Tags:
Node Thumbnail

Joe Sullivan หัวหน้าฝ่ายความปลอดภัยของ Facebook เปิดเผยว่าในช่วงที่มีการประท้วงขับไล่ประธานาธิบดี Zine El Abidine Ben Ali ของประเทศตูนิเซียเมื่อปลายปีที่แล้ว ทีมรักษาความปลอดภัยของเขาพบว่ารัฐบาลตูนิเซียกำลังดักจับรหัสผ่านเข้า Facebook ของคนทั้งประเทศผ่าน ISP และไล่ลบบัญชีผู้ใช้ที่เกี่ยวข้องกับการประท้วง เนื่องจาก Facebook เป็นเครื่องมือสำคัญของชาวตูนิเซียเพื่อสนับสนุนการประท้วง ทั้งการส่งข่าวในกลุ่มผู้ประท้วง การนัดหมายชุมนุม และการกระจายข่าวไปยังต่างประเทศ

Sullivan และทีมงานจึงต้องรับมือด้วยการบังคับให้ผู้ใช้ Facebook ทุกคนในตูนิเซียเข้าสู่ระบบผ่าน Https เท่านั้น เพื่อเข้ารหัสข้อมูลทั้งหมดไม่ให้โปรแกรมดักจับรหัสผ่านทำงานได้ รวมถึงใส่ระบบยืนยันเจ้าของบัญชีตัวจริงด้วยการตอบคำถามส่วนตัว เช่น บอกชื่อเพื่อนของตนเองจากภาพถ่าย เป็นต้น และทำให้การขโมยข้อมูลโดยรัฐล้มเหลวไปในที่สุด

ที่มา : The Atlantic

Get latest news from Blognone

Comments

By: chaow
Android
on 28 January 2011 - 00:05 #254332
chaow's picture

ความพยายามของรัฐบาล สุดยอดจริงๆเลย
วิธีการแก้ปัญหาของเฟสบุคก็สุดยอดเช่นเดียวกัน แถมเหนือชั้นขึ้นไปอีก


Chaow

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 28 January 2011 - 07:54 #254360
PaPaSEK's picture

ใครมีความรู้ช่วยอธิบายเป็นวิทยาธานหน่อยครับว่าทีมรักษาความปลอดภัยทราบได้ยังไงว่ามีการดัก Packet ที่ ISP

By: kidsdev
ContributorAndroidUbuntu
on 28 January 2011 - 08:36 #254373 Reply to:254360
kidsdev's picture

ผมว่า อาจเกิดจากการแจ้งของผู้ใช้เองว่าอยู่ดีๆ บัญชีก็โดนลบ ค่อยๆ ไล่ๆ สืบไปเรื่อยๆ

By: pittaya
WriterAndroidUbuntuIn Love
on 28 January 2011 - 11:03 #254421 Reply to:254360
pittaya's picture

ไม่ได้เป็นการดัก packet ครับ แต่เป็นการ inject javascript เข้าไป โดยเมื่อ submit login form จะมีการแอบส่ง user/password ไปที่ url ปลายทางที่นึง

ทาง facebook รู้ได้เพราะมีการล็อกอินเข้าหลายๆ account จาก IP ซ้ำๆ กัน


pittaya.com

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 28 January 2011 - 11:37 #254429 Reply to:254421
PaPaSEK's picture

หมายความว่า Inject ด้วย Gateway ที่ ISP เลยใช่มั้ยครับ

ขอบคุณครับ

By: obtheair on 28 January 2011 - 09:23 #254388

แทนที่จะขโมยรหัส facebook ผมว่าบล็อคเน็ททั้งประเทศมันง่ายกว่ามั้ง

By: tanapon on 28 January 2011 - 10:21 #254406 Reply to:254388
tanapon's picture

+1

By: ytheafter
iPhoneBlackberryUbuntu
on 28 January 2011 - 11:08 #254423 Reply to:254388
ytheafter's picture

บล็อคคีย์เวิร์ด facebook ก้อพอแล้วมั่งคับ

By: iStyle
ContributoriPhoneAndroidSymbian
on 28 January 2011 - 11:12 #254425 Reply to:254423
iStyle's picture

fb.me :)


May the Force Close be with you. || @nuttyi

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 28 January 2011 - 11:39 #254430 Reply to:254388
PaPaSEK's picture

บล็อกง่ายกว่าครับ แต่เค้าต้องการรหัส FB เพื่อสืบข่าวด้วยครับ

By: snappy
AndroidUbuntu
on 28 January 2011 - 13:57 #254467 Reply to:254388
snappy's picture

+1 ครับเห็นด้วย


My site : How to ubuntu & drupal & linux

By: natt_han
ContributoriPhoneAndroid
on 28 January 2011 - 10:12 #254403

มีให้กด read more แต่เข้ามาแล้วไม่เห็นมีเพิ่มเลย?

By: bahamutkung
ContributorAndroidWindowsIn Love
on 28 January 2011 - 10:20 #254405 Reply to:254403
bahamutkung's picture

แก้แล้วครับ


"With the first link, the chain is forged. The first speech censured, the first thought forbidden, the first freedom denied, chains us all irrevocably."

By: icez
ContributoriPhoneAndroidRed Hat
on 28 January 2011 - 12:05 #254447

อย่าคิดว่าประเทศแถวๆ นี้ไม่มีนะครับ :)

By: jam
iPhoneWindows PhoneAndroidBlackberry
on 28 January 2011 - 13:03 #254456 Reply to:254447
jam's picture

เห็นด้วยอย่างแรงครับ
ประเทศแถวๆนี้ถ้าไม่พอใจเว็บไหน ก็จะบล๊อคเว็บนั้นเลยนะครับ

By: Sikachu
ContributoriPhoneIn Love
on 28 January 2011 - 13:02 #254455
Sikachu's picture

ผมว่านี่น่าจะเป็น case study ที่ดีนะครับ


บล็อกของผม: http://sikachu.com

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 28 January 2011 - 13:12 #254460 Reply to:254455
PaPaSEK's picture

น่าศึกษาครับ

By: EThaiZone
ContributorAndroidUbuntuWindows
on 28 January 2011 - 15:32 #254503
EThaiZone's picture

สำหรับประเทศสารขัณฑ์ จะบล็อกเว็บบล็อกไปเถอะ แต่อย่าขโมยรหัสผ่านแบบประเทศอื่นเขาละกัน งานนี้ฟ้องกันให้ล่มจมไปข้างแน่ๆ


มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: abojama
AndroidWindows
on 28 January 2011 - 20:35 #254595 Reply to:254503
abojama's picture

แค่แปล wikipedia ก็เพลียแล้วครับ