На початку січня туніські спецслужби за допомогою місцевого провайдера-монополіста здійснили масовий злом акаунтів на Facebook, намагаючись зупинити організацію мітингів на вулицях і поширення відеороликів. Технічно це було зроблено за допомогою впровадження шкідливого скрипта в сторінку авторизації сайту для користувачів Facebook в Тунісі з подальшим перехопленням зашифрованого логіна і пароля з фальшивого URL.
Виявляється, розробники Facebook розпізнали атаку на ранніх стадіях і протягом декількох днів реалізували спеціальну техніку захисту для користувачів з цієї країни, повідомляється в репортажі The Atlantic.
Директор по безпеці Facebook Джо Салліван (Joe Sullivan) першим помітив незвичайний потік скарг від туніських користувачів на те, що сторонні особи входять і видаляють їх акаунти. Крім того, був зареєстрований різкий сплеск відвідуваності з Тунісу. 25 грудня 2010 року Салліван доручив своєму відділу безпеки вивчити проблему.
Відразу довести факти захоплення акаунтів їм не вдалося, тому що в Тунісі у всіх користувачів динамічні IP. Але після десяти днів розгляду з'ясувалося, що відбувається щось безпрецедентне: до 5 січня 2011 року стало зрозуміло, що скомпрометованим є паролі всіх користувачів в Тунісі. З таким Facebook ще не стикався: супротивником виступав національний ISP, який фільтрував весь вхідний трафік і додавав шкідливі скрипти в індивідуальні сесії користувачів. Саллівану допомогли опубліковані у відкритих джерелах роботи незалежних фахівців з безпеки Клея Ширкі (Clay Shirky) і Євгенія Морозова, що детально пояснюють механізм злому акаунтів Facebook урядовими спецслужбами.
Facebook сприйняв це як технічну, а не політичну проблему, і почав її вирішувати. Команда Саллівана швидко викотила дворівневу систему. По-перше, всі запити з Тунісу автоматично перенаправлялися на https-сервер (хоча вони розуміли, що ISP може примусово переводити сесію в http, але цього не сталося). По-друге, була запущена додаткова процедура аутентифікації для всіх туніських користувачів, які за останній час здійснювали авторизацію (тобто чиї паролі могли бути перехоплені). Щоб зайти на сайт, їм потрібно було розпізнати декілька своїх френдів по фотографіях. Для 100% туніських користувачів нова система була активована до ранку 10 січня.
На думку експертів, жасминова революція в Тунісі (або, як її ще називають, Facebook-революція) підняла декілька проблем, про які варто задуматися. По-перше, виникає питання, наскільки міжнародний інтернет-трафік захищений від вторгнення урядів або інших потенційно шкідливих організацій. По-друге, це заборона на псевдоніми в Facebook, адже тепер ми бачимо, що в деяких країнах за політичну активність можна позбутися життю, так що місцевим активістам просто небезпечно спілкуватися в Інтернеті під вигаданими іменами.
Джерело: Служба розсилки газети 'Компьютерные Вести'
Немає коментарів:
Дописати коментар