉപയോക്താവ്” എന്നീ ഫീൽഡുകൾ നമുക്ക് കണ്ടെത്താം. ചില സാഹചര്യങ്ങളിൽ, രണ്ട് ഫീൽഡുകളും എളുപ്പത്തിൽ വായിക്കാനും എൻക്രിപ്റ്റ് ചെയ്യപ്പെടാനും കഴിയില്ല, എന്നാൽ Mail.ru, Facebook, VKontakte മുതലായവ പോലുള്ള വളരെ അറിയപ്പെടുന്ന ഉറവിടങ്ങൾ ആക്സസ് ചെയ്യുമ്പോൾ ഞങ്ങൾ ട്രാഫിക് പിടിച്ചെടുക്കാൻ ശ്രമിക്കുകയാണെങ്കിൽ, പാസ്വേഡ് എൻക്രിപ്റ്റ് ചെയ്യും:

HTTP/1.1 302 കണ്ടെത്തി

സെർവർ: Apache/2.2.15 (CentOS)

X-Powered-by: PHP/5.3.3

P3P: CP="NOI ADM DEV PSAi COM NAV ഞങ്ങളുടെ OTRo STP IND DEM"

സെറ്റ്-കുക്കി: പാസ്‌വേഡ്= ; കാലഹരണപ്പെടുന്നു=വ്യാഴം, 07-നവംബർ-2024 23:52:21 GMT; പാത =/

സ്ഥാനം: loggedin.php

ഉള്ളടക്ക ദൈർഘ്യം: 0

കണക്ഷൻ: അടയ്ക്കുക

ഉള്ളടക്ക-തരം: വാചകം/html; അക്ഷരഗണം=UTF-8

അതിനാൽ, ഞങ്ങളുടെ കാര്യത്തിൽ:

ഉപയോക്തൃനാമം: നെറ്റ്വർക്ക്ഗുരു

Password:

ഘട്ടം 4. പാസ്‌വേഡ് ഡീക്രിപ്റ്റ് ചെയ്യുന്നതിനുള്ള എൻകോഡിംഗ് തരം നിർണ്ണയിക്കുക

ഉദാഹരണത്തിന്, http://www.onlinehashcrack.com/hash-identification.php#res എന്ന വെബ്‌സൈറ്റിലേക്ക് പോയി തിരിച്ചറിയൽ വിൻഡോയിൽ ഞങ്ങളുടെ പാസ്‌വേഡ് നൽകുക. മുൻഗണനാ ക്രമത്തിൽ എൻകോഡിംഗ് പ്രോട്ടോക്കോളുകളുടെ ഒരു ലിസ്റ്റ് എനിക്ക് നൽകി:

ഘട്ടം 5. ഉപയോക്തൃ പാസ്‌വേഡ് ഡീക്രിപ്റ്റ് ചെയ്യുന്നു

ഈ ഘട്ടത്തിൽ നമുക്ക് ഹാഷ്കാറ്റ് യൂട്ടിലിറ്റി ഉപയോഗിക്കാം:

~# hashcat -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt

ഔട്ട്‌പുട്ടിൽ ഞങ്ങൾക്ക് ഒരു ഡീക്രിപ്റ്റ് ചെയ്ത പാസ്‌വേഡ് ലഭിച്ചു: ലളിതമായ പാസ്‌വേഡ്

അതിനാൽ, Wireshark-ന്റെ സഹായത്തോടെ നമുക്ക് ആപ്ലിക്കേഷനുകളുടെയും സേവനങ്ങളുടെയും പ്രവർത്തനത്തിലെ പ്രശ്നങ്ങൾ പരിഹരിക്കാൻ മാത്രമല്ല, വെബ് ഫോമുകളിൽ ഉപയോക്താക്കൾ നൽകുന്ന പാസ്‌വേഡുകൾ തടസ്സപ്പെടുത്തുന്ന ഒരു ഹാക്കറായി സ്വയം ശ്രമിക്കാനും കഴിയും. പ്രദർശിപ്പിക്കുന്നതിന് ലളിതമായ ഫിൽട്ടറുകൾ ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഉപയോക്തൃ മെയിൽബോക്സുകൾക്കുള്ള പാസ്വേഡുകൾ കണ്ടെത്താനും കഴിയും:

• POP പ്രോട്ടോക്കോളും ഫിൽട്ടറും ഇതുപോലെ കാണപ്പെടുന്നു: pop.request.command == "USER" || pop.request.command == "പാസ്"
• IMAP പ്രോട്ടോക്കോളും ഫിൽട്ടറും ഇതായിരിക്കും: imap.request ൽ "ലോഗിൻ" അടങ്ങിയിരിക്കുന്നു
• പ്രോട്ടോക്കോൾ SMTP ആണ്, നിങ്ങൾ ഇനിപ്പറയുന്ന ഫിൽട്ടർ നൽകേണ്ടതുണ്ട്: smtp.req.command == "AUTH"

എൻകോഡിംഗ് പ്രോട്ടോക്കോൾ ഡീക്രിപ്റ്റ് ചെയ്യുന്നതിനുള്ള കൂടുതൽ ഗുരുതരമായ യൂട്ടിലിറ്റികളും.

ഘട്ടം 6: ട്രാഫിക് എൻക്രിപ്റ്റ് ചെയ്യുകയും HTTPS ഉപയോഗിക്കുകയും ചെയ്താലോ?

ഈ ചോദ്യത്തിന് ഉത്തരം നൽകാൻ നിരവധി ഓപ്ഷനുകൾ ഉണ്ട്.

ഓപ്ഷൻ 1. ഉപയോക്താവും സെർവറും തമ്മിലുള്ള കണക്ഷൻ തകരാറിലാകുമ്പോൾ കണക്റ്റുചെയ്യുക, കണക്ഷൻ സ്ഥാപിച്ച നിമിഷത്തിൽ ട്രാഫിക്ക് പിടിച്ചെടുക്കുക (SSL ഹാൻഡ്‌ഷേക്ക്). ഒരു കണക്ഷൻ സ്ഥാപിക്കുമ്പോൾ, സെഷൻ കീ തടസ്സപ്പെടുത്താൻ കഴിയും.

ഓപ്ഷൻ 2: Firefox അല്ലെങ്കിൽ Chrome റെക്കോർഡ് ചെയ്ത സെഷൻ കീ ലോഗ് ഫയൽ ഉപയോഗിച്ച് നിങ്ങൾക്ക് HTTPS ട്രാഫിക് ഡീക്രിപ്റ്റ് ചെയ്യാം. ഇത് ചെയ്യുന്നതിന്, ഈ എൻക്രിപ്ഷൻ കീകൾ ഒരു ലോഗ് ഫയലിലേക്ക് (ഫയർഫോക്സ് അടിസ്ഥാനമാക്കിയുള്ള ഉദാഹരണം) എഴുതാൻ ബ്രൗസർ കോൺഫിഗർ ചെയ്തിരിക്കണം, നിങ്ങൾക്ക് ആ ലോഗ് ഫയൽ ലഭിക്കും. അടിസ്ഥാനപരമായി, നിങ്ങൾ മറ്റൊരു ഉപയോക്താവിന്റെ ഹാർഡ് ഡ്രൈവിൽ നിന്ന് സെഷൻ കീ ഫയൽ മോഷ്ടിക്കേണ്ടതുണ്ട് (അത് നിയമവിരുദ്ധമാണ്). ശരി, ട്രാഫിക് ക്യാപ്‌ചർ ചെയ്‌ത് ഡീക്രിപ്റ്റ് ചെയ്യാൻ തത്ഫലമായുണ്ടാകുന്ന കീ ഉപയോഗിക്കുക.

വ്യക്തത.ഒരു വ്യക്തിയുടെ പാസ്‌വേഡ് മോഷ്ടിക്കാൻ ശ്രമിക്കുന്ന വെബ് ബ്രൗസറിനെ കുറിച്ചാണ് നമ്മൾ സംസാരിക്കുന്നത്. ഞങ്ങളുടെ സ്വന്തം HTTPS ട്രാഫിക്കിനെ ഡീക്രിപ്റ്റ് ചെയ്യുകയും പരിശീലിക്കാൻ ആഗ്രഹിക്കുകയും ചെയ്യുന്നുവെങ്കിൽ, ഈ തന്ത്രം പ്രവർത്തിക്കും. മറ്റ് ഉപയോക്താക്കളുടെ കമ്പ്യൂട്ടറുകളിലേക്ക് ആക്‌സസ് ഇല്ലാതെ HTTPS ട്രാഫിക് ഡീക്രിപ്റ്റ് ചെയ്യാൻ നിങ്ങൾ ശ്രമിക്കുകയാണെങ്കിൽ, ഇത് പ്രവർത്തിക്കില്ല - അതാണ് എൻക്രിപ്ഷനും സ്വകാര്യതയും.

ഓപ്ഷൻ 1 അല്ലെങ്കിൽ 2 അനുസരിച്ച് കീകൾ ലഭിച്ച ശേഷം, നിങ്ങൾ അവ വയർഷാർക്കിൽ രജിസ്റ്റർ ചെയ്യേണ്ടതുണ്ട്:

1. മെനുവിലേക്ക് പോകുക എഡിറ്റ് - മുൻഗണനകൾ - പ്രോട്ടോക്കോളുകൾ - എസ്എസ്എൽ.
2. "ഒന്നിലധികം TCP സെഗ്‌മെന്റുകളിൽ വ്യാപിച്ചുകിടക്കുന്ന SSL റെക്കോർഡുകൾ വീണ്ടും കൂട്ടിച്ചേർക്കുക" എന്ന ഫ്ലാഗ് സജ്ജമാക്കുക.
3. "RSA കീകളുടെ ലിസ്റ്റ്" കൂടാതെ എഡിറ്റ് ക്ലിക്ക് ചെയ്യുക.
4. എല്ലാ ഫീൽഡുകളിലും ഡാറ്റ നൽകുക, കീ ഉപയോഗിച്ച് ഫയലിലെ പാത്ത് എഴുതുക

ടെലികോം ഓപ്പറേറ്റർമാരുടെ നെറ്റ്‌വർക്കുകളിൽ തത്സമയം കൈമാറുന്ന ഡാറ്റയുടെ ഡീക്രിപ്ഷനും വിശകലനവും. ഈ നിർദ്ദേശം നടപ്പിലാക്കാൻ സാധ്യമായ സാങ്കേതിക പരിഹാരങ്ങൾ വകുപ്പുകൾ ഇപ്പോൾ പഠിക്കുകയാണ്.

MITM ആക്രമണം (മാൻ ഇൻ ദി മിഡിൽ) നടത്താൻ കഴിവുള്ള ഓപ്പറേറ്റർ നെറ്റ്‌വർക്കുകളിൽ ഉപകരണങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യുക എന്നതാണ് ചർച്ച ചെയ്യപ്പെടുന്ന ഡീക്രിപ്ഷൻ ഓപ്ഷനുകളിലൊന്ന്. എൻക്രിപ്റ്റ് ചെയ്യാത്തതും ഇതിനകം ഡീക്രിപ്റ്റ് ചെയ്തതുമായ ട്രാഫിക് വിശകലനം ചെയ്യുന്നതിന്, നിരോധിത സൈറ്റുകൾ ഫിൽട്ടർ ചെയ്യുന്നതിന് ടെലികോം കോർപ്പറേഷനുകൾ ഇതിനകം ഉപയോഗിക്കുന്ന ഡിപിഐ സംവിധാനങ്ങൾ ഉപയോഗിക്കാൻ നിർദ്ദേശിക്കുന്നു.

ഈ വിവരം പ്രത്യക്ഷപ്പെട്ട ഉടൻ തന്നെ, ഈ സംരംഭത്തെ ഇന്റർനെറ്റ് കമ്മ്യൂണിറ്റി വിമർശിച്ചു. പ്രത്യേകിച്ച്, ഒരു റേഡിയോ സ്റ്റേഷനുമായുള്ള സംഭാഷണത്തിൽ "പ്രൊഫൈൽ" ഓംബുഡ്സ്മാൻ "മോസ്കോ സംസാരിക്കുന്നു"ഉപയോക്തൃ ട്രാഫിക്കിന്റെ ഡീക്രിപ്ഷൻ അസ്വീകാര്യമാണ്.

ഇന്റർനെറ്റ് ഡിഫൻസ് സൊസൈറ്റിയുടെ സ്ഥാപകൻ ഫേസ്ബുക്ക് അക്കൗണ്ട്അധികാരികൾ നിർദ്ദേശിച്ച രീതികൾ വിശദമായി വിശകലനം ചെയ്തു.

“എംഐടിഎം എന്നത് ഒരു തരം ഹാക്കർ ആക്രമണമാണ്, ആക്രമണകാരി പി, സബ്‌സ്‌ക്രൈബർമാരായ എ, ബി എന്നിവയ്ക്കിടയിലുള്ള ഒരു എൻക്രിപ്റ്റ് ചെയ്ത ചാനലിലേക്ക് സ്വയം തിരുകുന്നത് ഉൾപ്പെടുന്നു, കൂടാതെ എയും ബിയും പരസ്പരം സന്ദേശങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യുന്നതായി കരുതുമ്പോൾ, അവർ സന്ദേശങ്ങൾ തുറക്കുന്ന പി. , പിന്നീട് അവ വീണ്ടും എൻക്രിപ്റ്റ് ചെയ്യുകയും അയയ്ക്കുകയും ചെയ്യുന്നു,” വിദഗ്ധൻ വിശദീകരിച്ചു.

ഈ ടാസ്ക് നിർവ്വഹിക്കുന്നതിലെ പ്രശ്നം, വോൾക്കോവ് എഴുതുന്നു, ഇന്റർനെറ്റിൽ ഉപയോഗിക്കുന്ന സോഫ്‌റ്റ്‌വെയറുകൾക്ക്, ഉള്ളടക്കം വീണ്ടും എൻക്രിപ്റ്റ് ചെയ്യുന്നതിനായി ഒരു സർട്ടിഫിക്കറ്റ് കബളിപ്പിക്കാൻ ശ്രമിക്കുന്നത് വഞ്ചനയായി തോന്നുന്നു എന്നതാണ്. ഒരു വ്യാജ സർട്ടിഫിക്കറ്റ് ഹാജരാക്കിയതായി ഓപ്പറേറ്റിംഗ് സിസ്റ്റമോ ബ്രൗസറോ കണ്ടെത്തുമ്പോൾ, അവർ അത് ഉടൻ തടയും.

Gazeta.Ru-യുമായുള്ള ഒരു സംഭാഷണത്തിൽ, വകുപ്പുകളുടെ പുതിയ സംരംഭം പൂർണ്ണമായ ഡാറ്റ സംഭരണത്തേക്കാൾ കൂടുതൽ യാഥാർത്ഥ്യമാണെന്ന് വോൾക്കോവ് അഭിപ്രായപ്പെട്ടു, എന്നാൽ "ഇപ്പോഴും ഇവിടെയും ഇപ്പോളും പ്രായോഗികമാകുന്നതിൽ നിന്ന് വളരെ അകലെയാണ്."

സാങ്കേതിക വീക്ഷണകോണിൽ നിന്ന്, എഫ്എസ്ബി, ടെലികോം, മാസ് കമ്മ്യൂണിക്കേഷൻസ് മന്ത്രാലയം, വ്യവസായ വാണിജ്യ മന്ത്രാലയം എന്നിവയുടെ നിർദ്ദേശങ്ങൾ യഥാർത്ഥമാണെന്ന് ESET റഷ്യയിലെ പ്രമുഖ വൈറസ് അനലിസ്റ്റ് വിശ്വസിക്കുന്നു. “ഇതുവരെ, എൻക്രിപ്റ്റ് ചെയ്യാത്ത ട്രാഫിക് വിശകലനം ചെയ്യുന്നതിനും ഉപയോക്താക്കളെക്കുറിച്ചുള്ള അടിസ്ഥാന വിവരങ്ങൾ ശേഖരിക്കുന്നതിനുമായി സംരംഭങ്ങൾ പരിമിതപ്പെടുത്തിയിരിക്കുന്നു. പുതിയ നിർദ്ദേശം, എൻക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക് വിശകലനം ചെയ്യുന്നതിനായി സിസ്റ്റത്തിലേക്ക് ഒരു പ്രത്യേക ഡിജിറ്റൽ സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്യാൻ ദാതാക്കളും ഉപയോക്താക്കളും ആവശ്യപ്പെടാം, ഉദാഹരണത്തിന് HTTPS," അദ്ദേഹം Gazeta.Ru-നോട് പറഞ്ഞു.

എൻക്രിപ്റ്റ് ചെയ്ത ഏലിയൻസ്

ട്രാഫിക് ഡീക്രിപ്റ്റ് ചെയ്യുന്നത് എളുപ്പമുള്ള പ്രക്രിയയല്ലെന്ന് ഇൻഫർമേഷൻ ആൻഡ് അനലിറ്റിക്കൽ ഏജൻസിയായ ടെലികോം ഡെയ്‌ലിയുടെ ഡയറക്ടർ ഗസറ്റ.റുവിനോട് പറഞ്ഞു. “ഈ ചുമതല ഏറ്റെടുക്കുന്ന മന്ത്രാലയങ്ങൾക്ക് ഇത് നേരിടാൻ കഴിയില്ലെന്ന് പൂർണ്ണമായി മനസ്സിലാക്കുന്നില്ല,” അദ്ദേഹം കൂട്ടിച്ചേർത്തു.

ഉപയോക്തൃ ആശയവിനിമയത്തിന് ഉത്തരവാദികളായ വിദേശ കമ്പനികളുടെ പ്രവർത്തനങ്ങളുടെ പ്രശ്നം ഇപ്പോഴും പരിഹരിക്കപ്പെട്ടിട്ടില്ലെന്ന് അനലിസ്റ്റ് അഭിപ്രായപ്പെട്ടു. ഒന്നാമതായി, നമ്മൾ സംസാരിക്കുന്നത് എൻഡ്-ടു-എൻഡ് എൻക്രിപ്ഷനുള്ള മെസഞ്ചറുകളെക്കുറിച്ചാണ്.

“നിയമപരമായ വീക്ഷണകോണിൽ നിന്ന് റഷ്യയിൽ ഇല്ലാത്ത ഓർഗനൈസേഷനുകളുമായി പ്രവർത്തിക്കുന്നതിന്റെ കാര്യത്തിൽ ഒരു മാറ്റവും ഞാൻ കാണുന്നില്ല. എന്നാൽ ഞങ്ങളുടെ കമ്പനികളിൽ ഇത് എളുപ്പമാണ്; നിങ്ങൾക്ക് എല്ലായ്പ്പോഴും അവരുടെ മേൽ സമ്മർദ്ദം ചെലുത്താനാകും, ”കുസ്കോവ് കുറിച്ചു.

ടെലികോം ഓപ്പറേറ്റർമാർക്ക് പുറമേ, ഭേദഗതികളുടെ തീവ്രവാദ വിരുദ്ധ പാക്കേജ് വിവര വ്യാപനത്തിന്റെ സംഘാടകർ എന്ന് വിളിക്കപ്പെടുന്നതിനെക്കുറിച്ച് സംസാരിക്കുന്നു. 2014 മുതൽ, റഷ്യൻ നിയമനിർമ്മാണം അവർക്ക് അവരുടെ സ്വന്തം രജിസ്റ്റർ നൽകിയിട്ടുണ്ട്, അത് പരിപാലിക്കുന്നത് .

നിലവിൽ, പട്ടികയിൽ ഏകദേശം 70 ഇനങ്ങൾ ഉൾപ്പെടുന്നു. അവയിൽ സോഷ്യൽ നെറ്റ്‌വർക്കുകൾ "VKontakte", "Odnoklassniki", "My Circle", "Rambler", സംഭരണ ​​സൗകര്യങ്ങൾ "Yandex.Disk", "[email protected]", പോർട്ടലുകൾ "Khakhbrahabr" എന്നിവ ഉൾപ്പെടുന്നു. "Roem", ഡേറ്റിംഗ് സൈറ്റ് "Mamba", വീഡിയോ സേവനം RuTube, ബ്ലോഗ് പ്ലാറ്റ്ഫോം LiveInternet, ഇമേജ് ബോർഡ് "Dvach" എന്നിവയും മറ്റുള്ളവയും.

അതിന്റെ പ്രവർത്തനത്തിന്റെ മുഴുവൻ കാലഘട്ടത്തിലും, ഒരു വിദേശ പോർട്ടലോ മെസഞ്ചറോ പോലും രജിസ്റ്ററിൽ ഉൾപ്പെടുത്തിയിട്ടില്ല.

“അധികാരികളുടെ അത്തരം പദ്ധതികൾ നടപ്പിലാക്കാൻ തുടങ്ങിയാൽ, MITM- തരത്തിലുള്ള ആക്രമണങ്ങൾക്കെതിരായ അധിക പരിരക്ഷ അടങ്ങുന്ന സന്ദേശവാഹകർ പ്രത്യക്ഷപ്പെടുമെന്ന് പ്രവചിക്കപ്പെടുന്നു. ഉദാഹരണത്തിന്, എൻക്രിപ്ഷനിലേക്ക് ഒരു രഹസ്യ കീ കലർത്തി വരിക്കാർക്കിടയിൽ വിതരണം ചെയ്യുന്നു. ലളിതമായി പറഞ്ഞാൽ, കത്തിടപാടുകളിൽ പങ്കെടുക്കുന്നവർ അംഗീകരിക്കുന്ന പാസ്‌വേഡ്, ”സോഫ്റ്റ്‌ലൈൻ ഗ്രൂപ്പ് ഓഫ് കമ്പനികളുടെ സുരക്ഷാ വിഭാഗം ഡയറക്ടർ Gazeta.Ru- യോട് പറഞ്ഞു.

HTTPS എങ്ങനെ തകർക്കാം

അറിയപ്പെടുന്ന എൻക്രിപ്ഷൻ രീതി എൻഡ്-ടു-എൻഡ് മാത്രമല്ല, വെബ്‌സൈറ്റുകൾ ഉപയോഗിക്കുന്ന ഒരു സുരക്ഷിത പ്രോട്ടോക്കോൾ ആയ HTTPS കൂടിയാണ്.

അതേ സമയം, പിന്നീട്, സംസാരിക്കുന്നു "കൂട്ടം", ഇസ്ലാമിക് റിപ്പബ്ലിക് ഓഫ് ഇറാനിലെ റൂണറ്റിന്റെ ഐടി സ്വാതന്ത്ര്യവുമായി ബന്ധപ്പെട്ട വിഷയങ്ങൾ കൈകാര്യം ചെയ്യുന്ന ഇൻഫർമേഷൻ ഡെമോക്രസി ഫൗണ്ടേഷന്റെ തലവൻ, അത്തരമൊരു ആശയത്തെ "വിഡ്ഢിത്തം" എന്ന് വിളിച്ചു.

Guskov, Gazeta.Ru-യുമായുള്ള ഒരു സംഭാഷണത്തിൽ, പൂർണ്ണമായ ഇറക്കുമതിക്ക് പകരം വയ്ക്കാനുള്ള സാധ്യമായ ഒരു ചുവടുവെപ്പും സാധ്യമല്ലെന്ന് വിളിച്ചു.

“സെല്ലുലാർ ആശയവിനിമയങ്ങൾ നിലവിൽ 100% ഇറക്കുമതി ചെയ്തതാണ്. ഇവ ബേസ് സ്റ്റേഷനുകൾ മാത്രമല്ല, ഒരു ഹാർഡ്‌വെയർ, സോഫ്റ്റ്‌വെയർ കോംപ്ലക്സ് ആണ്. ഇപ്പോൾ, ഇതെല്ലാം മാറ്റിസ്ഥാപിക്കുക അസാധ്യമാണ്.

വാർത്താവിനിമയ മന്ത്രാലയവും വ്യവസായ വാണിജ്യ മന്ത്രാലയവും ഗൗരവമായ നടപടി സ്വീകരിക്കുന്നതുവരെ, ഈ ദിശയിൽ നല്ലതൊന്നും പ്രതീക്ഷിക്കുന്നില്ല. സമീപഭാവിയിൽ റഷ്യയ്ക്ക് ആഭ്യന്തര ഉപകരണങ്ങളിലേക്ക് മാറാൻ കഴിയുമെന്ന് പറയാൻ ഞങ്ങളെ അനുവദിക്കുന്ന യഥാർത്ഥ പ്രവർത്തനങ്ങൾ ഞാൻ കാണുന്നില്ല, ”ടെലികോം വിദഗ്ധൻ ഉപസംഹരിച്ചു.

മൊബൈൽ ഓപ്പറേറ്റർമാർ അഭിപ്രായം പറയാൻ വിസമ്മതിച്ചു. ഗസറ്റ.റുവിന്റെ അഭ്യർത്ഥനയോട് ടെലികോം, മാസ് കമ്മ്യൂണിക്കേഷൻ മന്ത്രാലയം പ്രതികരിച്ചില്ല.

യാരോവയ നിയമം പ്രായോഗികമായി നടപ്പിലാക്കുന്നത് സർക്കാർ വകുപ്പുകൾ എങ്ങനെ കാണുന്നുവെന്ന് കൊമ്മേഴ്സന്റ് പ്രസിദ്ധീകരണത്തിൽ നിന്നുള്ള മാധ്യമപ്രവർത്തകർ മനസ്സിലാക്കി.

കൊമ്മേഴ്‌സന്റിന്റെ അഭിപ്രായത്തിൽ, എഫ്‌എസ്‌ബി, ടെലികോം, മാസ് കമ്മ്യൂണിക്കേഷൻസ് മന്ത്രാലയവും വ്യവസായ വാണിജ്യ മന്ത്രാലയവും നിലവിൽ ഡീക്രിപ്ഷൻ അനുവദിക്കുന്ന ഒരു കൂട്ടം സാങ്കേതിക പരിഹാരങ്ങൾ ചർച്ച ചെയ്യുന്നു, അതനുസരിച്ച്, യാരോവയ ആവശ്യപ്പെടുന്നതുപോലെ റഷ്യക്കാരുടെ എല്ലാ ഇന്റർനെറ്റ് ട്രാഫിക്കിലേക്കും പ്രവേശനം ലഭിക്കും. നിയമം. ഉപകരണ നിർമ്മാതാക്കളിൽ ഒരാളുടെ ഒരു ടോപ്പ് മാനേജർ, പ്രസിഡൻഷ്യൽ അഡ്മിനിസ്ട്രേഷൻ (എപി) അംഗം, കൂടാതെ ഒരു ഐടി കമ്പനിയിലെ പേരിടാത്ത ഉറവിടം എന്നിവയിൽ നിന്ന് ലഭിച്ച വിവരങ്ങളാണ് ജേണലിസ്റ്റുകൾ പരാമർശിക്കുന്നത്.

“എൻക്രിപ്റ്റ് ചെയ്ത ഇന്റർനെറ്റ് ട്രാഫിക്കിന്റെ എക്സാബൈറ്റുകൾ സംഭരിക്കുന്നതിൽ അർത്ഥമില്ല - നിങ്ങൾ അതിൽ ഒന്നും കണ്ടെത്തുകയില്ല. എഫ്എസ്ബി എല്ലാ ട്രാഫിക്കും തത്സമയം ഡീക്രിപ്റ്റ് ചെയ്യുകയും പ്രധാന പാരാമീറ്ററുകൾ അനുസരിച്ച് വിശകലനം ചെയ്യുകയും ചെയ്യുന്നു, താരതമ്യേന പറഞ്ഞാൽ, "ബോംബ്" എന്ന വാക്ക് അനുസരിച്ച്, നിയമ നിർവ്വഹണ ഏജൻസികളുടെ ശ്രദ്ധ ആകർഷിക്കുന്ന വരിക്കാർക്ക് മാത്രം ട്രാഫിക് ഡീക്രിപ്റ്റ് ചെയ്യാൻ മന്ത്രാലയങ്ങൾ നിർബന്ധിക്കുന്നു," പറഞ്ഞു. മാധ്യമപ്രവർത്തകർക്ക് എപി പ്രതിനിധി.

എൻക്രിപ്റ്റ് ചെയ്യാത്തതും ഇതിനകം ഡീക്രിപ്റ്റ് ചെയ്തതുമായ ട്രാഫിക് വിശകലനം ചെയ്യുന്നതിന്, നിരോധിത സൈറ്റുകളുടെ ലിസ്റ്റുകളെ അടിസ്ഥാനമാക്കിയുള്ള URL ഫിൽട്ടറിംഗിനായി, ഇപ്പോഴും നിരവധി ഓപ്പറേറ്റർമാർ ഉപയോഗിക്കുന്ന DPI സിസ്റ്റങ്ങൾ (ഡീപ് പാക്കറ്റ് ഇൻസ്പെക്ഷൻ) ഉപയോഗിക്കാൻ പദ്ധതിയിട്ടിട്ടുണ്ട്.

എൻക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക് സർക്കാർ വകുപ്പുകൾക്ക് ബുദ്ധിമുട്ടുകൾ സൃഷ്ടിക്കുന്നു. "വിവരങ്ങൾ പ്രചരിപ്പിക്കുന്നതിന്റെ സംഘാടകരല്ലാത്തതും സുരക്ഷിതമായ https കണക്ഷൻ ഉപയോഗിക്കുന്നതുമായ ധാരാളം സൈറ്റുകൾ ഇൻറർനെറ്റിൽ ഉണ്ട്," പ്രസിദ്ധീകരണത്തിന്റെ ഇന്റർലോക്കുട്ടർമാർ വിശദീകരിക്കുന്നു. "ട്രാഫിക് ഡീകോഡ് ചെയ്യാതെ, ഉപയോക്താവ് ഏത് സൈറ്റാണെന്ന് മനസ്സിലാക്കാൻ എല്ലായ്പ്പോഴും സാധ്യമല്ല സന്ദർശിച്ചു, അവൻ അവിടെ എന്താണ് ചെയ്തതെന്ന് പരാമർശിക്കേണ്ടതില്ല " അതിനാൽ, ട്രാഫിക് ഡീക്രിപ്റ്റ് ചെയ്യുന്നതിനുള്ള ചർച്ച ചെയ്ത ഓപ്ഷനുകളിലൊന്ന് ഓപ്പറേറ്റർ നെറ്റ്‌വർക്കുകളിൽ ഉപകരണങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യുക എന്നതാണ്, അത് യഥാർത്ഥത്തിൽ MITM ആക്രമണങ്ങൾ നടത്തും:

“ഉപയോക്താവിനെ സംബന്ധിച്ചിടത്തോളം, ഈ ഉപകരണം അഭ്യർത്ഥിച്ച സൈറ്റായി നടിക്കുന്നു, സൈറ്റിന് അത് ഉപയോക്താവായി നടിക്കുന്നു. ഈ ഉപകരണവുമായി ഉപയോക്താവ് ഒരു എസ്എസ്എൽ കണക്ഷനും ഉപയോക്താവ് ആക്സസ് ചെയ്ത സെർവറുമായുള്ള ഈ കണക്ഷനും സ്ഥാപിക്കുമെന്ന് ഇത് മാറുന്നു. ഉപകരണങ്ങൾ സെർവറിൽ നിന്ന് തടസ്സപ്പെട്ട ട്രാഫിക്കിനെ ഡീക്രിപ്റ്റ് ചെയ്യും, അത് ഉപയോക്താവിന് അയയ്ക്കുന്നതിന് മുമ്പ്, ഒരു റഷ്യൻ സർട്ടിഫിക്കേഷൻ അതോറിറ്റി (CA) നൽകുന്ന ഒരു SSL സർട്ടിഫിക്കറ്റ് ഉപയോഗിച്ച് അത് വീണ്ടും എൻക്രിപ്റ്റ് ചെയ്യും. സുരക്ഷിതമല്ലാത്ത കണക്ഷനെ കുറിച്ച് ഉപയോക്താവിന്റെ ബ്രൗസർ മുന്നറിയിപ്പ് നൽകുന്നത് തടയാൻ, ഉപയോക്താവിന്റെ കമ്പ്യൂട്ടറിലെ വിശ്വസനീയമായ റൂട്ട് സർട്ടിഫിക്കേഷൻ അധികാരികളിലേക്ക് റഷ്യൻ CA ചേർക്കേണ്ടതാണ്.

പ്രസിഡൻഷ്യൽ അഡ്മിനിസ്ട്രേഷനു കീഴിലുള്ള "ഐടി + പരമാധികാരം" ഉപഗ്രൂപ്പിന്റെ തലവനായ ഇല്യ മസ്സുഖ്, അത്തരമൊരു സർട്ടിഫിക്കേഷൻ സെന്റർ സൃഷ്ടിക്കാൻ പദ്ധതിയുണ്ടെന്ന് മുമ്പ് സ്ഥിരീകരിച്ചതായി മാധ്യമപ്രവർത്തകർ എഴുതുന്നു. എന്നിരുന്നാലും, "യരോവയ നിയമം" നടപ്പിലാക്കാൻ ഈ CA ഉപയോഗിക്കുമോ എന്നത് ഇപ്പോഴും അജ്ഞാതമാണ്.

എൻവിഷൻ ഗ്രൂപ്പിന്റെ സ്ഥാപകനും ടെലികമ്മ്യൂണിക്കേഷൻ ഉപകരണ നിർമ്മാതാക്കളായ RDP.RU യുടെ സഹ ഉടമയുമായ ആന്റൺ സുഷ്കെവിച്ചും ട്രാഫിക് ഡീക്രിപ്റ്റ് ചെയ്യാനുള്ള നിർദ്ദേശത്തെക്കുറിച്ച് കേട്ടു.

“ഇന്റർനെറ്റിലെ എൻക്രിപ്‌ഷന്റെ രണ്ട് പ്രധാന രീതികൾ എൻഡ്-ടു-എൻഡ് ആണ്, ഇത് തൽക്ഷണ സന്ദേശവാഹകരിൽ വളരെ ജനപ്രിയമാണ്, കൂടാതെ എസ്എസ്എൽ സർട്ടിഫിക്കറ്റുകൾ - അവരുടെ സഹായത്തോടെ, ഇന്റർനെറ്റ് ട്രാഫിക്കിന്റെ 80% എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നു. യരോവയ നിയമം നിശ്ചയിച്ചിരിക്കുന്ന ചുമതല നിറവേറ്റുന്നതിന്, അതായത്, തീവ്രവാദത്തിനെതിരെ പോരാടുന്നതിന്, ട്രാഫിക് തത്സമയം ഡീക്രിപ്റ്റ് ചെയ്യുകയും വിശകലനം ചെയ്യുകയും ചെയ്യേണ്ടത് ആവശ്യമാണ്, കുറച്ച് സമയത്തിന് ശേഷമല്ല. എംഐടിഎമ്മിന്റെ ഓർഗനൈസേഷൻ സാധ്യമായ വഴികളിലൊന്നാണ്, ”സുഷ്കെവിച്ച് പറയുന്നു.

ഈ വിഷയത്തിൽ വിദഗ്ധരുടെ അഭിപ്രായവും കൊമ്മേഴ്സന്റ് ചോദിച്ചു, അവർ വിവരിച്ച സ്കീമിനെക്കുറിച്ച് ചില സംശയങ്ങൾ പ്രകടിപ്പിച്ചു.

“ഈ വസ്തുത അറിയുമ്പോൾ, എൻക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക്കിൽ പ്രവർത്തിക്കുന്ന എല്ലാ സോഫ്‌റ്റ്‌വെയറിൽ നിന്നും അത്തരം ഒരു സർട്ടിഫിക്കേഷൻ അതോറിറ്റിയുടെ സർട്ടിഫിക്കറ്റ് അടുത്ത അപ്‌ഡേറ്റിൽ നീക്കം ചെയ്യപ്പെടും. ഇത് ശരിയാകും, കാരണം "തെറ്റായ" സർട്ടിഫിക്കറ്റുകൾ സൃഷ്ടിക്കാനുള്ള കഴിവ് എല്ലാ ഇ-കൊമേഴ്‌സുകളെയും അപകീർത്തിപ്പെടുത്തുന്നു: എല്ലാ ബാങ്ക് കാർഡുകളും എല്ലാ സിസ്റ്റങ്ങളിലെയും എല്ലാ ഉപയോക്താക്കളുടെയും ക്രെഡൻഷ്യലുകൾ തടസ്സപ്പെടും," ARSIENTEC തലവൻ ഡെനിസ് നെഷ്‌തൂൺ വിശദീകരിക്കുന്നു.

“എസ്എസ്എൽ അധിഷ്ഠിത ക്ലയന്റ്-സെർവർ സാങ്കേതികവിദ്യകൾക്കായി MITM നന്നായി പ്രവർത്തിക്കുന്നു, ചില സ്ഥലങ്ങളിൽ നിയമപരമായി. എന്നാൽ അവർ അത് പലപ്പോഴും ഉപേക്ഷിച്ച് TLS-ലേക്ക് മാറാൻ തുടങ്ങി, അതിനായി ഇന്ന് MITM ചെയ്യാൻ കഴിയില്ല. മിക്ക തൽക്ഷണ സന്ദേശവാഹകരും നിർമ്മിച്ചിരിക്കുന്ന എൻഡ്-ടു-എൻഡ് എൻക്രിപ്ഷന്റെ കാര്യത്തിൽ, MITM പൊതുവെ നടപ്പിലാക്കാൻ കഴിയില്ല, ”സിസ്കോ ഇന്റർനെറ്റ് സെക്യൂരിറ്റി കൺസൾട്ടന്റ് അലക്സി ലുകാറ്റ്സ്കി പറയുന്നു.

യാരോവയ നിയമമനുസരിച്ച്, വിവരങ്ങളുടെ വ്യാപനത്തിന്റെ സംഘാടകർ, എഫ്എസ്ബിയുടെ അംഗീകൃത യൂണിറ്റിലേക്ക് ഉപയോക്താക്കളിൽ നിന്ന് സ്വീകരിച്ച, കൈമാറ്റം, വിതരണം, (അല്ലെങ്കിൽ) പ്രോസസ്സ് ചെയ്ത ഇലക്ട്രോണിക് സന്ദേശങ്ങൾ ഡീകോഡ് ചെയ്യുന്നതിന് ആവശ്യമായ വിവരങ്ങൾ നൽകണമെന്ന് ഞാൻ നിങ്ങളെ ഓർമ്മിപ്പിക്കട്ടെ.

"ഇന്റർനെറ്റ് ഉപയോക്താക്കളിൽ നിന്ന് ഇലക്ട്രോണിക് സന്ദേശങ്ങൾ സ്വീകരിക്കുന്നതിനും പ്രക്ഷേപണം ചെയ്യുന്നതിനും വിതരണം ചെയ്യുന്നതിനും (അല്ലെങ്കിൽ) പ്രോസസ്സ് ചെയ്യുന്നതിനും ഉപയോഗിക്കുന്ന വിവര സംവിധാനങ്ങളുടെയും (അല്ലെങ്കിൽ) പ്രോഗ്രാമുകളുടെയും പ്രവർത്തനം ഉറപ്പാക്കുന്നതിനുള്ള പ്രവർത്തനങ്ങളിൽ ഏർപ്പെട്ടിരിക്കുന്ന വ്യക്തികളായി "വിവര പ്രചരണ സംഘാടകർ" കണക്കാക്കപ്പെടുന്നു. ” അതായത്, തൽക്ഷണ മെസഞ്ചർ അല്ലെങ്കിൽ മെയിൽ പോലുള്ള സന്ദേശങ്ങൾ കൈമാറുന്ന മിക്കവാറും എല്ലാ സേവനങ്ങളും ഇവയാണ്.

"വിദേശ കമ്പനികൾ ഈ ആവശ്യകതയ്ക്ക് അനുസൃതമായി പ്രവർത്തിക്കില്ല, കൂടാതെ നിരവധി ആവശ്യങ്ങൾക്ക് ശേഷം റഷ്യൻ കമ്പനികൾക്ക് താക്കോലുകൾ കൈമാറാം" എന്ന് കൊമ്മേഴ്‌സന്റിന്റെ ഇന്റർലോക്കുട്ടർമാർ വിശ്വസിക്കുന്നു.

കൈമാറ്റം ചെയ്യപ്പെടുന്ന ഡാറ്റയുടെ വലുപ്പം കുറയ്ക്കാൻ മിക്ക സൈറ്റുകളും ഉപയോഗിക്കുന്ന HTTP കംപ്രഷൻ, സൈറ്റ് HTTPS ഉപയോഗിക്കുകയാണെങ്കിൽ ഗുരുതരമായ സുരക്ഷാ അപകടമായി മാറിയേക്കാം. സുരക്ഷാ വിദഗ്ധരായ ഡിമിട്രിസ് കാരക്കോസ്റ്റാസും ഡയോനിസിസ് സിന്ഡ്രോസും ഇക്കാര്യം വ്യക്തമാക്കിയിട്ടുണ്ട്. എച്ച്ടിടിപിഎസ് ട്രാഫിക്കിന്റെ ഡീക്രിപ്ഷൻ വേഗത്തിലാക്കാൻ അനുവദിക്കുന്ന ദീർഘകാലമായി അറിയപ്പെടുന്ന ഒരു ന്യൂനതയുടെ ചൂഷണം മെച്ചപ്പെടുത്താൻ ഗവേഷകർക്ക് കഴിഞ്ഞു, കൂടാതെ ഒരു SSL/TLS കണക്ഷനിൽ ബ്ലോക്ക് സൈഫറുകൾക്കെതിരെ ആക്രമണം ഉപയോഗിച്ചു.

BREACH (ഹൈപ്പർടെക്‌സ്‌റ്റിന്റെ അഡാപ്റ്റീവ് കംപ്രഷൻ വഴി ബ്രൗസർ റീകണൈസൻസ് ആൻഡ് എക്‌സ്‌ഫിൽട്രേഷൻ) എന്ന് വിളിക്കപ്പെടുന്ന ആക്രമണം, gzip/DEFLATE കംപ്രഷൻ അൽഗോരിതത്തിലെ പിഴവുകൾ ചൂഷണം ചെയ്യുന്നു. ആക്രമണം ആദ്യമായി അറിയുന്നത് 2013 ലാണ്. ബ്ലാക്ക് ഹാറ്റ് യുഎസ്എ കോൺഫറൻസിൽ, ഗവേഷകരായ ആഞ്ചലോ പ്രാഡോ, നീൽ ഹാരിസ്, യോയൽ ഗ്ലക്ക് എന്നിവർ RC4 പോലുള്ള SSL/TLS സ്ട്രീം സൈഫറുകളിലെ ആക്രമണങ്ങളെക്കുറിച്ച് സംസാരിച്ചു.

കഴിഞ്ഞയാഴ്ച ബ്ലാക്ക് ഹാറ്റ് ഏഷ്യയിൽ അവതരിപ്പിച്ച ഓപ്പൺ സോഴ്‌സ് ചട്ടക്കൂടിൽ, ചൂഷണത്തോടുള്ള പുതിയ സമീപനം പ്രകടമാണ്.

റിപ്പോർട്ടിനിടെ, ജിമെയിലിലും ഫേസ്ബുക്ക് ചാറ്റിലും വിജയകരമായ രണ്ട് ആക്രമണങ്ങൾ വിദഗ്ധർ കാണിച്ചു.

ഒരു ബ്രീച്ച് ആക്രമണം നടത്താൻ, ആക്രമണകാരിക്ക് ഇരയുടെ നെറ്റ്‌വർക്ക് ട്രാഫിക് തടസ്സപ്പെടുത്താൻ കഴിയണം. ഇത് ഒരു Wi-Fi നെറ്റ്‌വർക്ക് വഴിയോ ഇന്റർനെറ്റ് ദാതാവിന്റെ ഉപകരണത്തിലേക്കുള്ള ആക്‌സസ് വഴിയോ ചെയ്യാം. പാരാമീറ്റർ URL-കൾ വഴി ഇൻപുട്ട് സ്വീകരിക്കുകയും എൻക്രിപ്റ്റ് ചെയ്ത പ്രതികരണത്തിൽ ഡാറ്റ നൽകുകയും ചെയ്യുന്ന ആപ്ലിക്കേഷന്റെ ദുർബലമായ ഒരു ഭാഗം ആക്രമണകാരി കണ്ടെത്തേണ്ടതുണ്ട്.

ജിമെയിലിന്റെ കാര്യത്തിൽ, ഈ ആപ്ലിക്കേഷൻ മൊബൈൽ ഉപകരണങ്ങൾക്കായി സൈറ്റിലെ തിരയലായി മാറി. ഒരു അംഗീകൃത ഉപയോക്താവിന്റെ പേരിലാണ് തിരയൽ അഭ്യർത്ഥന നടത്തുന്നതെങ്കിൽ, ഒരു പ്രാമാണീകരണ ടോക്കണും പ്രതികരണത്തിൽ അറ്റാച്ചുചെയ്യും. ഈ ടോക്കൺ പ്രതികരണത്തിനുള്ളിൽ എൻക്രിപ്റ്റ് ചെയ്യപ്പെടും. എന്നിരുന്നാലും, ഓരോ തവണയും തിരയൽ സ്ട്രിംഗ് ടോക്കണിന്റെ ഭാഗവുമായി പൊരുത്തപ്പെടുമ്പോൾ, ക്ലയന്റിനുള്ള പ്രതികരണത്തിന്റെ വലുപ്പം ചെറുതായിരിക്കും, കാരണം പ്രതികരണത്തിലെ സമാന സ്ട്രിംഗുകൾ കംപ്രസ് ചെയ്യപ്പെടും.

ഒരു ആക്രമണകാരിക്ക് ക്ലയന്റ് ആപ്ലിക്കേഷനെ ധാരാളം അഭ്യർത്ഥനകൾ അയയ്‌ക്കാൻ നിർബന്ധിച്ചേക്കാം, അങ്ങനെ ആധികാരികത ടോക്കണിലെ എല്ലാ പ്രതീകങ്ങളും ഊഹിക്കാം.

ഇരയുടെ ബ്രൗസർ തുറക്കുന്ന എല്ലാ എൻക്രിപ്റ്റ് ചെയ്യാത്ത HTTP അഭ്യർത്ഥനകളിലേക്കും പ്രത്യേക കോഡ് കുത്തിവയ്ക്കാൻ Rupture ഫ്രെയിംവർക്ക് നിങ്ങളെ അനുവദിക്കുന്നു. ഇൻജക്‌റ്റ് ചെയ്‌ത കോഡ്, പശ്ചാത്തലത്തിലുള്ള ദുർബലമായ HTTPS ആപ്ലിക്കേഷനിലേക്ക് കണക്ഷനുകൾ ഉണ്ടാക്കാൻ ക്ലയന്റ് ബ്രൗസറിന് കാരണമാകുന്നു. ബ്ലോക്ക് സൈഫറുകളിൽ വിജയകരമായ ആക്രമണം നടത്താൻ ഇത് ആവശ്യമാണ്, ഇത് ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യുമ്പോൾ ധാരാളം "ശബ്ദം" സൃഷ്ടിക്കുന്നു. മാലിന്യങ്ങൾ ഇല്ലാതാക്കാൻ, ഗവേഷകർ ഒരേ അഭ്യർത്ഥനകൾ തുടർച്ചയായി നിരവധി തവണ അയച്ചു, ലഭിച്ച പ്രതികരണങ്ങളുടെ വലുപ്പത്തിലുള്ള വ്യത്യാസം വിശകലനം ചെയ്തു. ബ്രൗസർ ഭാഗത്ത് സമാന്തരവൽക്കരണം ഉപയോഗിക്കാനും വിദഗ്ധർക്ക് കഴിഞ്ഞു, ഇത് TLS കണക്ഷനുകളിലെ ബ്ലോക്ക് സൈഫറുകൾക്കെതിരായ ആക്രമണത്തെ ഗണ്യമായി വേഗത്തിലാക്കി.