Parler ، توییتر آن را پاره می کند به عنوان یکی از اصلی ترین ابزارهای سازماندهی متعصبان دونالد ترامپ خدمت کرد که در 6 ژانویه به پایتخت ایالات متحده حمله کرد ، بوده است تا حد زیادی آفلاین است برای بیش از یک هفته اما حتی در انیمیشن های معلق ، خانه آنلاین ترجیحی QAnon ، پسران مغرور و سایر عناصر راست افراطی آمریکایی هنوز دردسر ایجاد می کند.
تصمیمات آمازون ، اپل و گوگل برای ترک میزبانی سایت و ممنوعیت بارگیری برنامه توسط کاربران تلفن همراه باعث فریاد سانسور Big Tech شده است. اصلاحیه اول و سیاست تنظیم اینترنت به کنار ، روشی که پارلر داده ها را در خروج از خانه جمع می کرد ، س questionsالات جدی درباره امنیت سایبری ایجاد می کند و همچنین نگرانی در مورد اینکه آیا سایر بازیکنان در اینترنت نقض داده در آینده دارند ، نگرانی دارد.
اگرچه تأیید بدون زیرپاگذاشتن پارلر غیرممکن است - کاری که اکنون از آنجا که وب سایت آفلاین است اکنون غیرممکن است - روایت غالب این است که یک نقص (یا نقص) امنیتی پارلر به یک هکر کلاه سفید اجازه داده است همه اطلاعات کاربر پارلر را به زودی بارگیری و بایگانی کند قبل از اینکه سرویس های وب آمازون به میزبانی سایت بپردازند. در میان داده های ارائه شده برای عموم (و مجریان قانون) برای دستیابی ، در برخی موارد ، داده های مکان به طور بالقوه متهم کننده وجود دارد.
صحبت به وورپرس اعتماد کرد ، پرکاربردترین سیستم مدیریت محتوای جهان است. این منجر به گمانه زنی ها در مورد وردپرس شده است و هر کس دیگری از وردپرس استفاده می کند در معرض خطر است. با این حال، طبق اجماع عمومی کارشناسان امنیت سایبری ، از جمله چندین نفر برای این مقاله با ما تماس گرفته شده است ، نقض داده های Parler به این دلیل اتفاق نیفتاده است که Parler از WordPress استفاده کرده است. در عوض ، اطلاعات کاربری پارلر به بیرون درز کرد زیرا مدیر عامل شرکت جان ماتز و معماران سایت نقایص عمده ای را در API Parler ، پیوند میان جلوی Parler و داده های کاربری آن ، برجای گذاشتند.
همچنین نگاه کنید به: ایلان ماسک فیس بوک و مارک زاکربرگ را مقصر شورش در کاپیتول می داند
اعتقاد غالب این است که پارلر طرحی عجول و ضعیف بود که توسط سرمایه گذاران راست گرای مورد علاقه قرار گرفته بود تا قبل از اینکه واقعاً پایه محکمی ایجاد کنند ، از نظر فن آوری ، بسیار بزرگ شود. اندرو زولیدز ، یک استاد ارتباطات در دانشگاه خاویر که دوره های طراحی دیجیتال را تدریس می کند ، به Braganca گفت. (در میان سرمایه گذاران پارلر میلیاردر راست گرا Rebekah Mercer هستند ، که سعی در خشم راستگرایان از توییتر و فیس بوک داشت تا مخاطبان پارلر را افزایش دهد.)
زولیدس اضافه کرد ، در حالی که هر وب سایتی نگرانی های مربوط به حریم خصوصی خود را دارد ، به نظر می رسد مسئله Parlan بسیار بزرگ ، سریع و فاقد توانایی یا دانش فنی برای آماده سازی واقعی برای آن باشد.
در صورت استقبال از هر کسی که نگران ناشناس بودن یا به طور کلی امنیت باشد ، وب سایت های دیگر می توانند از دام Parler جلوگیری کنند ... به شرط آنکه استارت آپ های جدید و کوچکی نباشند که سعی می کنند با غول های معتبری مانند Twitter و Facebook رقابت کنند ، دقیقاً همان کاری که Parler انجام داد .
بله ، Parler می توانست بهتر طراحی شده باشد ، اما واقع بینانه می گویم ، این نوعی از مشکل است که وقتی در رقابت با شرکتهای بالغی که میلیاردها و میلیارد دلار برای محصولات خود سرمایه گذاری کرده اند ، رخ می دهد ، جوزف اشتاینبرگ گفت ، یک کارشناس امنیتی و نویسنده کتاب امنیت سایبری برای Dummies . شما در طراحی هر آنچه که می خواهید به روشی ایمن به سختی تجربه خواهید کرد. 
گوگل ، اپل و آمازون برنامه شبکه های اجتماعی Parler را به حالت تعلیق درآوردند. گزارش شده است که Parler در App Store ، Google Play و Amazon Web Services در دسترس نیست ، زیرا گفته می شود کنترل کافی بر پست های کاربر که خشونت را تشویق می کند ، گزارش نشده توسط رسانه ها.تصویر سازی عکس توسط پاولو گونچار / تصاویر SOPA / LightRocket از طریق گتی ایماژ
اول ، روش هک ادعا شده. قبل از اینکه Parler از AWS منصرف شود ، یک کاربر توییتر با دستگیرهdonk_enby فهمید که چگونه داده های کاربر وب سایت را بارگیری کند - همه این موارد ، همراه با هرگونه شواهد عمومی دیگر در مورد نقض Capitol توسط کاربران Parler ، حمله به افسران و طرح خشونت بیشتر ، به طور بالقوه بسیار متهم کننده بود ، همانطور که Gizmodo گزارش داد .
donk_enby سرانجام 56 ارزش ترابایت داده را به دست آورد: عکس ها ، فیلم ها و پست های متنی ، که بسیاری از آنها شامل برخی از داده های GPS بود که به طور مثبت کاربران پارلر را در 6 ژانویه در پایتخت و اطراف آن از جمله در مناطق امن قرار داد. حداقل برخی از این داده ها - 56،000 گیگابایت - برای شناسایی و دستگیری مشارکت کنندگان در شورش استفاده شده است ، طبق اسنادنامه های فدرال ، اما هیچ اثبات اثبات مثبتی وجود ندارد که فیدها از tranch داده های @ donk_envy استفاده کنند.
اما چگونه انجام شد؟ گمانه زنی های اولیه حاکی از این بود کهdonk_enby یا هکر دیگری ممکن است اعتبار مدیر Parler را به سرقت برده باشد ، این یک عمل غیرقانونی است. نظریه پذیرفته شده این است که ، همانطور که استارتاپ گزارش شده و چندین متخصص امنیتی شرح داده اند ، به جای آن ، API خود Parler برای بایگانی کردن داده های وب سایت مورد استفاده قرار گرفته است - و این کار را به سرعت انجام می دهد.
طراحان Parler با احراز هویت ، دسترسی به API را محدود نکردند. کاربران برای دسترسی به داده های موجود در پشت صفحه به اعتبار مشخصی نیاز نداشتند. این درب پشت بسیار عظیم را باز گذاشت.
اکثر وب سایت هایی که از پروتکل امنیتی اساسی مطلع هستند اجازه دسترسی به API را بدون نوعی تأیید اعتبار کاربر نمی دهند تا اطمینان حاصل کنند که درخواست مخرب نیست. همانطور که Startup اشاره کرد ، دو راه حل رایج برای احراز هویت ، کلیدها و رمزهای API هستند که هر دو به برخی از اعتبارنامه های معتبر احتیاج دارند که به وب سایت اجازه می دهد تا بداند چه کسی به داده ها دسترسی دارد.
بدون نیاز به احراز هویت درب را نیمه کاره گذاشت. علاوه بر این ، طراحان Parler به خود زحمت ندادند تا لایه دوم دفاعی را به منظور محدود کردن نرخ اضافه کنند - به این معنی که به جای درب باز یا ترک خورده ، درب کاملاً باز بود.
محدود کردن نرخ میزان دسترسی کاربر به داده ها بدون توجه به اعتبارنامه. کاربران وب ممکن است 429 پیام درخواست خطای بیش از حد درخواست شده را در طبیعت دیده باشند ، که نشانه این است که تعداد زیادی ضربه یا تلاش برای عبور از در وجود داشته است. پارلر نیز این را نداشت ، این بدان معنی بود که با دسترسی به پایان ناامن ،donk_enby همچنین می توانست داده های پارلر را در مدت 48 ساعت بایگانی کند. (به اندازه کافی عجیب و غریب ، همانطور که Startup اشاره کرد ، Amazon Web Service یک گزینه فایروال اساسی دارد که به نظر نمی رسید Parler مزاحم آن شود.)
سرانجام ، پارلر همچنین اجازه داد پست هایی که به عقیده کاربرانش پاک شده است ، هم در دسترس باشند و هم وقتی کسی در انتهای کار قرار گرفت ، به راحتی کشف شود. پس از ناآرامی های مرگبار ، برخی از کاربران پارلر که از شواهد و مدارک موجود در وب آگاه بودند ، دیگران را ترغیب کردند پست های خود را از 6 ژانویه حذف کنند.
به همه پست های Parler اعداد پی در پی داده شده است که 1 افزایش یافته است. حتی وقتی این پست ها توسط کاربر حذف شدند ، در انتهای صفحه باقی ماندند. ظاهراًdonk_enby فقط باید یک اسکریپت بسیار اساسی بنویسد که هر پست را یکی یکی پیدا کند و بایگانی کند. و از آنجایی که پارلر قبل از بارگذاری به زحمت حذف داده های دارای برچسب جغرافیایی را از عکس ها و فیلم ها و پست ها ارسال نکرد ، آن اطلاعات نیز در آنجا منتظر بایگانی بودند.
ممکن است سایر وب سایتهایی که از وردپرس یا سایر نرم افزارهای میزبان استفاده می کنند دارای نقص امنیتی مشابه باشند ، اما ممکن است به اندازه کافی بدنام نباشند تا این نقص های امنیتی به نفع هکرهای هوشیار باشد و در نتیجه نقض شوند.
اریش کرون ، یک متخصص امنیت با گفت: غیر معمول نیست که وب سایت ها دارای نقص های امنیتی ، گاهی اوقات قابل توجه هستند ، که مورد توجه قرار نمی گیرند زیرا آنها به اندازه کافی محبوب نیستند تا بیش از تلاش های ساده ، اغلب خودکار برای به خطر انداختن آنها ، KnowBe4 ، یک شرکت برجسته راه حل های امنیتی. هنگامی که سایت به سرعت محبوب می شود ، تمرکز و پیچیدگی این آزمایشات افزایش می یابد ، و اغلب منجر به کشف آسیب پذیری می شود.
کرون گفت ، یکی از نمونه های اخیر این پدیده ، بزرگنمایی بود. وقتی همه گیری COVID-19 همه کارها را از راه دور انجام داد ، نقص های امنیتی قبلاً کشف نشده Zoom کشف ، مورد بهره برداری قرار گرفت و سپس به سرعت اصلاح شد. کرون افزود ، اما با Parler ، وقتی فروشندگان امنیتی شروع به رد كردن مشتری قبلی خود كردند ، این باعث شد Parler آسیب پذیر شود در حالی كه آنها همچنین هدف حمله ، هكتیویست ها و دیگران بودند.
پارلر هنوز کاملاً مرده است. درآخر هفنه، برخی از نسخه های Parler بازگشت در همان وب سرورهایی که میزبان سایر سایتهای حاشیه ای هستند و از سخنان نفرت پذیر استقبال می کنند. از عصر سه شنبه ، صفحه اصلی سایت یک است صفحه فرود مشکلات فنی؛ بنیانگذار سایت جان ماتز به فاکس نیوز گفت این وب سایت قصد دارد تا پایان ماه کاملاً کاربردی باشد (اگرچه کاربران تلفن همراه به جای استفاده از یک برنامه با استفاده از نسخه تحت وب گیر می کنند). و خانه های دیگری نیز برای راست افراطی آنلاین وجود دارد - هر چند ، همانطور که زولیدس اشاره کرد ، انجمن های گفتار آزاد مانند Gab با رعایت اصول محتوا نسبت به Parler فعال تر عمل کرده اند.
ممکن است هنوز جزئیات بیشتری در مورد نحوه دسترسیdonk_enby به داده های پارلر و اینکه آیا نظریه درهای باز دقیقاً همان اتفاقی بوده است ، مشخص شود. (و جدا بودن از بحث امنیت سایبری موضوعات اخلاقی است ؛ نقض یا هک ، همانطور که استینبرگ گفت ، داده های کاربر Parler هنوز به سرقت رفته است و دزدکی چیزی برای تجلیل نیست.)
با فرض اینکه داده های پارلر با طراحی بد انجام شده باشد ، در حال حاضر ، داستان آنلاین 6 ژانویه یکی از موارد تکرار خودکشی است: آشوبگران بدون نقاب که در پایتخت ایالات متحده سرگردان هستند ، با خوشرویی و آشکارا در مورد برنامه های اضافی خنثی شده خود بحث می کنند ، و شواهد متهم را به اینترنت ارسال می کنند در حالی که ، به یک وب سایت که آماده نشده است تا این شواهد را ناشناس یا ایمن نگه دارد.
