Взлом Twitter и влияние на офлайн
Больше десяти лет назад я описывал (на правах юмора) сценарий, когда центральное управление социальной сетью используют для дезинформирования пользователей и прямого влияния на офлайн. В качестве примера взял как раз Twitter. Недавно Twitter взломали, получив доступ к управлению чужими аккаунтами – именно через внутренние инструменты, предназначенные для управления сервисом.
В заметке, посвящённой этому событию, Брюс Шнайер пишет:
“Imagine a government using this sort of attack against another government, coordinating a series of fake tweets from hundreds of politicians and other public figures the day before a major election, to affect the outcome”. (Представьте, что правительство использует атаку такого типа в отношении другого правительства, скоординировав серии поддельных “твитов” от лица сотен политиков или других публичных фигур за день до важных выборов, чтобы повлиять на их результат.)
Впрочем, Шнайер (ожидаемо) предлагает регулировать Twitter и подобные крупные информационные системы на государственном уровне, аналогично банкам. Цель регулирования – обязать вводить типовые меры обеспечения безопасности. Понятно, что все инструменты, которые предотвратят подобные публикации поддельных “твитов” даже администраторами сервиса, – известны, они существуют, но внедрение требует огромных затрат (не только программно-аппаратных, но организационных, в том числе, касающихся персонала).
Интересно, что, как пишут, аккаунт Президента США Трампа не был затронут атакой. Если это произошло потому, что, силами Секретной службы и АНБ, государственные аккаунты особой важности отдельно защищены, то получается, что определённое регулирование в Twitter уже внедрено. Конечно, подобное скрытое и как бы “неформальное” регулирование – оно, во многих случаях, гораздо удобнее.
Адрес записки: https://dxdt.ru/2020/07/21/8943/
Похожие записки:
- Техническое: Google Public DNS и DNSSEC
- Демонстрация утечек через ПЭМИН для видеокамер
- Домены верхнего уровня, реестры и администраторы
- Закладки в системах с машинным обучением
- Теги ключей DNSSEC: продолжение
- Зависания проекта California Forever
- Ссылки: запрет продуктов Kaspersky в Штатах
- Экспериментальный сервер TLS 1.3: обновление
- Тест SSLLabs и X25519Kyber768
- Ещё слово года
- ИИ-корпорация SSI и исправление кода веб-страниц
Написать комментарий