Facebookがチュニジアのアカウントを保護した方法

2011年1月初旬、チュニジアのシークレットサービスは地元の独占プロバイダーの助けを借りて、Facebookアカウントに大規模にハッキングされ、路上での集会の組織とビデオの配信を阻止しようとしました。 技術的には、チュニジアのFacebookユーザー向けのサイト認証ページに悪意のあるスクリプトを導入し、暗号化されたユーザー名とパスワードを偽のURLからインターセプトすることでこれを行いました(詳細についてはこちらをご覧ください)。



Facebook開発者は初期段階で攻撃を認識し、数日以内にこの国のユーザー向けに特別な防御技術を実装したことがわかりました。







FacebookセキュリティディレクターのJoe Sullivanは、 知らない人がログインしてアカウントを削除したチュニジアのユーザーからの異常な苦情の流れに最初に気づいたのです。 さらに、チュニジアからの出席者が急増しました。 2010年12月25日、サリバンはセキュリティ部門に問題を調査するよう指示しました。



チュニジアではすべてのユーザーが動的IPを持っているため、アカウントハイジャックの事実をすぐに証明することはできませんでした。 しかし、10日間の試用後、前例のないことが起こっていることが判明しました。2011年1月5日までに、チュニジアのすべてのユーザーのパスワードが侵害されたことが明らかになりました。 私はそのようなFacebookにはまだ出会ったことがありません。敵は国内のISPであり、すべての着信トラフィックをフィルタリングし、個々のユーザーセッションに悪意のあるスクリプトを追加しました。 Sullivanは、独立したセキュリティ専門家Clay ShirkyとYevgeny Morozovの支援を受け、オープンソースで公開され、政府のintelligence報機関によるFacebookアカウントのハッキングのメカニズムを詳細に説明しました。



Facebookは、これを政治的な問題ではなく技術的な問題としてとらえ、解決し始めました。 サリバンのチームはすぐに2層システムを展開しました。 まず、チュニジアからのすべての要求は自動的にhttpsサーバーにリダイレクトされました(ただし、ISPはセッションを強制的にhttpに転送できることを理解していましたが、これは起こりませんでした)。 次に、最近ログインした(つまり、パスワードが傍受される可能性のある)チュニジアのすべてのユーザーに対して、追加の認証手順が開始されました。 サイトにアクセスするには、写真から友人の何人かを認識する必要がありました。 チュニジアのユーザーの100%にとって、新しいシステムは1月10日の朝までに有効化されました。







専門家によると、チュニジアのジャスミン革命(またはFacebook革命とも呼ばれる)は、検討に値するいくつかの問題を引き起こしました。 第一に、政府や他の潜在的に有害な組織の侵入からどの程度の国際インターネットトラフィックが保護されているかという疑問が生じます。 第二に、これはFacebookの仮名の禁止です。一部の国では政治活動で命を落とす可能性があるため、現地の活動家が本名でインターネット上で通信することは単に危険です。



ちなみに、チュニジアに似た状況のベラルーシでは、民間人に対する新たな弾圧の波があります。 おそらく、SORMのようなシステムを通じて、当局は2010年12月19日の20:00からの大規模抗議中にミンスクの中心にいたモバイル加入者のリストを受信しました22:00まで(非公式データによると、約7万5千人)、現在、彼らすべて捜査当局による尋問を求められています。 政治的な話題に関する議論については、地元住民はダミー用に設計されたSIMカードを購入することをお勧めします。



All Articles