รัฐบาลซีเรียสร้าง 'เว็บหลอก' ล้วงรหัสผ่านเฟซบุ๊ก

เว็บไซต์ Blognone รายงานว่า Electronic Frontier Foundation (EFF) องค์กรระหว่างประเทศซึ่งส่งเสริมสิทธิเสรีภาพและการเข้าถึงข้อมูลข่าวสารในโลกออนไลน์ เปิดเผยว่าถ้าเข้าเฟซบุ๊กผ่าน HTTPS ในประเทศซีเรีย จะเจอกับ \เฟซบุ๊กปลอม\" ที่หน้าตาเหมือนกับเฟซบุ๊กจริงทุกประการแทน ซึ่งเป็นเทคนิคแบบ Man-in-the-middle attack หรือการสร้าง \"ตัวกลาง\" ปลอมๆ ระหว่างเหยื่อและเว็บไซต์เป้าหมายที่เหยื่อต้องการจะเข้า โดยเหยื่อจะเข้าใจว่าเป็นเว็บไซต์จริงๆ และเผลอส่งข้อมูลสำคัญ ซึ่งในที่นี้คือรหัสผ่าน ผ่านตัวกลาง EFF รายงานว่าผู้ดำเนินการเรื่องนี้คือกระทรวงโทรคมนาคมของซีเรีย โดยผู้ให้บริการอินเทอร์เน็ตหลายเจ้าให้ความร่วมมือ ในทางเทคนิคแล้ว การปลอมเว็บทำได้ไม่ง่ายนักเพราะเป็นระดับ HTTPS ดังนั้นผู้ใช้อินเทอร์เน็ตในซีเรียจะเห็นคำเตือนว่าใบรับรองดิจิทัลไม่ถูกต้อง อย่างไรก็ตาม ผู้ใช้ส่วนมากคุ้นกับอาการนี้และ \"เพิกเฉย\" ต่อคำเตือน ก็อาจสูญเสียข้อมูลส่วนตัวได้ EFF แนะนำว่าควรใช้ซอฟต์แวร์พรางตัวอย่าง Tor หรือพร็อกซีที่อยู่นอกประเทศ ถ้าต้องการเข้าเฟซบุ๊ก แต่ก็มีปัญหาอยู่บ้างเพราะผู้ให้บริการอินเทอร์เน็ตบางรายเริ่มบล็อค Tor แล้ว จุดที่ EFF ตั้งข้อสังเกตคือ ความพยายามของรัฐบาลซีเรียในการปลอมเฟซบุ๊กยังอยู่ในขั้นสมัครเล่น เพราะไม่ได้ลงทะเบียนใบรับรองดิจิทัลจาก CA ที่เว็บเบราว์เซอร์รู้จัก อย่างไรก็ตาม ปัจจุบัน รัฐบาลหลายประเทศเป็นผู้ควบคุม CA ไม่ว่าทางตรงหรือทางอ้อมอยู่แล้ว จึงเป็นไปได้ที่จะเกิดการโจมตีลักษณะนี้โดยไม่มีคำเตือนใดๆ ที่มา: http://www.blognone.com/news/23538"

ข่าวรอบวัน

สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

ประชาไท

ร่วมบริจาค สนับสนุนการทำงานของ 'ประชาไท' ร่วมสร้างและรักษาสื่อเสรี Prachatai.com (ไม่มีขั้นต่ำ)

โอนเงิน บัญชีกรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM"

โอนเงิน PayPal / บัตรเครดิต https://PayPal.me/Prachatai (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
เฟซบุ๊ก https://fb.me/prachatai
ทวิตเตอร์ https://twitter.com/prachatai
LINE ไอดี = @prachatai

พื้นที่ประชาสัมพันธ์