Як Facebook абараняў туніскія акаўнты

У пачатку студзеня 2011 туніскія спецслужбы з дапамогай мясцовага правайдара-манапаліста ажыццявілі масавы ўзлом акаўнтаў на Facebook, спрабуючы спыніць арганізацыю мітынгаў на вуліцах і распаўсюджанне відэаролікаў.

Тэхнічна гэта было зроблена з дапамогай ўкаранення шкоднаснага скрыпту ў старонку аўтарызацыі сайта для карыстальнікаў Facebook у Тунісе з наступным перахопам зашыфраваных лагіна і пароля з фальшывага URL.

Выявілася, што распрацоўшчыкі Facebook распазналі атаку на ранніх стадыях і некалькі дзён рэалізавалі спецыяльную тэхніку абароны для карыстальнікаў з гэтай краіны.

Дырэктар па бяспецы Facebook Джо Саліван першым заўважыў незвычайны паток скаргаў ад туніскіх карыстальнікаў на тое, што чужыя людзі ўваходзяць і выдаляюць іх акаўнты. Акрамя таго, быў зарэгістраваны рэзкі ўсплёск наведвальнасці з Туніса. 25 снежня 2010 Саліван даручыў свайму аддзелу бяспекі вывучыць праблему.

Адразу даказаць факты захопу акаўнтаў ім не ўдалося, таму што ў Тунісе ва ўсіх карыстальнікаў дынамічныя IP. Але пасля дзесяці дзён разбору высветлілася, што адбываецца нешта беспрэцэдэнтнае: да 5 студзеня 2011 стала зразумела, што скампраметаванымі з’яўляюцца паролі ўсіх карыстальнікаў у Тунісе. З такім Facebook яшчэ не сутыкаўся: супернікам выступаў нацыянальны ISP, які фільтраваў увесь уваходны трафік і дадаваў шкоднасныя скрыпты ў індывідуальныя сесіі карыстальнікаў. Салівану дапамаглі апублікаваныя ў адкрытых крыніцах працы незалежных спецыялістаў па бяспецы Клэя Шыркі і Яўгена Марозава, якія дэталёва тлумачаць механізм узлому акаўнтаў Facebook урадавымі спецслужбамі.

Facebook успрыняў гэта як тэхнічную, а не палітычную праблему, і пачаў яе вырашаць.

Каманда Салівана хутка выкаціла двухузроўневую сістэму. Па-першае, усе запыты з Туніса аўтаматычна перанакіроўваліся на https-сервер (хоць яны разумелі, што ISP можа прымусова пераводзіць сесію ў http, але гэтага не адбылося). Па-другое, быў запушчаная дадатковая працэдура аўтэнтыфікацыі для ўсіх туніскіх карыстальнікаў, якія за апошні час ажыццяўлялі аўтарызацыю (і чые паролі маглі быць перахопленыя). Каб зайсці на сайт, ім трэба было распазнаць некалькіх сваіх фрэндаў па фатаграфіях. Для 100% туніскіх карыстальнікаў новая сістэма была актываваная да раніцы 10 студзеня.

На думку экспертаў, жасмінавая рэвалюцыя ў Тунісе (ці, як яе яшчэ называюць, Facebook-рэвалюцыя) падняла некалькі праблем, пра якія варта задумацца.

Па-першае, узнікае пытанне, наколькі міжнародны інтэрнэт-трафік абаронены ад уварвання урадаў або іншых патэнцыйна шкоднасных арганізацый. Па-другое, гэта забарона на псеўданімы ў Facebook, бо 

цяпер мы бачым, што ў некаторых краінах за палітычную актыўнасць можна пазбавіцца жыцця, так што мясцовым актывістам проста небяспечна мець зносіны ў інтэрнэце пад сапраўднымі імёнамі.

Дарэчы, у Беларусі, дзе сітуацыя падобная да туніскай, цяпер назіраецца новая хваля рэпрэсіяў супраць грамадзянскага насельніцтва: мусіць, праз сістэму накшталт СОРМ улады атрымалі спіс абанентаў сотавай сувязі, якія знаходзіліся ў цэнтры Мінска падчас масавых пратэстаў 19 снежня 2010 года з 20:00 да 22:00 (паводле неафіцыйных дадзеных, каля 75 тыс. чалавек). Цяпер усе яны выклікаюцца на допыты ў следчыя органы. Мясцовым жыхарам для размоваў на палітычныя тэмы рэкамендуюць купляць SIM-карткі, аформленыя на падстаўных людзей.

habrahabr.ru

Хочаш падзяліцца важнай інфармацыяй ананімна і канфідэнцыйна? Пішыце рэдактару «Нашай Нівы» ў ТГ