Parler, Gab и хакерите: Виртуални войни с реални косвени жертви
Малко неща в света на високите технологии са по-катастрофални от това хакери да пробият известна онлайн платформа. Картинката никак не е приятна – извадени на показ персонална преписка, пароли, данни за местонахождение сякаш изтрити фотоси и видеа... Кошмар за всички – от изпълнителния шеф до елементарния консуматор.
Най-новите „ жертви “ са самообявилите се за различни обществени мрежи Parler и Gab, както и записалите се в тях. Според бранителите на двете платформи в тях може да се води свободен спор, заглушаван тук-там като „ Туитър “ и „ Facebook “. Според критиците, пък, приказваме за леговища на крайнодесни радикали и рупори на конспирации и подправени вести, които насъскват хората да ненавиждат.
След като почитатели на Доналд Тръмп щурмуваха Капитолия в един от най-мрачните моменти от американската демократична история, уеб страниците се оказаха на мушката на хакерите. Дълбокото разделяне в американското общество (а и освен в него) докара до обстановка, в която последователи и съперници на някогашния към този момент държавен глава имаха напълно друг прочит на хакерските атаки.
„ Социологически инструмент “ за проучване на лумпенизацията и илюстрация за неналичието на умения в различните софтуерни компании или неприемлива корист, която може да заплаши живота и здравето на почтени жители? Зависи кого питате. И в двата случая е правилно.
Кой е на мушката?
Политическата роля на обществените мрежи дълги години беше вторичен въпрос… до момента в който през 2016 година тайни теории, подправени вести и партизанщина във „ Facebook “ и „ Туитър “ не изиграха водеща роля за Брекзит и за избирането на Доналд Тръмп за президент на Съединени американски щати. Последният по-късно в продължение на (почти) цялостен 4-годишен мандат управляваше най-мощната страна в света през онлайн профила си – лансирайки нерядко и потвърдено погрешни теории.
Притиснати от кавги като този с „ Кеймбридж Аналитика “, а също и от ред произшествия с присъединяване на десни екстремисти, най-големите обществени мрежи се видяха принудени да стартират по-стриктно да наблюдават за разпространяването на рискови тайни теории, политически използвани подправени вести и друго проблематично наличие.
Почитателите и основателите на подобен вид изявления, а също и доста политици и деятели от консервативния набор съзряха в това опит на обичайно прогресивните софтуерни колоси да дефинират кое е правилно и кое – не.
Търсенето на други възможности роди и бизнес ниша. Стартирала през турбулентната 2016 година, Gab стартира постепенно да притегля недоволни от политиката на Фейсбук и Twitter, а към две години по-късно се появи и съперник – Parler. Сайтовете показват себе си като „ мрежи на свободното слово “ с минимална интервенция на модератори. Двете платформи бяха в открита война между тях за любовта на почитателите на Доналд Тръмп, QAnon и антиваксърите.
Освен тях, обаче, никой не е спирал и хора с разнообразни възгледи да се записват – дори просто от любознание. Радикалите, обаче, получиха особена видимост в седмиците след трагичната изборна загуба на Тръмп в края на предходната година – броят на новорегистрираните скочи в пъти за броени дни. Помогнаха и отиващият си президент и хора от близкия му кръг, които намерено популяризираха другите възможности на „ Facebook “ и „ Туитър “.
След това пристигнаха безредиците посред Вашингтон, а в тях участници се оказаха несъразмерен брой консуматори на Gab и Parler.
Тежък киберудар
Последвалото всеобщо отвращение от насилието освен лиши Тръмп от наличие в която и да е от главните обществени платформи, само че и мощно затрудни работата на двете различни обществени мрежи. Проблемите доста бързо стигнаха и до главите на елементарните консуматори.
Още на 11 януари хакер се възползва от пробив в сигурността на Parler, благодарение на който изтегли на процедура всички фотоси и видеа, качвани в миналото от потребителите – в това число изтритите. Става дума за сред 32 и 70 терабайта информация.
Оказа се, че файловете пазят метаданни (като дата на основаване, географски координати на мястото на снимане и т.н.) и, когато целият масив беше пуснат със свободен достъп, стана допустимо всеки да наблюдава какво и къде е правил даден консуматор на уеб страницата.
През уикенда и Gab понесе тежък удар. Друг хакер изтегли всевъзможни потребителски данни на хиляди консуматори – в това число информация за достъп и персонални известия, общо 70 гигабайта. Включително и тези от профила на Доналд Тръмп.
И в двата случая данните бяха разкрити в целокупност с претекста, че по този начин могат да бъдат разследвани екстремистите в платформите. Това е нов стадий в историята на политическото хакерство – досега бяха поразявани най-вече партийни щабове, държавни институции, корпорации или обществени персони, само че за първи път целта са редовите консуматори без оглед на това какво са правили те.
Алтернатива ли е алтернативата?
Експертът по киберсигурност Любомир Тулев показва, че и в двата случая приказваме за извънредно огромни пропуски в сигурността на известните платформи.
Конкретно при Gab хакерите са употребявали т.нар SQL инжекция (подаване на команди към базата данни през общоприетоо поле за въвеждане да вземем за пример на текст за търсене - б.р.), „ една от уязвимостите, които са известни от повече от 20 години, за които има голям брой техники за противопоставяне. Gab е била пробита по обикновен метод, какво значи това – значи, че тези хора явно не са обърнали внимание на сигурността на платформата “.
Липсата на криптиране на кореспонденцията пък е в нарушаване на всички интернационалните стандарти, в това число настоящия в Европейски Съюз GDPR.
По думите на Тулев сходни обстановки са постоянно срещани при започване на живота на дадена онлайн платформа, във време, в което към момента не е построен мощен екип по сигурността – какъвто всички съществени обществени мрежи имат.
„ Много постоянно когато един разработчик взема решение да сътвори подобен артикул, пробва да даде оптималната функционалност и досегаемост, доста малко се мисли за сигурност. Това е типичният образец – основани са две платформи единствено и единствено да има някаква опция, да има някаква функционалност, която да дават, само че явно е пропуснат детайлът „ Сигурност “, показва той.
Прави и прилика с онлайн извършването на покупки: „ Намираме, че даден артикул е някъде с 2 лева по-евтин и незабавно решаваме да го купим от този уебсайт. Дали е законен, дали можем да станем жертва на машинация – изобщо не се замислят потребителите. Много постоянно виждаме, че тези 2 лева стават доста повече, когато бъдем излъган напълно “.
Хактивизъм в деяние
Авторите на последната хакерска атака не крият своята идеология: желаят да „ съставляват безименните угнетени маси против капиталистите и фашистите “. Данните им са оповестени.
„ Това е организация от хакери, които нямат стройна пирамидална конструкция. Всеки един, следвайки техните претекстове и визии, може умерено да се обявява с тази организация. Пример за това е Anonymous – това е безусловно същата организация като модел. Техен последовател просто е дал това наличие с „ издъмпената “ информация, тъй че организацията да може да се подпише под този хак “, разяснява Любомир Тулев.
DDoS Secrets настояват, че персоналните известия от Gab ще станат притежание единствено на потвърдени откриватели и ангажирани в кибертемите публицисти. „ Дали това е по този начин – не можем да бъдем сигурни. Факт е, че тези хактивистки организации са стигнали до тези данни – какво пречи преди тях организации от държавните управления в Русия, КНДР или Китай да са стигнали до тази информация, само че да не е станала обществено притежание? “, пита Тулев.
Скептичен е и ръководителят на „ Интернет общество – България “ Вени Марковски: „ Има хора, които настояват, че хакнатите данни са „ златна мина за откривателите на милициите, неонацистите, крайнодесните, QAnon и всичко, обвързвано с 6 януари (щурма на Капитолия-б.р.) “, само че, като имаме поради мрачния опит от сходни хаквания в предишното, не е доста ясно какви ще са тези откриватели и какво ще реализиран “.
Може ли публикуването на голям размер от персонални данни един ден да стартира да се приема като законен цивилен или политически акт? „ Това е доста притеснително, че човек привиква и претръпва с сходни хаквания, а не трябва. Личната преписка, правото на цялост, границите към така наречен персонално пространство не трябва да стават жертва на криворазбраната „ просвета “ на хакерство, даже и – изключително когато – е прикрита под политически претекстове “, отбелязва Марковски.
Радикализация дебне на всички места
Parler, Gab и всичките им консуматори към този момент си понесоха „ наказването “, само че дали дори сходна последна мярка ще изкорени екстремисткото наличие онлайн? Според Вени Марковски казусът е доста по-голям и не може да се реши единствено със средствата на технологията.
„ Радикализацията се прави на всички места, когато и да е, като постоянно това става точно посредством обществените мрежи. Обикновеният консуматор не е в положение да се ориентира в осведомителния океан (едно време беше поток и отново беше сложен за обгръщане, а в този момент – съвсем) и доста постоянно става жертва на хора, които в действителност не познава “, отбелязва той.
И напомня, че щурмът във Вашингтон е бил подбуден от Тръмп… в „ Туитър “: „ Медиите го повтаряха и нямаше особена потребност от скрити места “.
Според ръководителя на „ Интернет общество – България “ „ би трябвало да се търси решение за хората, които са станали жертва на дезинформацията, само че още по-трудно е да се откри решение за хората, които са престанали да имат вяра на обстоятелствата “.
Обществото и дори обществените мрежи могат да оказват помощ за превъзмогване на заблудите, само че въпросът е дали ще го създадат. Докато това не се случи, кибервойните сред леви и десни радикали ще не престават с възходяща свирепост.
Най-новите „ жертви “ са самообявилите се за различни обществени мрежи Parler и Gab, както и записалите се в тях. Според бранителите на двете платформи в тях може да се води свободен спор, заглушаван тук-там като „ Туитър “ и „ Facebook “. Според критиците, пък, приказваме за леговища на крайнодесни радикали и рупори на конспирации и подправени вести, които насъскват хората да ненавиждат.
След като почитатели на Доналд Тръмп щурмуваха Капитолия в един от най-мрачните моменти от американската демократична история, уеб страниците се оказаха на мушката на хакерите. Дълбокото разделяне в американското общество (а и освен в него) докара до обстановка, в която последователи и съперници на някогашния към този момент държавен глава имаха напълно друг прочит на хакерските атаки.
„ Социологически инструмент “ за проучване на лумпенизацията и илюстрация за неналичието на умения в различните софтуерни компании или неприемлива корист, която може да заплаши живота и здравето на почтени жители? Зависи кого питате. И в двата случая е правилно.
Кой е на мушката?
Политическата роля на обществените мрежи дълги години беше вторичен въпрос… до момента в който през 2016 година тайни теории, подправени вести и партизанщина във „ Facebook “ и „ Туитър “ не изиграха водеща роля за Брекзит и за избирането на Доналд Тръмп за президент на Съединени американски щати. Последният по-късно в продължение на (почти) цялостен 4-годишен мандат управляваше най-мощната страна в света през онлайн профила си – лансирайки нерядко и потвърдено погрешни теории.
Притиснати от кавги като този с „ Кеймбридж Аналитика “, а също и от ред произшествия с присъединяване на десни екстремисти, най-големите обществени мрежи се видяха принудени да стартират по-стриктно да наблюдават за разпространяването на рискови тайни теории, политически използвани подправени вести и друго проблематично наличие.
Почитателите и основателите на подобен вид изявления, а също и доста политици и деятели от консервативния набор съзряха в това опит на обичайно прогресивните софтуерни колоси да дефинират кое е правилно и кое – не.
Търсенето на други възможности роди и бизнес ниша. Стартирала през турбулентната 2016 година, Gab стартира постепенно да притегля недоволни от политиката на Фейсбук и Twitter, а към две години по-късно се появи и съперник – Parler. Сайтовете показват себе си като „ мрежи на свободното слово “ с минимална интервенция на модератори. Двете платформи бяха в открита война между тях за любовта на почитателите на Доналд Тръмп, QAnon и антиваксърите.
Освен тях, обаче, никой не е спирал и хора с разнообразни възгледи да се записват – дори просто от любознание. Радикалите, обаче, получиха особена видимост в седмиците след трагичната изборна загуба на Тръмп в края на предходната година – броят на новорегистрираните скочи в пъти за броени дни. Помогнаха и отиващият си президент и хора от близкия му кръг, които намерено популяризираха другите възможности на „ Facebook “ и „ Туитър “.
След това пристигнаха безредиците посред Вашингтон, а в тях участници се оказаха несъразмерен брой консуматори на Gab и Parler.
Тежък киберудар
Последвалото всеобщо отвращение от насилието освен лиши Тръмп от наличие в която и да е от главните обществени платформи, само че и мощно затрудни работата на двете различни обществени мрежи. Проблемите доста бързо стигнаха и до главите на елементарните консуматори.
Още на 11 януари хакер се възползва от пробив в сигурността на Parler, благодарение на който изтегли на процедура всички фотоси и видеа, качвани в миналото от потребителите – в това число изтритите. Става дума за сред 32 и 70 терабайта информация.
Оказа се, че файловете пазят метаданни (като дата на основаване, географски координати на мястото на снимане и т.н.) и, когато целият масив беше пуснат със свободен достъп, стана допустимо всеки да наблюдава какво и къде е правил даден консуматор на уеб страницата.
През уикенда и Gab понесе тежък удар. Друг хакер изтегли всевъзможни потребителски данни на хиляди консуматори – в това число информация за достъп и персонални известия, общо 70 гигабайта. Включително и тези от профила на Доналд Тръмп.
И в двата случая данните бяха разкрити в целокупност с претекста, че по този начин могат да бъдат разследвани екстремистите в платформите. Това е нов стадий в историята на политическото хакерство – досега бяха поразявани най-вече партийни щабове, държавни институции, корпорации или обществени персони, само че за първи път целта са редовите консуматори без оглед на това какво са правили те.
Алтернатива ли е алтернативата?
Експертът по киберсигурност Любомир Тулев показва, че и в двата случая приказваме за извънредно огромни пропуски в сигурността на известните платформи.
Конкретно при Gab хакерите са употребявали т.нар SQL инжекция (подаване на команди към базата данни през общоприетоо поле за въвеждане да вземем за пример на текст за търсене - б.р.), „ една от уязвимостите, които са известни от повече от 20 години, за които има голям брой техники за противопоставяне. Gab е била пробита по обикновен метод, какво значи това – значи, че тези хора явно не са обърнали внимание на сигурността на платформата “.
Липсата на криптиране на кореспонденцията пък е в нарушаване на всички интернационалните стандарти, в това число настоящия в Европейски Съюз GDPR.
По думите на Тулев сходни обстановки са постоянно срещани при започване на живота на дадена онлайн платформа, във време, в което към момента не е построен мощен екип по сигурността – какъвто всички съществени обществени мрежи имат.
„ Много постоянно когато един разработчик взема решение да сътвори подобен артикул, пробва да даде оптималната функционалност и досегаемост, доста малко се мисли за сигурност. Това е типичният образец – основани са две платформи единствено и единствено да има някаква опция, да има някаква функционалност, която да дават, само че явно е пропуснат детайлът „ Сигурност “, показва той.
Прави и прилика с онлайн извършването на покупки: „ Намираме, че даден артикул е някъде с 2 лева по-евтин и незабавно решаваме да го купим от този уебсайт. Дали е законен, дали можем да станем жертва на машинация – изобщо не се замислят потребителите. Много постоянно виждаме, че тези 2 лева стават доста повече, когато бъдем излъган напълно “.
Хактивизъм в деяние
Авторите на последната хакерска атака не крият своята идеология: желаят да „ съставляват безименните угнетени маси против капиталистите и фашистите “. Данните им са оповестени.
„ Това е организация от хакери, които нямат стройна пирамидална конструкция. Всеки един, следвайки техните претекстове и визии, може умерено да се обявява с тази организация. Пример за това е Anonymous – това е безусловно същата организация като модел. Техен последовател просто е дал това наличие с „ издъмпената “ информация, тъй че организацията да може да се подпише под този хак “, разяснява Любомир Тулев.
DDoS Secrets настояват, че персоналните известия от Gab ще станат притежание единствено на потвърдени откриватели и ангажирани в кибертемите публицисти. „ Дали това е по този начин – не можем да бъдем сигурни. Факт е, че тези хактивистки организации са стигнали до тези данни – какво пречи преди тях организации от държавните управления в Русия, КНДР или Китай да са стигнали до тази информация, само че да не е станала обществено притежание? “, пита Тулев.
Скептичен е и ръководителят на „ Интернет общество – България “ Вени Марковски: „ Има хора, които настояват, че хакнатите данни са „ златна мина за откривателите на милициите, неонацистите, крайнодесните, QAnon и всичко, обвързвано с 6 януари (щурма на Капитолия-б.р.) “, само че, като имаме поради мрачния опит от сходни хаквания в предишното, не е доста ясно какви ще са тези откриватели и какво ще реализиран “.
Може ли публикуването на голям размер от персонални данни един ден да стартира да се приема като законен цивилен или политически акт? „ Това е доста притеснително, че човек привиква и претръпва с сходни хаквания, а не трябва. Личната преписка, правото на цялост, границите към така наречен персонално пространство не трябва да стават жертва на криворазбраната „ просвета “ на хакерство, даже и – изключително когато – е прикрита под политически претекстове “, отбелязва Марковски.
Радикализация дебне на всички места
Parler, Gab и всичките им консуматори към този момент си понесоха „ наказването “, само че дали дори сходна последна мярка ще изкорени екстремисткото наличие онлайн? Според Вени Марковски казусът е доста по-голям и не може да се реши единствено със средствата на технологията.
„ Радикализацията се прави на всички места, когато и да е, като постоянно това става точно посредством обществените мрежи. Обикновеният консуматор не е в положение да се ориентира в осведомителния океан (едно време беше поток и отново беше сложен за обгръщане, а в този момент – съвсем) и доста постоянно става жертва на хора, които в действителност не познава “, отбелязва той.
И напомня, че щурмът във Вашингтон е бил подбуден от Тръмп… в „ Туитър “: „ Медиите го повтаряха и нямаше особена потребност от скрити места “.
Според ръководителя на „ Интернет общество – България “ „ би трябвало да се търси решение за хората, които са станали жертва на дезинформацията, само че още по-трудно е да се откри решение за хората, които са престанали да имат вяра на обстоятелствата “.
Обществото и дори обществените мрежи могат да оказват помощ за превъзмогване на заблудите, само че въпросът е дали ще го създадат. Докато това не се случи, кибервойните сред леви и десни радикали ще не престават с възходяща свирепост.
Източник: btvnovinite.bg
КОМЕНТАРИ