Η πειρατεία που χορηγείται από το κράτος είναι ένας καλός λόγος για να χρησιμοποιήσετε το Microsoft Store για τις εφαρμογές σας

Η ασφάλεια ήταν πάντα ένας από τους κύριους λόγους χρήσης του Microsoft Store για τις εφαρμογές σας και τώρα η τουρκική κυβέρνηση παρείχε ένα άλλο παράδειγμα για το πώς η απευθείας λήψη από τους ιστότοπους εταιρειών μπορεί να μην είναι ο ασφαλέστερος τρόπος για να αποκτήσετε το λογισμικό σας.

Σύμφωνα με το Citizen Lab του Πανεπιστημίου του Τορόντο, οι Τούρκοι ISP εκτρέπουν αιτήματα λήψης για νόμιμο λογισμικό όπως Avast, CCleaner, VLC, Opera και 7-Zip σε μολυσμένες εκδόσεις του λογισμικού που περιέχουν κυβερνητικό λογισμικό κατασκοπείας όπως το FinFisher και το StrongPity.

Εκτός από τις άμεσες λήψεις, η Türk Telekom παρεμβαίνει επίσης στις λήψεις από το Download.com του CNET χρησιμοποιώντας ειδικό Deep Packet Inspection (DPI) από την αμερικανική εταιρεία Sandvine. Ο ISP στοχεύει συγκεκριμένους χρήστες, με το Citizen Lab να εντοπίζει 259 διευθύνσεις IP που στοχεύουν.

Δεν είναι μόνο η Τουρκία που συμμετέχει σε αυτήν την πρακτική, αλλά και η Telecom Egypt πιστεύεται επίσης ότι διανέμει μολυσμένες λήψεις σε χρήστες.

Όπως αναφέρθηκε προηγουμένως, τέτοιες παρεμβολές κάνουν την περίπτωση λήψης εφαρμογών απευθείας από το κατάστημα, όπου η σύνδεση είναι κρυπτογραφημένη από άκρο σε άκρο και όλα τα πακέτα είναι υπογεγραμμένα, καθιστώντας δύσκολη τη διανομή τροποποιημένου λογισμικού.

Διαβάστε περισσότερα για τις αμυχές στα Citizen Labs εδώ.

Μέσω Winfuture.de