سمعنا جميعا عن المظاهرات العارمة في تونس احتجاجا على الحكم و طلبا لتحسين مستوى المعيشة , و لكن ما الم يسمعه الكثير من الناس هو أن موقع Facebook لعب دور رئيسي في نشر هذه المظاهرات بين أفراد الشعب التونسي و لهذا فقد أصبح الموقع هدفا للحكومة التونسية للحيلولة دون انتشار المظاهرات.

بعد اشتعال شرارة المظاهرات في تونس بدأ أفراد الشعب التونسي بتشجيع بعضهم البعض على الخروج للتظاهر خلال موقع Facebook من خلال نشر فيديوات للمظارهات و انشاء صفحات لهذا الغرض على الموقع , هذا طبعا لم يعجب الحكومة التونسية التي تريد قمع المظاهرة بأي ثمن , مما دفعها الى محاولة اختراق حسابات Facebook للمستخدمين التونسيين و منعهم من التواصل بينهم من خلال الموقع.

نقلا الى  Joe Sullivan مدير قسم الحماية في موقع Facebook فأن الحكومة قامت بشن هجوم Man In The Middle هائل على جميع مستخدمي Facebook داخل تونس لسرقة كلمات المرور الخاصة بهم , ادارة موقع Facebook عاملت الهجوم كأنه أي هجوم ضار بمستخدمي الموقع و لهذا فقد قاموا بتحويل جميع الطلبات خارج تونس الى خادم HTTPS لتشفير المعلومات و منع التجسس.

بالاضافة الى ذلك فقد تم تفعيل خاصية Social Authentication بشكل اوتوماتيكي للمستخدمين من تونس, هذه الخاصية تمت اضافتها مؤخرا الى الموقع لرفع مستوى الحماية و التقليل من احتمال اختراق الحساب حتى لو تم الحصول على كلمة المرور حيث يتم سؤال المستخدم أسئلة تتعلق بأصدقائه أو معلوماتهم للتأكد من أن صاحب الحساب هو الشخص الذي يقوم بتسجيل الدخول.

التعليقات (17)

هذا هو مستوى الرقابة الأمنية والفكرية للحكومة التونسية
أرسلت بواسطة: Black Arrow في January 25, 2011

موضووووع جمييل جدا وشيق....إختراق الحكومة لحسابات المستخدمين التوانسة...
هههههه والله حاجة تضحك...
يعني مو معقول حكومة دولة ماتمر عليها كل شيء صادر منها من أيميلات وشاتات وحسابات فيس بوك..
تكون مراقبة...حاجة تدعو للتعجب من الحكومة المتأخر تكنلوجيا خاصة في مجال الأمن لداخل نطاقها...
ههههه والفيس بوك تسانده هذه القضية في الإنتشار السريع للروابط والإعلانات والمستخدمين...
بالطبع سوف يساند مستخدميه بالحماية ورفع مستوى الآمان لهم حتى يضمن مشروعه الناجح...
ولايريد احد ان يخرب او يحاول العبث لتدمير اي فرصة لتنمية الفيس بوك...!!
الخلاصة هي ان هذا العمل إن فعل فهو يدل على مدى تأخر الحكومة وانه فعل طائش لوقف هذه المظاهرات ضد الحكومة...المظاهرات لا تقتصر على الفيس بوك حتى يعطو من اهميتة فالأهمية هي الشارع التونسي نفسه...
انا لن ادخل واتعمق بالسياسة لأني سوف أطيل وإنما اعطيت رأي حول هذا الفعل او العمل الطائش(عمل أطفال) من الحكومة التونسية...

• 
• +3
• 
• 

جزيل الشكر أخي زيد القريشي ..
أرسلت بواسطة: ابوفهد في January 25, 2011

أنا ضد قمع الحرية الشخصية , ومصادرة اراء الأخرين سواءً مظاهرات او التعبير عن رائيهـم من خلال الانترنت .

الى متى وهذه السياسـه الدكتاتورية تطغى على اغلب السياسات العربية . اتمنى تنتهي هذه السياسه ,, ونشهد عصر ديموقراطي حقيقي .

إحترامي

/

• 
• +4
• 
• 

...
أرسلت بواسطة: الضيف في January 25, 2011

طيب احسن ما يحاولو يخترقوا حسابات المستخدمين ليش ما يقوموا بحجب الموقع عن تونس
يعني معقولة دولة كبيرة ما تكدر تعمل هيك وشكرا

• 
• +1
• 
• 

...
أرسلت بواسطة: خالد عمر في January 25, 2011

شكرا جزيلا لك اخ زيد على الخبر
و لكن بهذا العمل الحكومه التونسيه لا تقوم بأختراق الحسابات لدى المستخدمين بل هى هكذا تخترق عقول الشعب و ازاله من عقولهم معنى الحريه الشخصيه و كبت الشخصيه على صفحات الانترنت و فعلا هذا م لا يرضى احدا
شكرا مره اخرى
تقبل مرورى ;)

• 
• +0
• 
• 

كيف .. ؟
أرسلت بواسطة: الضيف في January 25, 2011

لو تفضلتم أيمكن أن يخبرنى أحد ..

كيف أمكن للـ Facebook معرفة أن هناك هجوم MITM عليه ؟
وكيف يمكن التعرف على ذلك داخل الشبكة؟
وكيف يمكن الحماية منه ؟


شكرا على الخبر ..
وشكرا مقداما على الرد ..

بالتوفيق ..

• 
• +2
• 
• 

...
أرسلت بواسطة: Hit-Man في January 25, 2011

السلام عليكم
و الله شئ جميل قامة به الشركة الفيس بووك
------
أخي زيد القريشي يلزمك ،كتحط لنا موضوع للنقاش أو مقال حول هجوم Man In The Middle
وشكرالك على الخبر

• 
• +0
• 
• 

...
أرسلت بواسطة: al pacino في January 25, 2011

السلام عليكم
أنا من تونس و أريد توضيح بعض النقاط:
-حجب الفايسبوك غير وارد لكبر عدد مستعمليه في تونس ولان ذلك سيعد هجوم صريح من قبل الدولة مما يؤدي الى مزيد اشعال المتضاهرين
-هذا الهجوم لم يتم للتجسس و لا لحذف حسابات المتظاهرين بل لبث اشاعات من شانها ايقاف
المحتجين و احتواء المظاهرات لان الفايسبوك هو وسيلة الاعلام الوحيدة الموثوق بها في تونس

• 
• +0
• 
• 

...
أرسلت بواسطة: Net-Geek في January 25, 2011

هذا لم يتوقف فقط ع الفيس بوك ولكن تم ايقاف مجموعة المواقع والمدونات مختصة بهذا المجال

ولكن لماذا يشعلون فتيل القمع لكي يوقفو المظاهرات :s

شكرا ع الموضوع أخي زيد =)

• 
• +0
• 
• 

انا ايضا من تونس و ساحاول تفسير اغلب النقاط المبهمة
أرسلت بواسطة: باسم بولاهمي في January 25, 2011

تونس:
درس من الله عبرته ان الفريسة قد تصطاد صائدها
السلام عليكم و رحمة الله و بركاته
انا ايضا من تونس و ساحاول تفسير اغلب النقاط المبهمة

و الله هو فعل طائش من الحكومة; الوكالة التونسية للانترنات صارت اشبه باطفال الهاكرز مع انها تعاقب هؤلاء بشدة و اي عملية اختراق لحساب اي كان من مستعملي الفايسبوك مثلا توصل فاعلها الى السجن ثم تفعل هي ما فعلوا ....
بالنسبة لغلق الفايسبوك, اصلا الفايسبوك كان مغلقا في تونس منذ تاسيسه الى سنة 2007 متى تم فتحه
و ليكن في علم الجميع ان الوكالة التونسية للانترنات هي اكثر وكالة تغلق المواقع الكبيرة و الصغيرة في العالم و على ما اضن تونس هي خامس بلد في العالم في مراقبة مستعملي الانترنات
تخيلو ان اكبر موقع لنشر الفيديوهات في العالم Youtube كان مغلقا الى ان سقطت هذه الحكومة قبل اسبوعين
يعني اليوتوب فتح منذ اسبوعين فقط
الحكومة التونسية تخترق عقولنا, و من يتكلم يقطع راسه, اغلب الصحافيين و المدونين في السجن لذلك صرنا نعمل بمقولة "كلما زدتونا عذابا زدنا قوة "
كما ترون رغم هروب الرئيس المخلوع بن علي و تغير اغلب الوزراء و تعيين حكومة مؤقتة الا ان المظاهرات مازالت متواصلة...
ملاحظة اخرى فقط ان الوكالة التونسية للانترنات صارت تحجب المواقع الاباحية باسلوب لطيف و هذا مثال
http://img263.imageshack.us/img263/3166/25012011153241.png

• 
• +16
• 
• 

اختراق الفايسبوك في تونس
أرسلت بواسطة: Paltun.net في January 25, 2011

الهجوم تم عن طريق اعتراض طلب صفحة الفايسبوك و حقن الهيدر بكود جافا سكربت يقوم بسحب بيانات المشتركين
الهجمات اختلفت و تنوعت و كانت حربا الكترونية عن جدارة
و هذا مقال في مدونتي يتعرض للموضوع باكثر دقة
http://paltun.net/2011/01/الحرب-الإلكترونية-التي-شنتها-تونس-خلا/

• 
• +4
• 
• 

....
أرسلت بواسطة: Silver في January 25, 2011

عجيب ... يعني يرسلون ARP spoofing لمليون جهاز ؟؟ ( عدد الاجهزة )

• 
• -4
• 
• 

...
أرسلت بواسطة: al pacino في January 26, 2011

كلا فكل المعلومات في تونس يمر عبر سيرفر مراقبة موجود في الوكالة التونسية للانترنات
و بالتالي يكفي ارسال ARP spoofing لهذا السيرفر للحصول على كل حسابات فايسبوك في تونس

• 
• +1
• 
• 

وقريبا في مصر
أرسلت بواسطة: محمود أبوالنور في January 26, 2011

وقريبا نجد هذه الهجمات من قبل الحكومة المصرية
خاصة بعد خروج المصريين في نظاهرات أيضا تبعا للشعب التونسي

• 
• +1
• 
• 

توضيح بسيط
أرسلت بواسطة: newstargate في January 26, 2011

هجمات ال ARP poisoning ممكنة فقط ضمن مجال الشبكات المحلية LAN يعني ضمن broadcast domain واحد..هذا يعني ان الهجوم كان من داخل شركة المخدم (ISP) ..او انه لم يكن هناك هجوم من الاساس ..ما هوا السرفر (البروكسي) بالاساس MITM وما بيحتاج اي هجوم (كلشي بيمر عن طريقه)..

• 
• +0
• 
• 

...
أرسلت بواسطة: Net-Geek في January 26, 2011

هل صحيح ان موقع الفيس بوك سيغلق ب 15 مارس ؟

هل هذا الخبر صحيح ؟

• 
• +0
• 
• 

Silver , pacino
أرسلت بواسطة: عبدالمهيمن الآغا في January 28, 2011

عند التكلم عن هجوم MITM يعني المهاجم في وسط الاتصال يشاهد البيانات المارة وعادة يستخدم ARP Spoofing داخل الشبكة المحلية لاعادة توجيه مسار البيانات الى جهاز المهاجم وثم الى الراوتر.

أما في هذه الحالة فأولا هذا الهجوم لا يمكن تنفيذه لأنه خارج الشبكة المحلية ثانياً جميع البيانات تمر من سيرفرات مزود الخدمة ويمكنهم الاطلاع على هذه البيانات بكل سهولة وحتى تعديلها دون تنفيذ أي هجمات على أجهزة المستخدمين, بمعنى آخر اذا كنت تسيطر على الراوتر ما الجاجة لعمل ARP Spoofing أساساً؟


@Net-Geek: هذه نكتة تداولها البعض دون أي تفكير! موقع فيس بوك تم تقدير قيمته بأكثر من 50 مليار دولار وأرباحه تخطت مليار ونصف حتى أصبح ينافس جوجل بعدة خدمات تقلي حيغلق؟!

• 
• +1
• 
• 

عبدالمهيمن
أرسلت بواسطة: LoserZero في February 03, 2011

تقصد بكلامك اني اقدر من الروتر بتاعي احجب موقع او اشوف البيانات وكده ؟

ولو ينفع ممكن شرح لحجات دي لزياده معلومات انا عندي روتر وعندي جهازين في البيت اقدر اعمل تجارب

• 
• +0
• 
•