Algerieinfo.com Forum
22/09/2017 - 07:21:33 *
Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.

Connexion avec identifiant, mot de passe et durée de la session
Nouvelles: Bienvenue sur le forum d'Algerieinfo.com qui respecte la liberté d'opinion et d'expression pour discuter librement, civilement, intelligemment et cordialement et merci d'avance de respecter le règlement du forum : respect des convenances, pas d'insultes, pas de dénigrement, pas de propos racistes, xénophobes ou calomnieux. Tous les messages postés sur ce forum expriment la vue et opinion de leurs auteurs respectifs, et non pas des administrateurs, ou modérateurs, ou webmasters (excepté les messages postés par eux-même) et par conséquent ne peuvent pas être tenus pour responsables. Les administrateurs et modérateurs de ce forum s'efforceront de supprimer ou éditer tous les messages à caractère répréhensibles aussi rapidement que possible. Toutefois, il leur est impossible de passer en revue tous les messages. Les opinions exprimées dans le forum sont laissées à la stricte responsabilité de l'auteur.
 
   Accueil   Aide Rechercher Identifiez-vous Inscrivez-vous  
Pages: [1] |   Bas de page
  Imprimer  
Auteur Fil de discussion: Algérie : SSRI (Société de sécurité des réseaux informatiques)  (Lu 26311 fois)
radar
Jr. Member
**
Hors ligne

Messages: 88



« le: 26/05/2010 - 18:30:39 »

ou est caché le site web de la SSRI ?

Problématique de la Cybersécurité en Algérie
La charrue avant les bœufs !

Par : Salim Koudil - Edition du Mercredi 26 Mai 2010 - LIBERTE
http://www.liberte-algerie.com/edit.php?id=136386

Même s’il ne l’a pas dit ouvertement, Abdelaziz Derdouri l’a néanmoins pensé. L’Algérie est loin, très loin même, d’être incorporée dans la Toile mondiale.

C’était hier matin lors de la conférence-débat que le P-DG du SSRI (Société de sécurité des réseaux informatiques) a animé au centre d’études stratégiques d’Echaab. Centrée sur “la cybersécurité : une menace pour les citoyens ?” la rencontre a surtout prévalu par les nombreux chiffres et définitions lancés par Derdouri et que beaucoup parmi les présents semblaient mal assimiler. L’urgence de l’élaboration d’une politique nationale concrète de cybersécurité a été longuement abordée par le conférencier. Une action qui serait le meilleur rempart, selon lui, contre les attaques cybernétiques dont la proportion ne cesse d’augmenter au fil des années, des mois… des heures. Cependant, l’Algérie semble surfer sur d’autres vagues.

Tout au long de son intervention, le P-DG de SSRI s’est rarement penché sur le plan local et les attaques virtuelles qui menaceraient le pays. Pourtant, lors du débat, il a été à plusieurs reprises interpellé par les présents. À chaque fois il avait du mal à “répliquer”, se contentant de réponses vagues. Les seuls points dans lesquels il a cité l’Algérie étaient quelques tableaux comparatifs.

Ainsi, sur le nombre des internautes, les DZ sont quatrièmes en Afrique. Avec 3,5 millions “branchés”, l’Algérie est bien loin devant les 10 millions de l’Égypte et du Nigeria. Un chiffre qui, bizarrement, est le même donné par l’UIT (l’Union internationale des télécommunications en… juin 2008. Deux ans après, le nombre devrait logiquement être plus important. À plus grande échelle la tendance est encore au plus bas. D’ailleurs, le pays musulman qui a le plus grand nombre d’internautes est l’Iran avec 30 millions (11e mondialement). Toutefois, il est mentionné que l’Algérie a adopté en juillet 2009 une loi sur la cybercriminalité “mais elle reste incomplète”, précisera Derdouri. Ce manque de données est-il étonnant ? En se penchant sur la définition même de la cybercriminalité, l’“inspiratrice” de la cybersécurité, tout devient plus clair. La réalité du terrain est là, flagrante et désolante. L’Algérie ne peut même pas aspirer à subir une cyber attaque. Les institutions du pays sont aussi éloignées des attaques virtuelles que des performances. Le meilleur exemple visuel reste les sites Internet des organismes gouvernementaux. Néan-moins, le citoyen lambda reste le plus menacé.

Le P-DG de SSRI l’a également noté : “Le citoyen doit prendre certaines mesures pour se protéger.” Les boîtes de réception des émails sont les plus vulnérables et les plus faciles pour les hackers, algériens ou étrangers. Des menaces qui ne pèsent aucunement devant l’ampleur de ce qu’a désigné Derdouri les “armes d’interruption massive”. Un nom faisant évidemment référence aux fameux ADM (armes de destruction massive) chers à Bush. D’ailleurs, le conférencier était beaucoup plus à l’aise avec la situation aux états-unis “parce que c’est un pays dont on peut avoir les chiffres plus facilement”, dira-t-il. Il mentionnera ainsi :  “Le pays le plus dangereux pour les réseaux d’ordinateurs n’est pas la Chine mais les États-Unis avec 36%.” Insistant sur l’importance de la cybersécurité, le P-DG de SSRI parlera longuement des expériences établies dans les “autres pays”, que ce soit sur le plan civil ou militaire. Concernant l’Algérie, il s’agit encore une fois d’un secteur qui semble “échapper” à la concrétisation palpable. “C’est une question de vouloir et non de capacités”, phrase de Derdouri à méditer.

:::::::::::::

Comment le gouvernement tunisien a piraté Facebook

Le gouvernement de Ben Ali a organisé le vol à grande échelle des mots de passe des utilisateurs tunisiens du réseau, ainsi que le raconte un responsable du site.


01net - le 25/01/11

Twitter et surtout Facebook ont été largement utilisés par les Tunisiens pour échanger des informations lors de la révolution qui a éclaté dans leur pays. Dix jours après le départ du président Ben Ali, le responsable de la sécurité du plus grand réseau social est revenu sur la censure organisée par l’ancien gouvernement durant ces événements et dont a été victime le site.
Dans une interview accordée au mensuel américain The Atlantic, Joe Sullivan raconte : « Nous n’avions jamais rencontré de problème de sécurité de l’ampleur de celui survenu en Tunisie… Nous étions confrontés à des faits sans précédent : des fournisseurs d’accès à Internet avaient mis en place un système pour récupérer les données personnelles des utilisateurs. »

Facebook alerté par ses membres

Au début de la contestation, Facebook commence à recevoir des messages de membres tunisiens se plaignant d'avoir vu leur compte effacé. Au bout d’une dizaine de jours, les équipes du réseau social identifient le problème.
Les FAI locaux, aux ordres de l’Agence tunisienne d’Internet, une officine relevant du ministère de la Communication, se sont tout simplement livrés à des actes de piratage informatique, selon Facebook. Ils ont inséré un code malveillant dans la page de connexion du site afin de récupérer les identifiants et mots de passe des Tunisiens qui tentaient d'accéder à leur compte.

Mise en place de parades informatiques

Pour contrer ce détournement d'informations, le réseau prend deux mesures. D'une part, une page de connexion sécurisée en https est mise en place pour tous les utilisateurs se connectant au site depuis la Tunisie. D'autre part, afin d’identifier précisément les propriétaires des comptes, le réseau social crée une sorte de barrage. Pour accéder à leur page, les internautes sont ainsi invités à répondre à la question habituellement censée leur permettre de retrouver leur ancien mot de passe en cas d'oubli, puis à identifier les photographies de certains de leurs amis. Une mauvaise réponse à ces tests, et l’accès au profil était immédiatement refusé.
Joe Sullivan était conscient que la parade n’était pas efficace à 100 %, les FAI pouvant détourner une connexion sécurisée https en http. Mais ce ne fut pas le cas, explique-t-il. L’histoire fournit en tout cas à Facebook l'occasion d'une belle opération de communication.

:::::::::::::

Tunisie : le principal fournisseur d'accès à Internet accusé de vol de mots de passe

LEMONDE.FR | 07.01.11 |

http://www.lemonde.fr/technologies/article/2011/01/07/l-agence-tunisienne-d-internet-accusee-de-vol-de-mots-de-passe_1462581_651865.html

L'Agence tunisienne d'Internet (ATI), le principal fournisseur d'accès à Internet du pays, est accusé d'enregistrer à l'insu de ses utilisateurs leurs mots de passe pour les services de Yahoo!, Google et Facebook. D'après le magazine en ligne Tech Herald, qui cite plusieurs spécialistes de la sécurité informatique, le fournisseur d'accès injecterait dans les pages de ces trois sites du code javascript lui permettant d'enregistrer les identifiants de connexion et les mots de passe.

L'ATI, qui dépend directement du ministère des communications, gère le réseau des fournisseurs d'accès privés, et dispose donc de fait d'un large pouvoir de contrôle sur le Web tunisien. Elle a donc largement la main sur le système de filtrage du Web en vigueur dans le pays. Le site de l'agence, cible d'attaques informatiques ces derniers jours, n'est actuellement pas accessible.

De nombreux sites officiels tunisiens sont victimes d'attaques dites de déni de service, qui consistent à saturer un site de connexions pour le rendre inaccessible, depuis plusieurs jours. Ces attaques, revendiquées par le groupe informel Anonymous, ont été déclenchées à la suite de la décision des autorités tunisiennes de bloquer l'accès aux pages de Facebook via le protocole sécurisé https. Lorsqu'un internaute se connecte sur https://www.facebook.com, sa connexion est cryptée ; il est alors très compliqué d'espionner sa connexion pour enregistrer son mot de passe, ce qui est plus simple lorsque l'internaute utilise l'adresse classique, http://www.facebook.com.

COMPTES EFFACÉS

Les défenseurs de la liberté d'expression et les opposants au président Ben Ali accusent la police de prendre le contrôle de leurs pages Facebook, pour les supprimer ou en modifier le contenu. Ces derniers jours, de nombreux internautes qui ont évoqué les manifestations ou critiques envers le gouvernement ont vu leur contenu effacé du jour au lendemain. De nombreux opposants estiment que les autorités, avec la complicité des fournisseurs d'accès, volent les mots de passe des opposants pour pouvoir supprimer leurs comptes.

Dès juillet, l'activiste et informaticien Slim Amamou détaillait sur Global Voices le résultat d'une enquête montrant qu'à intervalle régulier, les internautes tunisiens étaient victimes de tentative de piratage lorsqu'ils n'utilisaient pas le protocole https, ce dernier étant alors bloqué. Pour mener ces tentatives de piratage de grande ampleur, "il faut avoir le contrôle complet du réseau tunisien, des câbles à la gestion du protocole http", écrivait-il alors, suggérant sans le nommer qu'ATI était nécessairemement partie prenante des attaques. "Ces pirates contrôlent tout le pays", estimait-il alors. Slim Amamou a été arrêté jeudi soir par la police tunisienne, et ses proches sont sans nouvelles de lui.


:::::::::::::

Facebook face à la censure tunisienne

LEMONDE.FR | 24.01.11

http://www.lemonde.fr/technologies/article/2011/01/24/facebook-face-a-la-censure-tunisienne_1470015_651865.html

C'est la première fois que Facebook s'exprime sur le sujet : dans un article du magazine américain The Atlantic, Joe Sullivan, le responsable de la sécurité de Facebook, explique comment ses équipes ont tenté de lutter contre "Anmar", le système de censure du Web mis en place dans la Tunisie du gouvernement Ben Ali.

Alerté à Noël sur une multiplication des plaintes et des disparitions subites de pages Facebook, Joe Sullivan explique que Facebook a enquêté durant une dizaine de jours, avant de conclure que le gouvernement avait mis en place un vaste système de vol de mots de passe des comptes des utilisateurs tunisiens du réseau social.

Le site a alors mis en place deux "rustines" pour tenter de contourner le problème : d'une part, il faisait transiter les données du site par un serveur https, un protocole crypté qui empêche la majorité des techniques d'espionnage. D'autre part, il a érigé un nouveau système de vérification de l'identité des titulaires des comptes, activé uniquement durant les périodes d'attaques.

"PAS UNE QUESTION POLITIQUE"

Mais si les vols de mots de passe se sont fortement accélérés à partir de décembre, la pratique était loin d'être nouvelle. Dès juillet 2010, l'activiste Slim Amamou – devenu ministre des sports et de la jeunesse après la fuite du président Ben Ali – avait détaillé la procédure suivie par les autorités tunisiennes pour voler les mots de passe des opposants, sur Facebook, Yahoo! ou Gmail. L'accès à la version sécurisée de Facebook (https://facebook.com) était également bloqué par intermittence avant le début des manifestations.

Pour Facebook, la mise en place d'un contournement à la surveillance du Web tunisien reste un cas exceptionnel. "De notre point de vue, il s'agissait d'un problème de sécurité et de vol de mot de passe, et nous devons faire en sorte que nos comptes et mots de passe soient protégés, explique-t-il. Il s'agissait d'une question de sécurité, à laquelle il fallait répondre 'blanc' ou 'noir', et non une question politique."

:::::::::::::

Tunisie: Campagne de piratage des comptes Facebook par la police tunisienne (?)

Astrubal de Nawaat | Jan 03, 2011

http://nawaat.org/portail/2011/01/03/tunisie-campagne-de-piratage-des-comptes-facebook-par-la-police-tunisienne/

De nombreux indices faits avérés me laissent croire que depuis quelques jours nous vivons ce qui ressemblerait fort à une campagne de piratage des comptes Facebook par la police tunisienne. Il s’agit vraisemblablement d’une campagne destinée surtout à subtiliser les log et mot de passe des utilisateurs afin de fouiner dans leurs messages privés. Par ce moyen, la police, en quête de renseignements, chercherait à s’infiltrer dans les comptes des utilisateurs pour savoir qui communique avec qui et sur quel sujet. Il s’agirait en somme de chercher à démanteler ces réseaux de journalisme citoyen qui se sont constitués spontanément suite aux mouvements de contestation de Sidi-Bouzid.

Depuis les événements de Sidi-Bouzid qui ont montré, en effet, l’importance des réseaux sociaux quant à la circulation de l’information, des perturbations récurrentes du réseau ont été constatées. Pour le cas de Facebook, les connexions en HTTPS notamment pour se logger sont souvent impossibles à établir. Le pouvoir tunisien n’a pas osé, comme il l’a fait par le passé, bloquer les services du réseau social le plus utilisé par les Tunisiens. Cette fois-ci, il semble qu’il chercherait plutôt à atteindre directement ceux qui l’utilisent pour faire circuler l’information, plutôt que de s’attirer les foudres de tous les utilisateurs par un blocage total de Facebook.

En effet, les utilisateurs tunisiens constatent ces derniers jours qu’il n’est plus possible de se logger en HTTPS. La page du formulaire de connexion n’est désormais plus accessible qu’en HTTP. Et il semble même que pour brouiller davantage les pistes, ce blocage du HTTPS est rétabli par intermittence afin de nourrir la confusion pour ceux qui désirent reproduire le problème.

Toujours est-il, nous ne voyons aucune raison qui pousserait à bloquer le https tout en maintenant la possibilité de se logger en http, hormis la volonté de subtiliser log et mot de passe des utilisateurs pour s’introduire dans leurs comptes.

J’ai fait faire des tests en Tunisie par des amis et la conclusion est formelle : il n’y a aucun problème du côté de Facebook à fournir ses services en HTTPS.

Et tous les Tunisiens peuvent reproduire ce constat par la manière suivante :

Le https de Facebook est fourni via l’IP officiellement déclarée « 69.63.181.12 ». Sur cette IP, la police tunisienne a bloqué le port 443. Or, pour avoir la démonstration formelle des manigances de la police de l’internet, il suffit de forcer la couche réseau du système à utiliser une IP alternative de Facebook pour que les requêtes en HTTPS passent. En effet, en insérant les deux lignes suivantes dans le fichier « hosts », le https est rétabli et les connexions s’effectuent sans la moindre perturbation (cf. les illustrations plus bas en annexe pour plus de détails):

69.63.181.11 facebook.com
69.63.181.11 www.facebook.com

Evidemment, ce que je décris ici sera encore valable jusqu’à ce que la police tunisienne passe par Nawaat, comme elle le fait souvent, et bloque ce numéro IP.

En tout état de cause, nous rappelons à tous les utilisateurs de Facebook et, a fortiori, s’ils se connectent à partir de la Tunisie : NE VOUS CONNECTEZ JAMAIS à partir d’une page non sécurisée. Même si vous n’avez rien à cacher, n’oubliez jamais que vous êtes également dépositaire de la confiance des personnes qui vous envoient des messages privés. Même si, vous, ça vous est égal que l’on puisse fouiner dans vos messages privés, on se doit, tout un chacun, d’honorer la confidentialité des messages privés que nous recevons.

ANNEXES :

Voici les illustrations pour la modification du fichier « hosts ». Et, tant qu’à faire, je rajoute d’autres IP pour faciliter la vie face à la censure. Voici les lignes à insérer :

69.63.181.11 facebook.com
69.63.181.11 www.facebook.com
74.205.65.178 24sur24.posterous.com
74.205.65.178 posterous.com
74.125.232.114 tunileaks.appspot.com # IP Google search
74.125.232.112 astrubal.appspot.com # IP Google search
74.125.232.117 astrubal-bookmarklet.appspot.com # IP Google mail

Outre pour facebook, il y a de quoi contourner la censure pour accéder à nawaat sur posterous (24sur24.posterous.com), sur tunileaks.appspot.com, un proxy et la page des bookmarklets anticensure. A NOTER QUE TOUS CES SITES NE DEVIENNENT ACCESSIBLES QU’EN HTTPS et non en http. Puisqu’en http, il n’y a aucun recours contre le filtrage par DNS, vu que les chaînes de caractères ne sont pas cryptées.

A noter aussi que https://tunileaks.appspot.com devient quasiment incensurable, sauf à bloquer carrément l’internet ou à bloquer les services de Google. Il en est de même avec le proxy https://astrubal.appspot.com/

Pour les IP sur Posterous et Facebook, et parce que proposées dans ce billet, elles seront malheureusement à la merci du censeur qui pourra les bloquer à tout moment. Mais j’espère que ces illustrations vont plutôt servir à guider comment utiliser le fichier « hosts » pour contourner la censure. En effet, si ces IP seraient demain ou après-demain bloquées, vous connaissez à présent la procédure pour mettre d’autres IP à leur place. Pour Facebook, vous devriez bien pouvoir trouver d’autres IP qui fonctionnent parmi les 4080 de la classe qui s’étale entre 69.63.176.0 et 69.63.191.255.

Place aux images à présent pour illustrer la procédure (illustration sur Windows suivie par celle sur Mac OS X). Et pour plus de détails afin de mieux comprendre le sens de cette procédure, ici un billet où j’essaye d’expliquer comment tout cela fonctionne.

:::::::::::::

The Inside Story of How Facebook Responded to Tunisian Hacks

Alexis Madrigal  - theatlantic.com - Jan 24 2011

http://www.theatlantic.com/technology/archive/2011/01/the-inside-story-of-how-facebook-responded-to-tunisian-hacks/70044/

It was on Christmas Day that Facebook's Chief Security Officer Joe Sullivan first noticed strange things going on in Tunisia. Reports started to trickle in that political-protest pages were being hacked. "We were getting anecdotal reports saying, 'It looks like someone logged into my account and deleted it,'" Sullivan said.

For Tunisians, it was another run-in with Ammar, the nickname they've given to the authorities that censor the country's Internet. They'd come to expect it.

In the days after the holiday, Sullivan's security team started to take a closer look at the data, but it wasn't entirely clear what was happening. In the US, they could look to see if different IP addresses, which identify particular nodes on the network, were accessing the same account. But in Tunisia, the addresses are commonly reassigned. The evidence that accounts were being hacked remained anecdotal. Facebook's security team couldn't prove something was wrong in the data.  It wasn't until after the new year that the shocking truth emerged:

Ammar was in the process of stealing an entire country's worth of passwords.

* * *

Here's what's at stake. December of 2010 saw the most substantial civil unrest in Tunisia in the reign of Zine El Abidine Ben Ali, which began with a bloodless coup in November 1987. Beginning with street protests in the country's poor interior region of Sidi Bouzid, the calls for change were soon echoed by more powerful civil society organizations, notably the country's only labor union, the UGTT. But despite the turmoil, it wasn't clear what exactly might happen.

"It is too early to know if these protests signal the beginning of the end for Ben Ali," wrote Christopher Alexander in Foreign Policy on January 3. "However, Tunisia's current political scene looks a bit like it did in 1975 and 1976, the beginning of the long slide for Ben Ali's predecessor, Habib Bourguiba."

That is to say, even expert analysts of the country couldn't tell if Ben Ali would remain in power for a few more weeks or a decade. It did not feel inevitable that Ben Ali would be deposed. People had protested in the streets before. Revolution had been in the air. It wasn't clear that this time would be different.

There has been a lot of debate about whether Twitter helped unleash the massive changes that led Ben Ali to leave office on January 14, but Facebook appears to have played a more important role in spreading dissent.

"I think Facebook played a bigger role in this case," said Jillian York of the Berkman Center for the Internet and Society, who has been tracking the Tunisian situation closely. "There are a lot more Facebook users than Twitter users. Facebook allows for strong ties in a way that Twitter doesn't. You're not just conversing."

One early sign that Tunisians felt Facebook could be useful: Back in July, bloggers Photoshopped a picture of Mark Zuckerberg to show him holding up a sign that read, "Sayeb Sala7, ya 3ammar," the slogan for a freedom of expression campaign late in 2010. Later, Zuckerberg popped up on a sign outside the Saudi Arabian embassy carried by Tunisian protesters demanding the arrest of Ben Ali.

York said that Tunisian bloggers and activists had told her that the ability to upload video to Facebook drove its usage because many other video-sharing sites had been blocked by the government.

The videos -- shot shakily with cameraphones -- created a link between what was happening on the streets in the poor areas of the country and the broader Tunisian population. Many are graphic. In one video -- since taken down, apparently -- a young man is lying on a gurney with his skull cracked open. Brain oozes out. Cries are heard all around. The video focuses in on the man's face and as the camera pulls back, we see that there are two other people with cameraphones recording the injury. Video after video of the revolutionary events captures other people videoing the same event. Those videos, and the actions they recorded, became the raw material for a much greater online apparatus that could amplify each injury, death, and protest.

But it wasn't just videos that people were sharing. All kinds of information passed between Tunisians. For activists as well as everyday people, Facebook became an indispensable resource for tracking the minute-by-minute development of the situation. By January 8, Facebook says that it had several hundred thousand more users than it had ever had before in Tunisia, a country with a few more people than Michigan. Scaled up to the size to the U.S., the burst of activity was like adding 10 million users in a week. And the average time spent on the site more than doubled what it had been before.

Rim Abida, a Tunisian-born, Harvard-educated development consultant now living in Rio de Janeiro, said that over the course of the events, her "relationship to Facebook changed entirely."

"It basically went from being a waste of time or procrastination tool, to my go-to source on up-to-date information," Abida wrote in a Facebook message to me. "My mom is back in Tunisia on her own, and my Tunisian network on Facebook was posting the most up-to-date info on what was happening on the ground. It was stuff the major media channels weren't reporting, such as numbers to call to reach the military and what was happening when in what specific neighborhood."

In between the scenes of local unrest and people like Abida, there was a whole stratum of bloggers, writers, and social media sharers who watched and shared important videos.

While clashes with security forces took place in the streets, Rim, who asked we not use her last name, was in her bed in her apartment in Tunis. Like the blogger cliché, Rim sat in her pajamas sharing videos. In her hands, small protests that reached 50 people could suddenly reach another 50, who would share it with another 50. The idea that it might be time for the regime to change spread from city to city faster than street protests and even middle class places got involved.

Rim doesn't think the Tunisian revolution was a "Facebook revolution," but it was sufficiently important that when rumors started to fly on the 13th about what kind of retaliation the government was prepared to take, it took this form:

"There were rumors that Facebook or electricity was going to be shut down," Rim IM'd me from Tunis. "Or both."

* * *

After more than ten days of intensive investigation and study, Facebook's security team realized something very, very bad was going on. The country's Internet service providers were running a malicious piece of code that was recording users' login information when they went to sites like Facebook.

By January 5, it was clear that an entire country's worth of passwords were in the process of being stolen right in the midst of the greatest political upheaval in two decades. Sullivan and his team decided they needed a country-level solution -- and fast.

Though Sullivan said Facebook has encountered a wide variety of security problems and been involved in various political situations, they'd never seen anything like what was happening in Tunisia.

"We've had to deal with ISPs in the past who have tried to filter or block our site," Sullivan said. "In this case, we were confronted by ISPs that were doing something unprecedented in that they were being very active in their attempts to intercept user information."

If you need a parable for the potential and pitfalls of a social-media enabled revolution, this is it: the very tool that people are using for their activism becomes the very means by which their identities could be compromised. When the details are filled in on the abstractions of Clay Shirky and Evgeny Morozov's work on the promise (former) and danger (latter) of Internet activism, the ground truth seems to be that both had their visions play out simultaneously.

At Facebook, Sullivan's team decided to take an apolitical approach to the problem. This was simply a hack that required a technical response. "At its core, from our standpoint, it's a security issue around passwords and making sure that we protect the integrity of passwords and accounts," he said. "It was very much a black and white security issue and less of a political issue."

The software was basically a country-level keystroke logger, with the passwords presumably being fed from the ISPs to the Ben Ali regime. As a user, you just logged into some part of the cloud, Facebook or your email, say, and it snatched up that information. If you stayed persistently logged in, you were safe. It was those who logged out and came back that were open to the attack.

Sullivan's team rapidly coded a two-step response to the problem. First, all Tunisian requests for Facebook were routed to an https server. The Https protocol encrypts the information you send across it, so it's not susceptible to the keylogging strategy employed by the Tunisian ISPs.

The second technical solution they implemented was a "roadblock" for anyone who had logged out and then back in during the time when the malicious code was running. Like Facebook's version of a "mother's maiden name" question to get access to your old password, it asks you to identify your friends in photos to complete an account login.

They rolled out the new solutions to 100% of Tunisia by Monday morning, five days after they'd realized what was happening. It wasn't a totally perfect solution. Most specifically, ISPs can force a downgrade of https to http, but Sullivan said that Facebook had not seen that happen.

Though Sullivan is the unflappable type, the Tunisian situation seemed to force him into a bit of reflection. "When you step back and think about how Internet traffic is routed around the world, an astonishing amount is susceptible to government access," he noted.

And if governments around the world can, at least hypothetically, compromise users, it makes you wonder, as the Berkman Center's Jillian York has, why Facebook hasn't implemented special tools or processes for activists. The biggest issue is that political dissidents often do not want to use their real names in places where activism can get you killed. Facebook has adamantly opposed activists attempts to use pseudonyms.

"We get requests all the time in a few different contexts where people would like to impersonate someone else. Police wanting to go undercover or human rights activists, say," Sullivan said. "And we, just based on our core mission and core product, don't want to allow that. That's just not what Facebook is. Facebook is a place where people connect with real people in their lives using their real identities."

Does Facebook have to go the extra mile to support activists? Sullivan said that preliminary work has been done to create a special complaint reporting process for NGOs and other activists, a move that would address one long-time complaint.

More generally, though, Facebook certainly don't seem to be under any obligations to provide special treatment. But if Facebook really is becoming the public sphere -- and wants to remain central to people's real sociopolitically embedded lives -- maybe they're going to have to think beyond the situational technical fix. Facebook needs to own its position as a part of The Way the World Works and provide protections for political speech and actors.

Because the protests and overthrow of Ben Ali were just the beginning of this story. Hopes are high, but as we've seen so many times in the global south, the exit of one corrupt dictator usually means the entrance of another. To avoid that fate, politically active Tunisians will be using all of the tools at their disposal, including and maybe especially, Facebook. In fact, Rim said, it's already being used to debate how to create a new government and a better Tunisia.
Signaler au modérateur   Journalisée
Pages: [1] |   Haut de page
  Imprimer  
 
Aller à:  

Propulsé par MySQL Propulsé par PHP Powered by SMF 1.1.21 | SMF © 2006-2011, Simple Machines
SMFAds for Free Forums
XHTML 1.0 Transitionnel valide ! CSS valide !
Page générée en 0.036 secondes avec 23 requêtes.