Parler, an Twitter rip-off sin a ’frithealadh mar aon de na prìomh innealan eagrachaidh airson fanatics Donald Trump a rinn stoirm air Capitol na SA air 6 Faoilleach, air a bhith gu ìre mhòr far-loidhne airson còrr air seachdain. Ach eadhon ann am beothachadh crochte, tha an dachaigh air-loidhne as fheàrr le QAnon, na Proud Boys, agus eileamaidean eile de fhìor-làimh dheis Ameireagaidh fhathast a ’cruthachadh trioblaid.
Tha co-dhùnaidhean le Amazon, Apple, agus Google gus stad a chuir air a bhith a ’toirt aoigheachd don làrach agus a’ toirmeasg luchd-cleachdaidh gluasadach an aplacaid a luchdachadh sìos air glaodhan caisgireachd Big Tech a bhrosnachadh. A ’Chiad Atharrachadh agus poilitigs riaghladh eadar-lìn an dàrna taobh, tha an dòigh anns an do rinn Parler dàta air a shlighe a-mach air an doras a’ togail cheistean mòra cybersecurity a bharrachd air draghan a bheil cluicheadairean eile air an eadar-lìn a ’briseadh dàta san àm ri teachd aca.
Ged a tha e do-dhèanta dearbhadh gun a bhith a ’coimhead fo chochall Parler - obair a tha do-dhèanta a-nis seach gu bheil an làrach-lìn far-loidhne - is e an aithris gnàthach gun tug locht tèarainteachd Parler (no lochdan) cead do neach-tarraing ad geal a h-uile dàta cleachdaiche Parler a luchdachadh sìos agus a thasglann a dh’ aithghearr. mus do tharraing Seirbheisean Lìn Amazon am plugan air aoigheachd a thoirt don làrach. Am measg an dàta a chaidh a thaisbeanadh don phoball (agus cur an gnìomh lagha) airson faighinn a-steach bha, ann an cuid de chùisean, dàta àite a dh ’fhaodadh a bhith na eucoir.
Bruidhinn an urra ri Worpress , an siostam riaghlaidh susbaint as motha a chleachdar san t-saoghal. Tha sin air leantainn gu prothaideachadh gu robh WordPress mar phàirt den locht agus gu robh duine sam bith eile a bha a ’cleachdadh WordPress ann an cunnart. Ach, a rèir co-aontachd coitcheann de eòlaichean cybersecurity , a ’toirt a-steach grunnan ris an deach bruidhinn airson an artaigil seo, cha do thachair briseadh dàta Parler dìreach air sgàth’ s gun do chleachd Parler WordPress. An àite sin, leig dàta cleachdaiche Parler a-mach leis gun do dh ’fhàg an Ceannard John Matze agus ailtirean na làraich lochdan mòra ann am Parler’s API, an ceangal eadar ceann aghaidh Parler agus an dàta cleachdaiche aige.
Faic cuideachd: Tha Elon Musk a ’cuir a’ choire air Facebook agus Mark Zuckerberg airson Capitol Riot
Is e a ’phrìomh chreideas gur e dealbhadh luachair, truagh a bh’ ann am Parler air a bhrosnachadh le luchd-tasgaidh còir a bhith a ’fàs gu math mòr mus robh iad dha-rìribh air bunait làidir a thogail, a’ bruidhinn gu teicneòlach, Anndra Zolides , thuirt àrd-ollamh conaltraidh aig Oilthigh Xavier a bhios a ’teagasg chùrsaichean ann an dealbhadh didseatach ri Braganca. (Am measg luchd-tasgaidh Parler tha am billeanair ceart-cheàrnach Rebekah Mercer , a dh ’fheuch ri brath a ghabhail air fearg na làimhe deise aig Twitter agus Facebook gus luchd-èisteachd Parler fhàs.)
Ged a tha draghan prìobhaideachd aig làrach-lìn sam bith, tha e coltach gu bheil Parler na chùis mu bhith a ’fàs ro mhòr, ro luath agus gun chomas no eòlas teignigeach ullachadh airson sin, chuir Zolides ris.
Ann an leasachadh fàilte dha neach sam bith a tha draghail mu bhith gun urra no tèarainteachd san fharsaingeachd, faodaidh làraich-lìn eile ribe Parler a sheachnadh… cho fad ‘s nach eil iad nan ìrean tòiseachaidh ùra agus beag a bhios a’ feuchainn ri farpais ri fuamhairean stèidhichte mar Twitter agus Facebook, agus sin dìreach a rinn Parler .
Seadh, dh ’fhaodadh Parler a bhith air a dhealbhadh nas fheàrr, ach gu fìrinneach, is e seo an seòrsa duilgheadas a bhios a’ tachairt nuair a tha thu a ’farpais an aghaidh chompanaidhean aibidh a tha air billeanan agus billeanan dolar a thasgadh anns na toraidhean aca, thuirt Iòsaph Steinberg , eòlaiche tèarainteachd agus ùghdar Cybersecurity airson Dummies . Feumaidh ùine chruaidh a bhith agad a ’dealbhadh a h-uile dad a tha thu ag iarraidh ann an dòigh thèarainte. 
Tha Google, Apple agus Amazon air an app lìonraidh sòisealta Parler a chuir dheth. Cha robh Parler ri fhaighinn ann an App Store, Google Play agus Amazon Web Services, a rèir aithris ag ràdh nach robh smachd gu leòr ann air puist luchd-cleachdaidh a bhrosnaich fòirneart, a rèir aithris leis na meadhanan.Dealbh dhealbhan le Pavlo Gonchar / Dealbhan SOPA / LightRocket tro Getty Images
An toiseach, an dòigh airson an hack a thathas ag ràdh. Mus deach Parler a ghearan bho AWS, bha neach-cleachdaidh Twitter leis an t-seòl @donk_enby a ’faighinn a-mach ciamar a dh’ fhaodadh tu dàta cleachdaiche an làrach-lìn a luchdachadh sìos - a h-uile càil, còmhla ri ge bith dè an fhianais fìor phoblach eile de luchd-cleachdaidh Parler a ’briseadh an Capitol, a’ toirt ionnsaigh air oifigearan, agus a ’dealbhadh tuilleadh fòirneart. , a dh ’fhaodadh a bhith gu math gabhaltach, mar a dh ’innis Gizmodo .
Aig a ’cheann thall, spreadh @donk_enby luach 56 terabytes de dhàta: dealbhan, bhideothan, agus puist teacsa, agus bha mòran dhiubh a’ toirt a-steach cuid de mheata-dàta GPS a chuir luchd-cleachdaidh Parler gu dearbhach timcheall air an Capitol air 6 Faoilleach, a ’toirt a-steach raointean tèarainte. Chaidh co-dhiù cuid den dàta seo - 56,000 gigabytes - a chleachdadh gus com-pàirtichean aimhreit a chomharrachadh agus a ghlacadh, a rèir mion-fhiosrachaidh feadarail, ach chan eil dearbhadh dearbhach ann gun do chleachd na feds cuibhreann dàta @ donk_envy.
Ach ciamar a chaidh a dhèanamh? Bha prothaideachadh tràth ag ràdh gur dòcha gun do ghoid @donk_enby no neach-tarraing eile teisteanasan rianachd Parler, a bhiodh na ghnìomh mì-laghail. Is e an teòiridh ris an deach gabhail, mar An Toiseach tòiseachaidh aithris agus tha grunn eòlaichean tèarainteachd air mìneachadh, an àite sin, chaidh API Parler fhèin a chleachdadh na aghaidh gus dàta an làrach-lìn a thasgadh - agus gus sin a dhèanamh gu sgiobalta.
Cha do chuir luchd-dealbhaidh Parler bacadh air ruigsinneachd don API le bhith ag iarraidh dearbhadh. Cha robh feum aig luchd-cleachdaidh air teisteanasan sònraichte gus faighinn chun dàta aig a ’cheann chùil. Dh ’fhàg sin doras cùil mòr fosgailte.
Cha leig a ’mhòr-chuid de làraichean-lìn a tha mothachail air protocol tèarainteachd bunaiteach cothrom air an API às aonais seòrsa de dhearbhadh neach-cleachdaidh gus dèanamh cinnteach nach eil an t-iarrtas droch-rùnach. Mar a thuirt The Startup, is e dà fhuasgladh dearbhaidh cumanta iuchraichean API agus comharran, agus tha an dà chuid feumach air cuid de theisteanasan dligheach a leigeas le fios a bhith aig an làrach-lìn cò tha a ’faighinn cothrom air an dàta.
Cha do dh ’fhàg riatanas dearbhaidh doras ajar. A bharrachd air an sin, cha robh luchd-dealbhaidh Parler a ’bodraigeadh an dàrna sreath de dhìon a chuir ris mar dhòigh air ìrean a chuingealachadh - a’ ciallachadh an àite doras ajar no air fhàgail briste, bha an doras fosgailte.
Bidh cuibhreachadh reata a ’cuibhreachadh dè an dàta a gheibh neach-cleachdaidh ge bith dè na teisteanasan a th’ ann. Is dòcha gu bheil luchd-cleachdaidh lìn air 429 Teachdaireachdan mearachd Iarrtas Iarrtas fhaicinn a-muigh sa bhlàr a-muigh, a tha na chomharra gu bheil cus chnapan air a bhith ann no oidhirpean air a dhol tron doras. Cha robh seo aig Parler, nas motha, a bha a ’ciallachadh nuair a ruigeadh an deireadh cùil neo-thèarainte, bha e comasach dha @donk_enby dàta Parler a thasgadh taobh a-staigh 48 uairean. (Gu h-iongantach, mar a thuirt The Startup, tha roghainn bunaiteach teine aig Seirbheis Lìn Amazon nach robh e coltach gun robh Parler a ’bodraigeadh leis.)
Mu dheireadh, leig Parler cuideachd do phuist a bha an luchd-cleachdaidh a ’creidsinn a chaidh a dhubhadh às a bhith rim faighinn agus rim faighinn gu furasta aon uair‘ s gu robh cuideigin aig a ’cheann thall. Às deidh na h-aimhreitean marbhtach, bhrosnaich cuid de luchd-cleachdaidh Parler, a bha mothachail mu na fianais a bha ri fhaighinn air an lìon, feadhainn eile gus na dreuchdan aca a dhubhadh às bho 6 Faoilleach.
Chaidh àireamhan sreathach a thoirt do gach post aig Parler a dh ’fhàs 1. Nuair a chaidh na dreuchdan sin a dhubhadh às leis an neach-cleachdaidh, dh’ fhuirich iad aig a ’cheann chùil. A rèir coltais cha robh aig @donk_enby ach sgriobt gu math bunaiteach a sgrìobhadh a lorg agus a thasglann gach post, aon às deidh aon. Agus bho nach do chuir Parler dragh air dàta geo-tagged a thoirt air falbh bho dhealbhan agus bhideothan agus puist mus deach an luchdachadh suas, bha am fiosrachadh sin cuideachd na shuidhe an sin a ’feitheamh ri bhith air a thasgadh.
Dh ’fhaodadh gum bi lochdan tèarainteachd co-ionann aig làraichean-lìn eile a bhios a’ cleachdadh WordPress no bathar-bog aoigheachd eile gu h-iomlan, ach dh ’fhaodadh nach eil iad mì-chliùiteach gu leòr airson na lochdan tèarainteachd sin a bhith nan ùidh aig hackers vigilante agus mar sin a bhith air am briseadh.
Chan eil e neo-chumanta gum bi lochdan tèarainteachd aig làraichean-lìn, uaireannan feadhainn cudromach, a tha a ’dol gun mhothachadh a chionn’ s nach eil fèill mhòr orra gus barrachd air oidhirpean sìmplidh, gu tric fèin-ghluasadach, a tharraing, thuirt Erich Kron, eòlaiche tèarainteachd le KnowBe4 , companaidh fuasglaidhean tèarainteachd follaiseach. Nuair a dh ’fhàsas an làrach mòr-chòrdte gu sgiobalta, bidh fòcas agus iom-fhillteachd nan deuchainnean sin a’ meudachadh, gu tric a ’leantainn gu lorgar so-leòntachd.
Is e aon eisimpleir o chionn ghoirid den iongantas seo, thuirt Kron, Zoom. Nuair a rinn an galar lèir-sgaoilte COVID-19 a h-uile obair iomallach, chaidh lochdan tèarainteachd Zoom nach deach a lorg roimhe a lorg, an cleachdadh agus an uairsin a ghlacadh gu sgiobalta. Ach le Parler, nuair a thòisich luchd-reic tèarainteachd a ’dubhadh às an neach-dèiligidh aca o chionn fhada, dh’ fhàg e Parler so-leònte aig àm a bha iad cuideachd nan targaid de luchd-ionnsaigh, hacktivists agus feadhainn eile, thuirt Kron.
Chan eil Parler marbh fhathast. Thairis air an deireadh-sheachdain, thill cuid de dhreach de Parler air na h-aon frithealaichean lìn a tha a ’toirt aoigheachd do làraich iomaill eile a’ cur fàilte air cainnt fuath. Air feasgar Dimàirt, is e duilleag-dachaigh an làrach a duilgheadasan teicnigeach duilleag tighinn air tìr; stèidheadair na làraich John Matze dh'innis Fox News tha an làrach-lìn an dùil a bhith ag obair gu h-iomlan ro dheireadh na mìos (ged a tha coltas ann gum bi luchd-cleachdaidh gluasadach a ’steigeadh a’ cleachdadh an dreach stèidhichte air an lìon an àite app). Agus tha dachaighean eile ann airson an fhìor-cheart air-loidhne - ge-tà, mar a thuirt Zolides, tha fòraman saor-labhairt mar Gab air a bhith nas for-ghnìomhaich a thaobh modaladh susbaint na Parler.
Is dòcha gun nochd barrachd mion-fhiosrachaidh fhathast air mar a fhuair @donk_enby cothrom air dàta Parler agus an e an teòiridh doras fosgailte an dearbh rud a thachair. (Agus a ’seasamh air leth bhon cheist cybersecurity tha cùisean beusanta; briseadh no hack, chaidh dàta neach-cleachdaidh Parler a ghoid fhathast, mar a thuirt Steinberg, agus chan eil dad sam bith ri chomharrachadh.)
A ’gabhail ris gun deach dàta Parler a dhèanamh a-steach le droch dhealbhadh, airson a-nis, tha sgeulachd air-loidhne 6 Faoilleach mar aon de fèin-chasg a-rithist: luchd-aimhreit gun sgrùdadh a’ siubhal Capitol na SA, a ’bruidhinn gu snasail agus gu fosgailte mu na planaichean a bharrachd aca, a’ postadh fianais gabhaltach chun eadar-lìn uile an ùine, gu làrach-lìn nach robh deònach an fhianais sin a chumail gun urra no tèarainte.
