Cyberbezpieczeństwo
Facebook przegiął. Atak man-in-the-middle na użytkowników Snapchata
Autor. Anthony Quintano, https://en.m.wikipedia.org/wiki/File:Mark_Zuckerberg_F8_2019_Keynote_%2832830578717%29.jpg
Ruch sieciowy użytkowników jednej z aplikacji Facebooka mógł być deszyfrowany i analizowany pod kątem określonych subdomen, powiązanych m.in. ze Snapchatem. Pozew ujawnia, że takie działania trwały niecałe trzy lata. To jest niedopuszczalne, ponieważ Facebook użył tych samych technik szpiegujących, jakie są używane przez cyberprzestępców.
Snapchat jest jedną z większych aplikacji społecznościowych, która nie została zakupiona przez spółkę Meta. Facebook chciał zdobyć o niej jak najwięcej danych, o czym Zuckerberg pisał w mailu do zarządu już w 2016 roku. Postanowiono to zrobić w kontrowersyjny sposób: instalowano własne root CA (certyfikat głównego urzędu certyfikacji), dzięki czemu istniała możliwość podsłuchiwania ruchu sieciowego w jawnej postaci.
Czytaj też
O co tu chodzi?
Wątpliwości co do działań tego giganta technologicznego zaczęły się w 2019 roku, kiedy wyszło na jaw, że Facebook płacił użytkownikom 20 dolarów miesięcznie za korzystanie z aplikacji Facebook Research. Po pobraniu aplikacji prosiła ona o zezwolenie na zainstalowanie root CA, dzięki czemu firma miała dostęp do ruchu sieciowego urządzenia w nieszyfrowanej postaci. Oznacza to, że Facebook mógł widzieć praktycznie wszystko – prawie każdą informację przesyłaną za pomocą sieci.
Czytaj też
Atak MITM i Snapchat
Atak man-in-the-middle polega na podsłuchiwaniu i modyfikowaniu komunikacji pomiędzy dwoma urządzeniami. Można to porównać do wysyłania listu – zakładamy, że jego treść będzie znana tylko nam i odbiorcy. Pośrednik w komunikacji (w tym przypadku listonosz) nie powinien zapoznawać się z informacją, którą chcemy przekazać.
Idąc tą analogią, Facebook dokonał ataku polegającego na podstawieniu własnego listonosza, który może czytać każdy list. Przerażający jest fakt, że informacja o takim działaniu została podana wprost w jednym z e-maili.
Autor. https://storage.courtlistener.com/recap/gov.uscourts.cand.369872/gov.uscourts.cand.369872.735.0.pdf
W dalszej części pozwu możemy zobaczyć, że takie działania nie dotyczyły jedynie Snapchata. Wspomniane są również takie platformy jak Amazon czy YouTube.
Autor. https://storage.courtlistener.com/recap/gov.uscourts.cand.369872/gov.uscourts.cand.369872.735.0.pdf
Czytaj też
Co to oznacza dla użytkowników?
Sprawa jest w toku. Na ten moment wiadomo o analizowaniu ruchu sieciowego z poszczególnych subdomen, które były wymienione w pozwie.
Musimy pamiętać o tym, że ręczne instalowanie certyfikatów może posłużyć cyberprzestępcom w ataku. Nie należy też korzystać z niezaufanych VPN – często darmowe VPN rekompensują sobie koszty w postaci zdobywania naszych danych.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
