Facebook-революція, Різне, Програмування, статті

На початку січня туніські спецслужби за допомогою місцевого провайдера-монополіста здійснили масовий злом акаунтів на Facebook, намагаючись зупинити організацію мітингів на вулицях та розповсюдження відеороликів. Технічно це було зроблено за допомогою впровадження зловмисних скрипта в сторінку авторизації сайту для користувачів Facebook в Тунісі з подальшим перехопленням зашифрованого логіну та паролю з фальшивого URL.

Виявляється, розробники Facebook розпізнали атаку на ранніх стадіях і протягом кількох днів реалізували спеціальну техніку захисту для користувачів з цієї країни, повідомляється в репортажі The Atlantic.


Директор з безпеки Facebook Джо Салліван (Joe Sullivan) першим помітив незвичайний потік скарг від туніських користувачів на те, що сторонні особи входять і видаляють їх акаунти. Крім того, був зареєстрований різкий сплеск відвідуваності з Тунісу. 25 грудня 2010 Салліван доручив своєму відділу безпеки вивчити проблему.


Відразу довести факти захоплення акаунтів їм не вдалося, тому що в Тунісі у всіх користувачів динамічні IP. Але після десяти днів розгляду з'ясувалося, що відбувається щось безпрецедентне: до 5 січня 2011 стало зрозуміло, що скомпрометованими є паролі всіх користувачів в Тунісі. З таким Facebook ще не стикався: противником виступав національний ISP, який фільтрував весь вхідний трафік і додавав шкідливі скрипти в індивідуальні сесії користувачів. Саллівану допомогли опубліковані у відкритих джерелах роботи незалежних фахівців з безпеки Клея Ширкі (Clay Shirky) та Євгена Морозова, детально пояснюють механізм злому акаунтів Facebook урядовими спецслужбами.


Facebook сприйняв це як технічну, а не політичну проблему, і почав її вирішувати. Команда Саллівана швидко викотила дворівневу систему. По-перше, всі запити з Тунісу автоматично перенаправлялися на https-сервер (хоча вони розуміли, що ISP може примусово переводити сесію в http, але цього не сталося). По-друге, був запущена додаткова процедура аутентифікації для всіх туніських користувачі які за останній час здійснювали авторизацію (тобто чиї паролі могли бути перехоплені). Щоб зайти на сайт, їм потрібно було розпізнати кількох своїх френдів по фотографіях. Для 100% туніських користувачів нова система була активована до ранку 10 січня.
На думку експертів, жасминовий революція в Тунісі (або, як її ще називають, Facebook-революція) підняла кілька проблем, про які варто замислитися. По-перше, виникає питання, наскільки міжнародний інтернет-трафік захищений від вторгнення урядів чи інших потенційно шкідливих організацій. По-друге, це заборона на псевдоніми в Facebook, адже тепер ми бачимо, що в деяких країнах за політичну активність можна позбутися життя, так що місцевим активістам просто небезпечно спілкуватися в Інтернеті під справжніми іменами.


Джерело: Служба розсилок газети Комп'ютерні Вести

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*