Parler, Twitter- ը խորտակում է դա ծառայել է որպես Դոնալդ Թրամփի ֆանատիկոսների կազմակերպման հիմնական գործիքներից մեկը ով հունվարի 6-ին ներխուժեց ԱՄՆ Կապիտոլ, եղել է հիմնականում անցանց ավելի քան մեկ շաբաթ: Բայց նույնիսկ կասեցված անիմացիայում QAnon- ի, «Հպարտ տղաների» և ամերիկյան ծայրահեղ աջակցության այլ տարրերի նախընտրած առցանց տունը դեռ խնդիրներ է ստեղծում:
Amazon- ի, Apple- ի և Google- ի կողմից կայքերը դադարեցնելու որոշումը և բջջային օգտվողներին արգելել ներլցնել ծրագիրը, առաջացրել են Big Tech գրաքննության աղաղակներ: Մի կողմ թողնելով առաջին փոփոխությունը և ինտերնետի կարգավորման քաղաքականությունը, Parler- ի կողմից դռնից դուրս գալու տվյալների հավաքման եղանակը լուրջ հարցեր է առաջացնում կիբերանվտանգության համար, ինչպես նաև մտահոգություններ այն մասին, արդյոք ինտերնետում այլ խաղացողներ ունեն տվյալների խախտում իրենց ապագայում:
Չնայած հնարավոր չէ ստուգել առանց Parler's hood- ի տակ նայելու - խնդիր, որն այժմ անհնար է, քանի որ կայքը ցանցից դուրս է, գերակշռող պատմությունն այն է, որ Parler- ի անվտանգության թերությունը (կամ թերությունները) թույլ տվեց սպիտակ գլխարկ հակերին շուտով ներբեռնել և արխիվացնել Parler- ի օգտագործողի բոլոր տվյալները նախքան Amazon Web Services- ը միացնելուց վեբ կայքը հյուրընկալելու վրա: Հասարակության (և իրավապահ մարմինների) համար մատչելիության համար ներկայացված տվյալների շարքում որոշ դեպքերում ներառվել են տեղանքի պոտենցիալ մեղադրող տվյալներ:
Խոսիր ապավինեց Worpress- ին , աշխարհի ամենաշատ օգտագործվող բովանդակության կառավարման համակարգը: Դա հանգեցրեց ենթադրությունների, որ WordPress- ը թերության մի մասն էր, և որ WordPress օգտագործող ցանկացած այլ անձ վտանգված էր: Այնուամենայնիվ, կիբերանվտանգության փորձագետների ընդհանուր կոնսենսուսի համաձայն , ներառյալ մի քանիսը, որոնց հետ կապվել է այս հոդվածի համար, Parler- ի տվյալների խախտումը տեղի չի ունեցել պարզապես այն պատճառով, որ Parler- ն օգտագործել է WordPress: Փոխարենը Parler- ի օգտագործողի տվյալները արտահոսեցին, քանի որ գործադիր տնօրեն Johnոն Մատցեն և կայքի ճարտարապետները մեծ թերություններ թողեցին Parler's API- ում ՝ Parler- ի առջևի և դրա օգտագործողների տվյալների կապը:
Տես նաեւ: Իլոն Մասկը Կապիտոլիումի անկարգությունների մեջ մեղադրում է Facebook- ին և Մարկ Riուկերբերգին
Գերակշռող համոզմունքն այն է, որ Parler- ը շտապող, աղքատ դիզայն էր, որը գայթակղվում էր աջակողմյան ներդրողների կողմից և դառնում էր բավականին մեծ, մինչ նրանք իսկապես ամուր հիմք չէին ստեղծել, տեխնոլոգիապես ասած, Էնդրյու olոլիդես , Braganca- ին ասաց Քսավիեր համալսարանի հաղորդակցության պրոֆեսոր, որը թվային դիզայնի դասընթացներ է դասավանդում: (Parler- ի ներդրողների շրջանում աջակողմյան միլիարդատեր Ռեբեկա Մերսերն են , ով փորձեց աջակցության բարկությունը օգտագործել Twitter- ի և Facebook- ի վրա Parler- ի լսարանը մեծացնելու համար:)
Չնայած որ ցանկացած կայք ունի իր գաղտնիության հետ կապված մտահոգությունները, Parler- ը կարծես թե չափազանց մեծ, շատ արագ դառնալու և դրա համար իսկապես պատրաստվելու ունակություն կամ տեխնիկական նոու-հա չունենալու խնդիր է, ավելացրեց olոլիդեսը:
Անանունության կամ առհասարակ անվտանգության մասին մտահոգվող յուրաքանչյուրի համար ողջունելի զարգացման դեպքում, այլ կայքեր կարող են խուսափել Parler ծուղակից… պայմանով, որ դրանք համեմատաբար նոր և փոքր ստարտափ չեն, ովքեր փորձում են մրցակցել կայացած հսկաների հետ, ինչպիսիք են Twitter- ը և Facebook- ը, ինչը հենց այն է, ինչ Parler- ը ,
Այո, Parler- ը կարող էր ավելի լավ դիզայն ունենալ, բայց իրատեսորեն ասած, սա այն խնդիրն է, որը պատահում է, երբ դու մրցում ես հասուն ընկերությունների դեմ, որոնք միլիարդավոր և միլիարդավոր դոլարներ են ներդրել իրենց արտադրանքի մեջ, ասաց Josephոզեֆ Ստայնբերգը , անվտանգության փորձագետ և հեղինակ Կիբերանվտանգություն Dummies- ի համար , Դժվարությամբ եք ապահով ձևավորելու այն ամենը, ինչ ցանկանում եք: 
Google- ը, Apple- ը և Amazon- ը դադարեցրել են Parler սոցիալական ցանցի ծրագիրը: Հաղորդվում է, որ Parler- ը անհասանելի է App Store- ում, Google Play- ում և Amazon Web Services- ում, քանի որ, ասվում է, որ անբավարար վերահսկողություն օգտագործողների հաղորդագրությունների վրա, որոնք խրախուսում են բռնությունը, հաղորդում են լրատվամիջոցները:Լուսանկարչական նկարչությունը ՝ Pavlo Gonchar / SOPA պատկերներ / LightRocket Getty Images- ի միջոցով
Նախ ՝ ենթադրյալ հակերության մեթոդը: Նախքան Parler- ին կվիրավորեին AWS- ից, @donk_enby բռնակով Twitter- ի մի օգտվող պարզեց, թե ինչպես ներբեռնել կայքի օգտագործողի տվյալները. Այդ ամենը, ինչպես նաև Parler- ի օգտագործողների կողմից Կապիտոլիումի խախտման, սպանությունների և հետագա բռնություններ նախապատրաստելու մասին այլ հանրային ապացույցների մասին: , պոտենցիալ շատ մեղադրական էր, ինչպես հաղորդում է Gizmodo- ն ,
@donk_enby- ն ի վերջո խլեց 56 տերաբայթ արժողությամբ տվյալներ. լուսանկարներ, տեսանյութեր և տեքստային հաղորդագրություններ, որոնցից շատերը պարունակում էին որոշ GPS մետատվյալներ, որոնք հունվարի 6-ին դրականորեն դնում են Parler- ի օգտատերերը Կապիտոլիումի հարակից տարածքում, այդ թվում նաև ապահով տարածքներում: Համաձայն դաշնային վկայագրերի, այս տվյալների գոնե մի մասը ՝ 56,000 գիգաբայթ, օգտագործվել է անկարգությունների մասնակիցներին պարզելու և ձերբակալելու համար, բայց որևէ դրական ապացույց չկա, որ կերակրողները օգտագործել են @ donk_envy տվյալների տրանշը:
Բայց ինչպե՞ս դա արվեց: Վաղ շահարկումները բամբասում էին, որ @donk_enby- ն կամ մեկ այլ հակեր կարող է գողացել Parler- ի ադմինիստրատորի հավատարմագրերը, ինչը անօրինական գործողություն կլինի: Ընդունված տեսությունն այն է, որ, ինչպես Ստարտափը հաղորդում է և անվտանգության մի շարք փորձագետներ նախանշել են, փոխարենը ՝ Parler- ի սեփական API- ն օգտագործվել է դրա դեմ ՝ կայքի տվյալները արխիվացնելու համար, և դա շատ արագ է արվել:
Parler- ի դիզայներները չեն սահմանափակել մուտքը API ՝ պահանջելով նույնականացում: Օգտագործողներին հատուկ հավատարմագրեր պետք չէին հետևի վերջի տվյալները մուտք գործելու համար: Դա հսկայական հետևի դուռը բաց թողեց:
Անվտանգության հիմնական արձանագրությանը տեղյակ կայքերից շատերը թույլ չեն տալիս մուտք գործել API առանց օգտագործողի նույնականացման որևէ ձևի ՝ խնդրանքը վնասակար չլինելու համար: Ինչպես նշել է Startup- ը, նույնականացման երկու ընդհանուր լուծումներ են ՝ API բանալիները և նշանները, որոնցից երկուսն էլ պահանջում են որոշ վավեր հավատարմագրեր, որոնք նաև հնարավորություն են տալիս կայքին իմանալ, թե ովքեր են մուտք գործում տվյալներ:
Վավերացման ոչ մի պահանջ դուռը կիսաբաց է թողել: Բացի այդ, Parler- ի դիզայներները չհանգստացան ավելացնել երկրորդ պաշտպանական շերտը `տոկոսադրույքը սահմանափակելու ճանապարհով. Նկատի ունենալով դուռը կիսաբաց կամ ձախ ճեղքված, դուռը լայն բաց էր:
Գնահատեք սահմանափակող շեմերը, թե որքան տվյալներ կարող է մուտք գործել օգտվողը ՝ անկախ վկայագրերից: Վեբ օգտվողները կարող են տեսել 429 Too Many Request սխալի հաղորդագրություններ, որոնք դուրս են եկել վայրի բնության մեջ, ինչը նշան է, որ դռան միջով շատ թակոցներ կամ անցնելու փորձեր են եղել: Parler- ը նույնպես չուներ սա, ինչը նշանակում էր, որ երբ անապահով վերջի մուտքը հասանելի էր, @donk_enby- ը նաև կարողացավ արխիվացնել Parler- ի տվյալները 48 ժամվա ընթացքում: (Բավականին տարօրինակ է, ինչպես նշել է Startup- ը, Amazon Web Service- ը ունի firewall- ի հիմնական տարբերակ, որը Parler- ին կարծես չէր անհանգստացնում):
Վերջապես, Parler- ը նաև թույլ տվեց, որ իր օգտվողները ջնջված հաղորդագրությունները հասանելի լինեն և հեշտությամբ հայտնաբերվեն, երբ ինչ-որ մեկը հայտնվի հետևի վերջում: Մահացու անկարգություններից հետո Parler- ի որոշ օգտվողներ, տեղյակ լինելով համացանցում առկա ապացույցների հոսքերի մասին, խրախուսում էին մյուսներին ջնջել իրենց հաղորդագրությունները հունվարի 6-ից:
Parler- ի բոլոր հաղորդագրություններին տրվել են հաջորդական թվեր, որոնք ավելացել են 1-ով: Նույնիսկ երբ այդ հաղորդագրությունները օգտվողը ջնջել է, դրանք մնացել են հետևի վերջում: Ըստ ամենայնի, @donk_enby- ին անհրաժեշտ էր գրել միայն շատ հիմնարար սցենար, որը գտնում և արխիվացնում էր յուրաքանչյուր գրառումը, մեկ առ մեկ: Եվ քանի որ Parler- ն իրեն անհանգստացրեց հեռացնել աշխարհագրական պիտակավորված տվյալները լուսանկարներից և տեսանյութերից և գրառումներից ՝ դրանք վերբեռնելուց առաջ, այդ տեղեկատվությունը նույնպես նստած էր այնտեղ և սպասում էր արխիվացմանը:
Հնարավոր է, որ այլ կայքեր, որոնք օգտագործում են WordPress կամ այլ հոստինգի ծրագրեր, կարող են ունենալ նմանատիպ անվտանգության թերություններ, բայց դրանք նաև կարող են այնքան տխրահռչակ լինել, որ այդ անվտանգության թերությունները դառնան զգոն հակերների շահը և այդպիսով խախտվեն:
Սովորական չէ, որ կայքերը ունեն անվտանգության երբեմն նշանակալի թերություններ, որոնք աննկատ են մնում, քանի որ դրանք այնքան էլ ժողովրդականություն չեն վայելում ավելի շատ պարզ, հաճախ ավտոմատացված, դրանց փոխզիջման փորձեր կատարելու համար, ասում է Էրիխ Քրոնը, անվտանգության փորձագետ Իմանալ , անվտանգության լուծումների հայտնի ընկերություն: Երբ կայքը արագորեն հայտնի է դառնում, այդ թեստերի ուշադրությունը և բարդությունը մեծանում են, ինչը հաճախ հանգեցնում է խոցելի կողմերի հայտնաբերմանը:
Այս երեւույթի վերջին օրինակներից մեկը, Քրոնի խոսքերով, խոշորացումն էր: Երբ COVID-19 համաճարակն ամբողջությամբ աշխատեց հեռակա աշխատանքի վրա, հայտնաբերվեցին, շահագործվեցին, ապա արագ կարկատվեցին Zoom- ի նախկինում չբացահայտված անվտանգության թերությունները: Բայց Parler- ի հետ, երբ անվտանգության վաճառողները սկսեցին հերքել իրենց նախկին հաճախորդին, դա Parler- ին խոցելի թողեց այն ժամանակ, երբ նրանք նաև հարձակվողների, հակերիստների և այլոց թիրախ էին, ավելացրեց Կրոնը:
Պարլերը դեռ մահացած չէ: Հանգստյան օրերին Parler- ի որոշ վարկած վերադարձավ նույն վեբ սերվերների վրա, որոնք հյուրընկալում են ատամների խոսքը ողջունող եզրային այլ կայքեր: Երեքշաբթի երեկոյի դրությամբ կայքի գլխավոր էջը ա տեխնիկական դժվարությունների վայրէջքի էջը; կայքի հիմնադիր Johnոն Մատցեն ասել է Fox News- ը կայքը նախատեսում է ամբողջությամբ գործել մինչև ամսվա վերջ (չնայած բջջային օգտվողները հավանաբար կմնան օգտագործելով վեբ վրա հիմնված տարբերակը ՝ հավելվածի փոխարեն): Եվ առցանց ծայրահեղ աջակցության համար կան այլ տներ. Չնայած, ինչպես Zոլիդեսը նշեց, Գաբի նման ազատ խոսքի վրա հիմնված ֆորումները ավելի ակտիվ էին բովանդակության չափավորությունից, քան Պարլերը:
Լրացուցիչ մանրամասներ կարող են առայժմ պարզվել, թե @donk_enby- ն ինչպես է մուտք գործել Parler- ի տվյալները, և արդյոք բաց դռների տեսությունը հենց այն է, ինչ տեղի է ունեցել: (Եվ կիբերանվտանգության հարցից անջատ կանգնելը էթիկայի խնդիրներ են. Խախտում կամ կոտրում, Parler- ի օգտագործողի տվյալները դեռ գողացվել են, ինչպես ասաց Սթայնբերգը, և հերոսը նշելու բան չէ):
Ենթադրենք, որ Parler- ի տվյալները կատարվել են վատ ձևով, առայժմ, հունվարի 6-ի առցանց պատմությունը կրկնվող ինքնամեղադրման պատմություն է. ԱՄՆ-ի Կապիտոլիումի տարածքում թափառող անկեղծ ապստամբներ, հաճույքով և բացահայտորեն քննարկում են իրենց խափանված լրացուցիչ ծրագրերը, մեղադրական ապացույցներ տեղադրելով ինտերնետին բոլորը: մինչդեռ մի կայք, որը պատրաստ չէր այդ ապացույցները անանուն կամ անվտանգ պահելու համար:
