/media/img/mt/2020/07/Atlantic_twitter_hack_v1/original.png)
توییتر هک شد این هفته. نه چند نفر را حساب توییتر اما همه از توییتر. کسی به خطر بیافتد کل شبکه توییتر احتمالا با سرقت وارد شوید-در اعتبار یکی از توییتر مدیران سیستم. کسانی هستند که مردم اعتماد به اطمینان حاصل شود که توییتر توابع هموار.
هکر استفاده می شود که دسترسی به ارسال توییت از انواع محبوب و مورد اعتماد به حساب از جمله کسانی که از جو بایدن, بیل گیتس و Elon Musk به عنوان بخشی از یک دنیوی کلاهبرداری—سرقت بیت کوین—اما آن را آسان به تصور بیشتر نابکار حالات. تصور کنید که یک دولت با استفاده از این نوع حمله علیه دولت دیگر هماهنگی یک سری از توییت از صدها نفر از سیاستمداران و دیگر چهره های عمومی روز قبل از انتخابات عمده به نتیجه تاثیر می گذارد. یا به تشدید بین المللی اختلاف است. به خوبی انجام می شود, آن می تواند ویرانگر باشد.
آیا هکرها تا به حال دسترسی به توییتر پیام های مستقیم شناخته شده نیست. این DMs نیست پایان به پایان رمزگذاری شده به این معنی که آنها در حال تکه تکه کردن داخل توییتر شبکه و می تواند در دسترس است به کاربران ، کسانی که پیام های بین رهبران جهان صنعت, مدیران, خبرنگاران و منابع هیت سازمان—بسیار با ارزش تر از بیت کوین ، (اگر من یک ملی-intelligence agency, من ممکن است حتی استفاده از بیت کوین کلاهبرداری به ماسک واقعی من هوش-جمع آوری هدف.) بازگشت در سال 2018 توییتر گفت که کاوش رمزنگاری کسانی که پیام های, اما آن را هنوز نمی دانند.
جزئیات: متناوب آسیب پذیری جهانی نخبگان
اینترنت و ارتباطات سیستم عامل—مانند Facebook, Twitter و YouTube—بسیار مهم در جامعه امروز است. آنها ما چگونه با یکدیگر ارتباط برقرار. آنها چگونه ما را انتخاب رهبران برقراری ارتباط با ما. آنها ضروری زیرساخت ها است. در عین حال آنها در حال اجرا توسط شرکت های انتفاعی با نظارت دولت. این است که به سادگی دیگر پایدار است. توییتر و شرکت هایی مانند آن ضروری به ملی ما گفت و گو به اقتصاد ما و دموکراسی ما. ما نیاز به شروع به درمان آنها را از آن راه و بدان معنی است که هر دو نیاز به آنها را به انجام یک کار بهتر در امنیت و شکستن آنها.
در توییتر در مورد این هفته هکر تاکتیک نیست به خصوص پیچیده است. ما تقریبا قطعا یادگیری در مورد امنیت ساقط در توییتر فعال است که این هک احتمالا از جمله یک سیم کارته-مبادله حمله که هدف یک کارمند ارائه دهنده خدمات تلفن همراه و یا شاید حتی یک رشوه خودی. اف بی آی در حال بررسی است.
این نوع از حمله شناخته شده است به عنوان یک "class شکستن." کلاس معافیت های بومی سیستم های کامپیوتری و آنها چیزی نیست که ما به عنوان کاربران می توانند دفاع در برابر با بهتر امنیت شخصی است. این مهم نیست که آیا حسابهای فردی به حال پیچیده و سخت به یاد داشته باشید رمز عبور یا دو فاکتور تأیید هویت. این مهم نیست که آیا حساب شد به طور معمول دسترسی از طریق مک و یا کامپیوتر. وجود دارد به معنای واقعی کلمه هیچ چیز هر کاربر می تواند به محافظت در برابر آن است.
کلاس معافیت های آسیب پذیری های امنیتی است که شکستن نه فقط یک سیستم اما کل کلاس از سیستم های. آنها ممکن است بهره برداری از یک آسیب پذیری خاصی در سیستم عامل است که اجازه می دهد تا یک مهاجم را به کنترل از راه دور از هر کامپیوتر اجرا می شود که در آن سیستم نرم افزار. و یا یک آسیب پذیری در مرورگر اینترنت را فعال کنید دستگاه های ضبط ویدئویی دیجیتال و وب کم است که اجازه می دهد تا حمله به استخدام این دستگاه به یک باتنت. و یا یک آسیب پذیری در شبکه توییتر که اجازه می دهد تا یک مهاجم را بیش از هر حساب.
برای کاربران توییتر این حمله دو whammy. بسیاری از مردم تکیه توییتر احراز هویت سیستم به می دانم که کسی که وانمود می شود برخی افراد مشهور, سیاستمدار و یا روزنامه نگار است که واقعا آن شخص است. زمانی که این حساب ها بودند ربوده اعتماد در سیستم که در زمان ضرب و شتم. و پس از حمله کشف شد, و توییتر به طور موقت تعطیل همه تایید حساب های عمومی از دست داد یک منبع حیاتی از اطلاعات است.
بخوانید: چرا توییتر ممکن است ویرانگر برای سمت چپ
وجود دارد بسیاری از فن آوری های امنیتی شرکت های مانند توییتر می توانید پیاده سازی بهتر است برای محافظت از خود و کاربران خود را; این مسئله نیست. مشکل اقتصادی است و رفع آن نیاز به انجام دو چیز است. یکی از تنظیم این شرکت و نیاز آنها را به صرف پول بیشتر در امنیت است. دوم این است که کاهش قدرت انحصاری خود.
امنیتی و مقررات برای بانک ها پیچیده و دقیق است. اگر یک سطح پایین بانکی, کارمند گرفتار شده بودند messing اطراف با مردم حساب, و یا اگر او به اشتباه به او ورود در اعتبار به شخص دیگری بانک خواهد بود به شدت جریمه شد. بسته به جزئیات این حادثه ارشد مدیران بانکی برگزار می شود شخصا مسئول است. تهدید از این اقدامات کمک می کند تا نگه داشتن پول ما امن است. بله هزینه آن پول بانک ها; گاهی اوقات آن را به شدت کاهش سود خود را. اما بانک ها هیچ انتخاب است.
این قضیه درست است برای این غول تکنولوژی. آنها را وادار به تصمیم می گیرید چه سطح امنیت شما را در حساب های خود را و شما هیچ می گویند در این موضوع است. اگر شما در حال ارائه امنیت و حریم خصوصی گزینه های آن را به دلیل آنها تصمیم شما می توانید آنها را. وجود قوانین و مقررات. هیچ پاسخگویی. وجود ندارد حتی هر شفافیت. آیا می دانید که چگونه امن اطلاعات خود را در Facebook و یا در اپل iCloud و یا در هر نقطه ؟ شما لازم نیست. هیچ کس به جز کسانی که در شرکت انجام دهد. در عین حال آنها بسیار مهم برای کشور و امنیت ملی است. و آنها نادر مصرف کننده محصول و یا خدمات مجاز به کار مهم بدون نظارت دولت.
برای مثال رئیس جمهور دونالد مغلوب ساختن پیشی جستن حساب توییتر را هک نمی به عنوان جو بایدن بود چرا که حساب ویژه "حمایت" جزئیات که ما نمی دانیم. همچنین ما نمی دانیم چه دیگر رهبران جهان باید از آن حمایت و یا فرایند تصمیم گیری که اطراف آنها می شود. آنها دستی? می توانید آنها را در مقیاس? می تواند تمام حسابهای تأییدشده آنها را ؟ حدس می زنم خود را به عنوان خوب است به عنوان معدن.
علاوه بر اقدامات امنیتی دیگر راه حل این است که برای شکستن tech انحصارات. شرکت هایی مانند Facebook و توییتر دارای قدرت بسیار هستند زیرا آنقدر بزرگ و چهره آنها بدون رقابت واقعی است. این یک امنیت ملی خطر و همچنین به عنوان یک شخصی-خطر امنیتی. وجود 100 توییتر مختلف مانند شرکت و به اندازه کافی سازگاری به طوری که تمام فیدهای خود می تواند ادغام را به یک رابط کاربری این حمله نبوده است مانند یک معامله بزرگ است. مهم تر خطر مشابه اما بیشتر سیاسی هدفمند حمله نمی شود ، اگر وجود دارد رقابت سیستم عامل های مختلف را ارائه می دهند متفاوت گزینه های امنیتی و همچنین به عنوان های مختلف ارسال قوانین مختلف احراز هویت دستورالعمل—های مختلف همه چیز. رقابت این است که چگونه اقتصاد ما با این نسخهها کار; آن چه ما خار نوآوری است. انحصار بیشتر قدرت به انجام آنچه آنها می خواهند در تلاش برای سود حتی اگر این به ضرر مردم در طول راه.
بخوانید: چه بزرگ با تکنولوژی می خواهد از این بیماری همه گیر
این نبود توییتر اولین مشکل امنیتی مربوط به اعتماد خودی. در سال 2017 آخرین روز کار یک کارمند تعطیل جمهور دونالد مغلوب ساختن پیشی جستن حساب. در سال 2019 دو نفر به اتهام جاسوسی برای دولت عربستان در حالی که آنها در توییتر کارکنان.
شاید این هک را به عنوان یک خدمت از خواب بیدار کردن تماس. اما اگر گذشته حوادث مربوط به توییتر و دیگر شرکت ها هیچ نشانه ای از آن نیست. دلار در امنیت و اجازه دادن به جامعه پرداخت احتمالی قیمت بسیار سودآور است. من نمی سرزنش شرکت های فن آوری. شرکت های بزرگ خود را دستور است به عنوان پول زیادی را که از نظر قانونی امکان پذیر است. رفع این نیاز به تغییر در قانون, تغییرات در دل رهبران شرکت.
ما می خواهیم به شنیدن آنچه که شما فکر می کنم در مورد این مقاله. ارسال یک نامه به سردبیر و یا ارسال به letters@theatlantic.com.