أخبار المواقع

الحكومة التونسية تحاول اختراق حسابات Facebook الخاصة بالمستخدمين التونسيين

تم أرشفة هذا المحتوى


سمعنا جميعا عن المظاهرات العارمة في تونس احتجاجا على الحكم و طلبا لتحسين مستوى المعيشة , و لكن ما الم يسمعه الكثير من الناس هو أن موقع Facebook لعب دور رئيسي في نشر هذه المظاهرات بين أفراد الشعب التونسي و لهذا فقد أصبح الموقع هدفا للحكومة التونسية للحيلولة دون انتشار المظاهرات.

بعد اشتعال شرارة المظاهرات في تونس بدأ أفراد الشعب التونسي بتشجيع بعضهم البعض على الخروج للتظاهر خلال موقع Facebook من خلال نشر فيديوات للمظارهات و انشاء صفحات لهذا الغرض على الموقع , هذا طبعا لم يعجب الحكومة التونسية التي تريد قمع المظاهرة بأي ثمن , مما دفعها الى محاولة اختراق حسابات Facebook للمستخدمين التونسيين و منعهم من التواصل بينهم من خلال الموقع.

نقلا الى  Joe Sullivan مدير قسم الحماية في موقع Facebook فأن الحكومة قامت بشن هجوم Man In The Middle هائل على جميع مستخدمي Facebook داخل تونس لسرقة كلمات المرور الخاصة بهم , ادارة موقع Facebook عاملت الهجوم كأنه أي هجوم ضار بمستخدمي الموقع و لهذا فقد قاموا بتحويل جميع الطلبات خارج تونس الى خادم HTTPS لتشفير المعلومات و منع التجسس.

 

بالاضافة الى ذلك فقد تم تفعيل خاصية Social Authentication بشكل اوتوماتيكي للمستخدمين من تونس, هذه الخاصية تمت اضافتها مؤخرا الى الموقع لرفع مستوى الحماية و التقليل من احتمال اختراق الحساب حتى لو تم الحصول على كلمة المرور حيث يتم سؤال المستخدم أسئلة تتعلق بأصدقائه أو معلوماتهم للتأكد من أن صاحب الحساب هو الشخص الذي يقوم بتسجيل الدخول.

 

‫18 تعليقات

  1. موضووووع جمييل جدا وشيق….إختراق الحكومة لحسابات المستخدمين التوانسة…
    هههههه والله حاجة تضحك…
    يعني مو معقول حكومة دولة ماتمر عليها كل شيء صادر منها من أيميلات وشاتات وحسابات فيس بوك..
    تكون مراقبة…حاجة تدعو للتعجب من الحكومة المتأخر تكنلوجيا خاصة في مجال الأمن لداخل نطاقها…
    ههههه والفيس بوك تسانده هذه القضية في الإنتشار السريع للروابط والإعلانات والمستخدمين…
    بالطبع سوف يساند مستخدميه بالحماية ورفع مستوى الآمان لهم حتى يضمن مشروعه الناجح…
    ولايريد احد ان يخرب او يحاول العبث لتدمير اي فرصة لتنمية الفيس بوك…!!
    الخلاصة هي ان هذا العمل إن فعل فهو يدل على مدى تأخر الحكومة وانه فعل طائش لوقف هذه المظاهرات ضد الحكومة…المظاهرات لا تقتصر على الفيس بوك حتى يعطو من اهميتة فالأهمية هي الشارع التونسي نفسه…
    انا لن ادخل واتعمق بالسياسة لأني سوف أطيل وإنما اعطيت رأي حول هذا الفعل او العمل الطائش(عمل أطفال) من الحكومة التونسية…

  2. أنا ضد قمع الحرية الشخصية , ومصادرة اراء الأخرين سواءً مظاهرات او التعبير عن رائيهـم من خلال الانترنت .

    الى متى وهذه السياسـه الدكتاتورية تطغى على اغلب السياسات العربية . اتمنى تنتهي هذه السياسه ,, ونشهد عصر ديموقراطي حقيقي .

    إحترامي

    /

  3. طيب احسن ما يحاولو يخترقوا حسابات المستخدمين ليش ما يقوموا بحجب الموقع عن تونس
    يعني معقولة دولة كبيرة ما تكدر تعمل هيك وشكرا

  4. شكرا جزيلا لك اخ زيد على الخبر
    و لكن بهذا العمل الحكومه التونسيه لا تقوم بأختراق الحسابات لدى المستخدمين بل هى هكذا تخترق عقول الشعب و ازاله من عقولهم معنى الحريه الشخصيه و كبت الشخصيه على صفحات الانترنت و فعلا هذا م لا يرضى احدا
    شكرا مره اخرى
    تقبل مرورى 😉

  5. لو تفضلتم أيمكن أن يخبرنى أحد ..

    كيف أمكن للـ Facebook معرفة أن هناك هجوم MITM عليه ؟
    وكيف يمكن التعرف على ذلك داخل الشبكة؟
    وكيف يمكن الحماية منه ؟

    شكرا على الخبر ..
    وشكرا مقداما على الرد ..

    بالتوفيق ..

  6. السلام عليكم
    و الله شئ جميل قامة به الشركة الفيس بووك
    ——
    أخي زيد القريشي يلزمك ،كتحط لنا موضوع للنقاش أو مقال حول هجوم Man In The Middle
    وشكرالك على الخبر

  7. السلام عليكم
    أنا من تونس و أريد توضيح بعض النقاط:
    -حجب الفايسبوك غير وارد لكبر عدد مستعمليه في تونس ولان ذلك سيعد هجوم صريح من قبل الدولة مما يؤدي الى مزيد اشعال المتضاهرين
    -هذا الهجوم لم يتم للتجسس و لا لحذف حسابات المتظاهرين بل لبث اشاعات من شانها ايقاف
    المحتجين و احتواء المظاهرات لان الفايسبوك هو وسيلة الاعلام الوحيدة الموثوق بها في تونس

  8. هذا لم يتوقف فقط ع الفيس بوك ولكن تم ايقاف مجموعة المواقع والمدونات مختصة بهذا المجال

    ولكن لماذا يشعلون فتيل القمع لكي يوقفو المظاهرات :s

    شكرا ع الموضوع أخي زيد =)

  9. تونس:
    درس من الله عبرته ان الفريسة قد تصطاد صائدها
    السلام عليكم و رحمة الله و بركاته
    انا ايضا من تونس و ساحاول تفسير اغلب النقاط المبهمة

    و الله هو فعل طائش من الحكومة; الوكالة التونسية للانترنات صارت اشبه باطفال الهاكرز مع انها تعاقب هؤلاء بشدة و اي عملية اختراق لحساب اي كان من مستعملي الفايسبوك مثلا توصل فاعلها الى السجن ثم تفعل هي ما فعلوا ….
    بالنسبة لغلق الفايسبوك, اصلا الفايسبوك كان مغلقا في تونس منذ تاسيسه الى سنة 2007 متى تم فتحه
    و ليكن في علم الجميع ان الوكالة التونسية للانترنات هي اكثر وكالة تغلق المواقع الكبيرة و الصغيرة في العالم و على ما اضن تونس هي خامس بلد في العالم في مراقبة مستعملي الانترنات
    تخيلو ان اكبر موقع لنشر الفيديوهات في العالم Youtube كان مغلقا الى ان سقطت هذه الحكومة قبل اسبوعين
    يعني اليوتوب فتح منذ اسبوعين فقط
    الحكومة التونسية تخترق عقولنا, و من يتكلم يقطع راسه, اغلب الصحافيين و المدونين في السجن لذلك صرنا نعمل بمقولة “كلما زدتونا عذابا زدنا قوة ”
    كما ترون رغم هروب الرئيس المخلوع بن علي و تغير اغلب الوزراء و تعيين حكومة مؤقتة الا ان المظاهرات مازالت متواصلة…
    ملاحظة اخرى فقط ان الوكالة التونسية للانترنات صارت تحجب المواقع الاباحية باسلوب لطيف و هذا مثال
    http://img263.imageshack.us/img263/3166/25012011153241.png

  10. الهجوم تم عن طريق اعتراض طلب صفحة الفايسبوك و حقن الهيدر بكود جافا سكربت يقوم بسحب بيانات المشتركين
    الهجمات اختلفت و تنوعت و كانت حربا الكترونية عن جدارة
    و هذا مقال في مدونتي يتعرض للموضوع باكثر دقة
    http://paltun.net/2011/01/الحرب-الإلكترونية-التي-شنتها-تونس-خلا/

  11. كلا فكل المعلومات في تونس يمر عبر سيرفر مراقبة موجود في الوكالة التونسية للانترنات
    و بالتالي يكفي ارسال ARP spoofing لهذا السيرفر للحصول على كل حسابات فايسبوك في تونس

  12. وقريبا نجد هذه الهجمات من قبل الحكومة المصرية
    خاصة بعد خروج المصريين في نظاهرات أيضا تبعا للشعب التونسي

  13. هجمات ال ARP poisoning ممكنة فقط ضمن مجال الشبكات المحلية LAN يعني ضمن broadcast domain واحد..هذا يعني ان الهجوم كان من داخل شركة المخدم (ISP) ..او انه لم يكن هناك هجوم من الاساس ..ما هوا السرفر (البروكسي) بالاساس MITM وما بيحتاج اي هجوم (كلشي بيمر عن طريقه)..

  14. عند التكلم عن هجوم MITM يعني المهاجم في وسط الاتصال يشاهد البيانات المارة وعادة يستخدم ARP Spoofing داخل الشبكة المحلية لاعادة توجيه مسار البيانات الى جهاز المهاجم وثم الى الراوتر.

    أما في هذه الحالة فأولا هذا الهجوم لا يمكن تنفيذه لأنه خارج الشبكة المحلية ثانياً جميع البيانات تمر من سيرفرات مزود الخدمة ويمكنهم الاطلاع على هذه البيانات بكل سهولة وحتى تعديلها دون تنفيذ أي هجمات على أجهزة المستخدمين, بمعنى آخر اذا كنت تسيطر على الراوتر ما الجاجة لعمل ARP Spoofing أساساً؟

    @Net-Geek: هذه نكتة تداولها البعض دون أي تفكير! موقع فيس بوك تم تقدير قيمته بأكثر من 50 مليار دولار وأرباحه تخطت مليار ونصف حتى أصبح ينافس جوجل بعدة خدمات تقلي حيغلق؟!

  15. تقصد بكلامك اني اقدر من الروتر بتاعي احجب موقع او اشوف البيانات وكده ؟

    ولو ينفع ممكن شرح لحجات دي لزياده معلومات انا عندي روتر وعندي جهازين في البيت اقدر اعمل تجارب

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى