Parler, sracadh as Twitter é sin bhí sé ar cheann de na príomhuirlisí eagraithe do lucht leanúna Donald Trump a rinne stoirm ar Capitol na S.A. ar 6 Eanáir, curtha as líne den chuid is mó ar feadh níos mó ná seachtain. Ach fiú amháin i mbeochan ar fionraí, tá an baile is fearr ar líne do QAnon, na Proud Boys, agus eilimintí eile i bhfad ó dheas Mheiriceá fós ag cruthú trioblóide.
Tá cinntí cinsireachta Big Tech tar éis cinntí a rinne Amazon, Apple, agus Google éirí as óstáil an láithreáin agus cosc a chur ar úsáideoirí soghluaiste an aip a íoslódáil. An Chéad Leasú agus polaitíocht rialála idirlín ar leataobh, ardaíonn an bealach a sáraíonn Parler sonraí ar a bhealach amach an doras ceisteanna tromchúiseacha cibearshlándála chomh maith le himní faoi an bhfuil sáruithe sonraí ag imreoirí eile ar an idirlíon ina dtodhchaí.
Cé go bhfuil sé dodhéanta a fhíorú gan peeking faoi chochall Parler - tasc atá dodhéanta anois ós rud é go bhfuil an suíomh Gréasáin as líne - is é an scéal atá i réim ná gur cheadaigh locht slándála Parler (nó lochtanna) ar hacker hata bán sonraí úsáideora Parler go léir a íoslódáil agus a chartlannú go gairid sular tharraing Amazon Web Services an breiseán ar óstáil an láithreáin. I measc na sonraí a cuireadh i láthair don phobal (agus forfheidhmiú an dlí) chun rochtain a fháil orthu bhí, i gcásanna áirithe, sonraí suímh a d’fhéadfadh a bheith ionchúisimh.
Labhair ag brath ar Worpress , an córas bainistíochta inneachair is mó a úsáidtear ar domhan. Mar thoradh air sin bhí tuairimíocht ann go raibh WordPress mar chuid den locht agus go raibh aon duine eile a úsáideann WordPress i mbaol. Ach, de réir comhdhearcadh ginearálta saineolaithe cibearshlándála , lena n-áirítear roinnt daoine a ndearnadh teagmháil leo maidir leis an alt seo, níor tharla sárú sonraí Parler toisc gur bhain Parler úsáid as WordPress. Ina áit sin, sceitheadh sonraí úsáideora Parler toisc gur fhág an POF John Matze agus ailtirí an láithreáin lochtanna móra in API Parler, an nasc idir ceann tosaigh Parler agus a shonraí úsáideora.
Féach freisin: Cuireann Elon Musk Blames Facebook agus Mark Zuckerberg Do Capitol Riot
Is é an creideamh is mó a bhí ann ná gur dearadh suarach, bocht a bhí i Parler, a spreag infheisteoirí a bhí ag claonadh ceart chun a bheith mór go leor sula raibh dúshraith dhaingean tógtha acu, ag labhairt go teicneolaíochta, Andrew Zolides , ollamh cumarsáide in Ollscoil Xavier a mhúineann cúrsaí i ndearadh digiteach le Braganca. (I measc infheisteoirí Parler Is iad na billiúnaí eite dheis Rebekah Mercer , a rinne iarracht leas a bhaint as fearg na heite deise ar Twitter agus Facebook chun lucht féachana Parler a mhéadú.)
Cé go bhfuil imní ar phríobháideacht ar aon suíomh Gréasáin, is cosúil gur ceist í Parler a bheith ró-mhór, ró-thapa agus gan an cumas nó an fios gnó teicniúil a bheith aige ullmhú dó sin i ndáiríre, chuir Zolides leis.
I bhforbairt a bhfuil fáilte roimhe d’aon duine atá buartha faoi anaithnideacht nó faoi shlándáil i gcoitinne, is féidir le láithreáin ghréasáin eile gaiste Parler a sheachaint… ar choinníoll nach gnólachtaí nuathionscanta réasúnta nua iad a dhéanann iarracht dul san iomaíocht le fathaigh seanbhunaithe mar Twitter agus Facebook, agus sin go díreach a rinne Parler .
Sea, d’fhéadfadh Parler a bheith deartha níos fearr, ach ag labhairt go réalaíoch, seo an cineál faidhbe a tharlaíonn nuair a bhíonn tú san iomaíocht i gcoinne cuideachtaí aibí a d’infheistigh billiúin agus billiúin dollar ina gcuid táirgí, arsa Joseph Steinberg , saineolaí slándála agus údar Cibearshlándáil do Dummies . Beidh sé deacair ort gach rud a theastaíonn uait a dhearadh ar bhealach slán. 
Chuir Google, Apple agus Amazon an aip líonraithe shóisialta Parler ar fionraí. Ní raibh Parler ar fáil in App Store, Google Play agus Amazon Web Services, de réir tuairiscí a dúirt nach raibh dóthain smachta ar phoist úsáideoirí a spreag foréigean, a thuairiscigh na meáin, de réir cosúlachta.Léaráid Grianghraf le Pavlo Gonchar / Íomhánna SOPA / LightRocket trí Getty Images
Ar dtús, an modh don hack líomhnaithe. Sula bhfuarthas Parler ó AWS, rinne úsáideoir Twitter leis an láimhseáil @donk_enby a fháil amach conas sonraí úsáideora an láithreáin ghréasáin a íoslódáil - gach ceann acu, mar aon le cibé fianaise an-phoiblí eile ar úsáideoirí Parler ag sárú an Capitol, ag ionsaí oifigigh, agus ag foréigean breise a bhreacadh. , a d’fhéadfadh a bheith an-ionrach, mar a thuairiscigh Gizmodo .
Sa deireadh snagged @donk_enby luach 56 terabytes: grianghraif, físeáin, agus postálacha téacs, agus bhí meiteashonraí GPS i gcuid mhaith díobh a chuir úsáideoirí Parler go dearfach sa Capitol agus timpeall air an 6 Eanáir, lena n-áirítear i gceantair dhaingnithe. Baineadh úsáid as ar a laghad cuid de na sonraí seo - 56,000 ghigibheart - chun rannpháirtithe círéibe a aithint agus a ghabháil, de réir mionnscríbhinní cónaidhme, ach níl aon chruthúnas dearfach ann gur bhain na feds úsáid as tráinse sonraí @ donk_envy.
Ach conas a rinneadh é? Chuir tuairimíocht luath in iúl go mb’fhéidir gur ghoid @donk_enby nó hacaire eile dintiúir riaracháin Parler, a bheadh ina ghníomh mídhleathach. Is í an teoiric a nglactar léi ná, mar An Tosaithe tuairiscithe agus tá roinnt saineolaithe slándála tar éis cur síos a dhéanamh, ina ionad sin, ar API Parler féin a úsáid ina choinne chun sonraí an láithreáin ghréasáin a chartlannú - agus chun é sin a dhéanamh go tapa.
Níor chuir dearthóirí Parler srian ar rochtain ar an API trí fhíordheimhniú a éileamh. Ní raibh dintiúir shonracha ag teastáil ó úsáideoirí chun rochtain a fháil ar na sonraí ar an gcúl. D’fhág sin doras cúil ollmhór ar oscailt.
Ní cheadaíonn mórchuid na suíomhanna Gréasáin atá ar an eolas faoin bprótacal slándála bunúsach rochtain a fháil ar an API gan cineál éigin fíordheimhnithe úsáideora lena chinntiú nach bhfuil an iarraidh mailíseach. Mar a thug The Startup le fios, is eochracha agus comharthaí API iad dhá réiteach comhchoiteanna fíordheimhnithe, agus teastaíonn dintiúir bhailí ón dá cheann a ligeann don láithreán gréasáin a bheith ar an eolas faoi cé atá ag teacht ar na sonraí.
Níor fhág aon cheanglas fíordheimhnithe doras ajar. Ar a bharr sin, níor bhac dearthóirí Parler an dara sraith cosanta a chur leis ar theorannú rátaí - rud a chiallaíonn in ionad ajar dorais nó scáinte ar chlé, bhí an doras oscailte go leor.
Cuireann teorainn le rátaí an méid sonraí is féidir le húsáideoir a rochtain beag beann ar dhintiúir. B’fhéidir go bhfaca úsáideoirí gréasáin 429 Teachtaireachtaí Earráide an iomarca Iarraidh amach san fhiántas, ar comhartha é go ndearnadh an iomarca cnag nó iarracht dul tríd an doras. Ní raibh seo ag Parler ach an oiread, rud a chiallaigh go raibh @donk_enby in ann sonraí Parler a chartlannú laistigh de 48 uair an chloig nuair a bhí rochtain ar an gcúlchúl neamhurraithe. (Rud dona go leor, mar a thug The Startup le fios, tá rogha bunúsach balla dóiteáin ag Seirbhís Gréasáin Amazon nár chosúil go raibh Parler ag bodhraigh leis.)
Faoi dheireadh, cheadaigh Parler poist a chreid a úsáideoirí a scriosadh a bheith ar fáil agus a fháil amach go héasca nuair a bhí duine sa chúl. Tar éis na gcíréibeacha marfacha, spreag roinnt úsáideoirí Parler, ar an eolas faoi na fianaise atá ar fáil ar an ngréasán, daoine eile chun a bpoist a scriosadh ón 6 Eanáir.
Tugadh uimhreacha seicheamhacha do gach post Parler a mhéadaigh faoi 1. Fiú nuair a scriosadh an t-úsáideoir na poist sin, d’fhan siad ar an gcúl. De réir cosúlachta níor ghá do @donk_enby ach script an-bhunúsach a scríobh a d'aimsigh agus a chuir i gcartlann gach post, ceann ar cheann. Agus ós rud é nár bhac Parler le sonraí geo-chlibeáilte a bhaint de ghrianghraif agus d’fhíseáin agus de phoist sula ndearnadh iad a uaslódáil, bhí an fhaisnéis sin ina suí ansin ag fanacht le cartlannú.
Is féidir go bhféadfadh lochtanna slándála comhchosúla a bheith ar láithreáin ghréasáin eile a úsáideann WordPress nó bogearraí óstála eile ar fad, ach d’fhéadfadh nach mbeadh siad clúiteach go leor chun go mbeadh na lochtanna slándála sin ina leas ag hackers vigilante agus dá bhrí sin go ndéanfaí iad a shárú.
Níl sé neamhchoitianta go mbeadh lochtanna slándála ar láithreáin ghréasáin, uaireanta cinn shuntasacha, nach dtugtar faoi deara toisc nach bhfuil tóir orthu go leor chun níos mó ná iarrachtaí simplí, uathoibrithe go minic, a tharraingt i gcontúirt, a dúirt Erich Kron, saineolaí slándála le KnowBe4 , gnólacht réitigh slándála feiceálach. Nuair a bhíonn tóir tapa ar an suíomh, méadaíonn fócas agus castacht na dtástálacha seo, rud a fhágann go bhfaightear leochaileachtaí go minic.
Sampla amháin den fheiniméan seo le déanaí, a dúirt Kron, ná Zoom. Nuair a rinne paindéim COVID-19 gach obair iargúlta, thángthas ar lochtanna slándála nár aithníodh roimhe seo, saothraíodh iad, agus ansin paisteadh go gasta iad. Ach le Parler, nuair a thosaigh díoltóirí slándála ag dífheistiú a gcliant ó am go chéile, d’fhág sé go raibh Parler leochaileach ag an am go raibh siad ina sprioc d’ionsaitheoirí, hacktivists agus daoine eile freisin, a dúirt Kron.
Níl Parler marbh go fóill. Thar an deireadh seachtaine, d’fhill leagan éigin de Parler ar na freastalaithe gréasáin céanna a óstáil suíomhanna imeallacha eile ag fáiltiú roimh chaint fuatha. Amhail tráthnóna Dé Máirt, is é leathanach baile an láithreáin a leathanach teicniúil deacrachtaí tuirlingthe; bunaitheoir an láithreáin John Matze a dúirt Fox News tá sé beartaithe ag an suíomh Gréasáin a bheith ag feidhmiú go hiomlán faoi dheireadh na míosa (cé gur dócha go mbeidh úsáideoirí soghluaiste i bhfostú ag baint úsáide as an leagan gréasán-bhunaithe in ionad aip). Agus tá tithe eile ann don eite dheis ar líne - cé, mar a thug Zolides le fios, bhí fóraim saor-chainte dírithe mar Gab níos gníomhaí le modhnóireacht ábhair ná Parler.
D’fhéadfadh go dtiocfadh níos mó sonraí chun cinn fós maidir le conas a rinne @donk_enby rochtain ar shonraí Parler agus cibé an raibh teoiric an dorais oscailte díreach mar a tharla. (Agus iad ag seasamh ar leithligh ón gceist cibearshlándála tá ceisteanna eitice; sárú nó hack, goideadh sonraí úsáideora Parler fós, mar a dúirt Steinberg, agus níl aon rud le ceiliúradh.
Ag glacadh leis go ndearnadh droch-dhearadh ar shonraí Parler, go dtí seo, is é an scéal ar líne an 6 Eanáir ná féin-ionchoiriú arís agus arís eile: círéibeoirí neamh-mharcáilte ag fánaíocht ar Capitol na SA, ag plé go gleoite agus go hoscailte a gcuid pleananna breise foiled, ag postáil fianaise ionchúisimh ar an idirlíon ar fad. an t-am, chuig suíomh Gréasáin nach raibh sásta an fhianaise sin a choinneáil gan ainm nó slán.
