พักหลังนี้เราจะเห็นความพยายามแบบใหม่ๆ ของรัฐบาลหลายประเทศในการปิดกั้นอินเทอร์เน็ต (อย่างของบ้านเราก็คือการสร้างหน้า 404 ปลอม) กรณีล่าสุดคือประเทศซีเรียซึ่งกำลังมีเหตุวุ่นวายทางการเมืองกับ Facebook

องค์กร EFF รายงานว่าถ้าเข้า Facebook ผ่าน HTTPS ในประเทศซีเรีย เราจะเจอกับ "Facebook ปลอม" ที่หน้าตาเหมือนกับ Facebook จริงทุกประการแทน ซึ่งเป็นเทคนิคแบบ Man-in-the-middle attack หรือการสร้าง "ตัวกลาง" ปลอมๆ ระหว่างเหยื่อและเว็บไซต์เป้าหมายที่เหยื่อต้องการจะเข้า โดยเหยื่อจะเข้าใจว่าเป็นเว็บไซต์จริงๆ และเผลอส่งข้อมูลสำคัญ (ในที่นี้คือรหัสผ่าน) ผ่านตัวกลาง

EFF รายงานว่าผู้ดำเนินการเรื่องนี้คือกระทรวงโทรคมนาคมของซีเรีย โดยผู้ให้บริการอินเทอร์เน็ตหลายเจ้าให้ความร่วมมือ

ในทางเทคนิคแล้ว การปลอมเว็บทำได้ไม่ง่ายนักเพราะเป็นระดับ HTTPS ดังนั้นผู้ใช้อินเทอร์เน็ตในซีเรียจะเห็นคำเตือนว่าใบรับรองดิจิทัลไม่ถูกต้อง อย่างไรก็ตาม ผู้ใช้ส่วนมากคุ้นกับอาการนี้และ "เพิกเฉย" ต่อคำเตือน ก็อาจสูญเสียข้อมูลส่วนตัวได้

EFF แนะนำว่าควรใช้ซอฟต์แวร์พรางตัวอย่าง Tor หรือพร็อกซีที่อยู่นอกประเทศ ถ้าต้องการเข้า Facebook แต่ก็มีปัญหาอยู่บ้างเพราะผู้ให้บริการอินเทอร์เน็ตบางรายเริ่มบล็อค Tor แล้ว

จุดที่ EFF ตั้งข้อสังเกตคือ ความพยายามของรัฐบาลซีเรียในการปลอม Facebook ยังอยู่ในขั้นสมัครเล่น เพราะไม่ได้ sign ใบรับรองดิจิทัลจาก CA ที่เว็บเบราว์เซอร์รู้จัก แต่ในอนาคตเราอาจเห็นความพยายามแบบเดียวกันจากรัฐบาลประเทศอื่น โดยแก้ปัญหาข้อนี้ (รัฐบาลหลายประเทศเป็นคนคุม CA อยู่แล้ว) ทำให้การโจมตีลักษณะนี้น่ากลัวขึ้นมาก

ที่มา - EFF