Взлом Twitter и влияние на офлайн
Больше десяти лет назад я описывал (на правах юмора) сценарий, когда центральное управление социальной сетью используют для дезинформирования пользователей и прямого влияния на офлайн. В качестве примера взял как раз Twitter. Недавно Twitter взломали, получив доступ к управлению чужими аккаунтами – именно через внутренние инструменты, предназначенные для управления сервисом.
В заметке, посвящённой этому событию, Брюс Шнайер пишет:
“Imagine a government using this sort of attack against another government, coordinating a series of fake tweets from hundreds of politicians and other public figures the day before a major election, to affect the outcome”. (Представьте, что правительство использует атаку такого типа в отношении другого правительства, скоординировав серии поддельных “твитов” от лица сотен политиков или других публичных фигур за день до важных выборов, чтобы повлиять на их результат.)
Впрочем, Шнайер (ожидаемо) предлагает регулировать Twitter и подобные крупные информационные системы на государственном уровне, аналогично банкам. Цель регулирования – обязать вводить типовые меры обеспечения безопасности. Понятно, что все инструменты, которые предотвратят подобные публикации поддельных “твитов” даже администраторами сервиса, – известны, они существуют, но внедрение требует огромных затрат (не только программно-аппаратных, но организационных, в том числе, касающихся персонала).
Интересно, что, как пишут, аккаунт Президента США Трампа не был затронут атакой. Если это произошло потому, что, силами Секретной службы и АНБ, государственные аккаунты особой важности отдельно защищены, то получается, что определённое регулирование в Twitter уже внедрено. Конечно, подобное скрытое и как бы “неформальное” регулирование – оно, во многих случаях, гораздо удобнее.
Адрес записки: https://dxdt.ru/2020/07/21/8943/
Похожие записки:
- ИИ и формулы окружностей
- Open Source и добавление "вредоносного кода"
- Браузерная реклама от Firefox
- Port knocking как инструмент управления доступом к скрытым сервисам
- Постквантовая "гибридизация" криптосистем и перспективы стойкости
- Twitter за стеной регистрации
- Техническое: добавления по MX на сервисе audit.statdom.ru
- Модули DH в приложении Telegram и исходный код
- ИИ для принятия решений
- Встроенное проксирование в Google Chrome (IP Protection)
- Геопривязка в персональных цифровых финансах
Написать комментарий