Добре известно е, че разследващите агенции от САЩ са доста специални, защото Те разполагат с голям брой инструменти и методи, за да могат да ги намират и проследяват на хората и тази категория включва и една от най-известните социални мрежи, „Facebook“.
И за тези, които все още се съмняват, ви каня да говорите за определена статия със своя смартфон или таблет настрана или да търсите тази статия в браузъра и случайно рекламата, свързана с тази статия, ще се появи в приложението на Facebook, ( съвпадение ... не вярвам)
Като оставим настрана чудесата, които Facebook прави с нашата поверителност (възможно е да ограничим това, което може да събере, но въпреки това утвърждава своя авторитет).
Грешка от нулев ден в Tails позволява да се получи реалният IP
Recientemente бе публикувана новината за неуспешен нулев ден в медийния плейър на популярната „анонимност“ ориентирана опашка за разпространение, това позволи на Facebook и ФБР да хванат педофил.
И то е, че дори нещо да не е съгласно, "анонимност", ние трябва да разберем и да сме много ясни, че никоя система не е сигурна и независимо колко поверителност се предлага, тя не е освободена, защото има много части, които съставляват системата "файлове, библиотеки, двоични файлове и т.н. и т.н. ... и ако включва и потребителя" и стига да се установи неизправност, този носител се превръща в цел, която трябва да бъде нарушена.
И в този случай, Facebook използва инструмента, който позволи на ФБР да хване педофила „Бъстър Ернандес“, който редовно използваше социалната мрежа, за да изнудва снимки и видеоклипове на млади голи жени, както и да им изпраща заплахи за изнасилване, бомбардировки и масови стрелби в училищата.
Според съдебните документи Хернандес е насочвал стотици непълнолетни момичета в продължение на няколко години чрез изнудване и терористични заплахи.
Освен Facebook, се твърди, че е привлякъл вниманието на полевите служби на ФБР на много места. Той успя да избяга толкова дълго, тъй като използваше опашките. В доклада се отбелязва, че ФБР преди това се е опитвало да проникне в компютъра на Ернандес, но не е успяло, тъй като използваният подход не е бил подходящ за Tails. Така че Facebook се зае да го демаскира.
Относно експлоатацията
Експлойтът, разработен от инженерите на Facebook е насочен срещу разпространението "Опашки". Според доклада експлойтът, е автоматизирана система, която отчита наскоро създадени акаунти и изпраща съобщения до непълнолетни.
Но те не го направиха сами. Всъщност, за да прецизирате стратегията си, Facebook плати на компания доставчик на киберсигурност, който да ви помогне да откриете и използвате нулев дефект в опашките.
Което доведе до грешка във видеоплейъра, която може да намери истинския IP адрес на човек гледане на видео. Оставаше само да захвърли Ернандес и да изчака той да поеме стръвта.
Докладът изчислява, че посредник е предал инструмента на ФБР, която по-късно получи заповед за издирване на една от жертвите, за да изпрати модифициран видео файл на Buster Hernández.
Освен това, ако въпросният човек вече е зад решетките, остават много въпроси. Първото: оправдава ли целта средствата? Ако Facebook отговори да, факт е, че току-що отвори кутията на Пандора. Трябва да се отбележи, че развитието на експлойти в продукт на друга компания също повдига очевидни етични проблеми.
Това важи особено за Tails, който е проектиран да гарантира безопасността на потребителите, включително журналисти и податели на сигнали, жертви на тормоз и политически активисти.
Освен това, Facebook действа дискретно, без да уведоми разработчиците на Tails за най-важното нарушение на сигурността.
Обикновено Facebook трябва да направи това, за да позволи на разработчиците на Tails да разработят корекция на грешки. Според доклада източници твърдят, че Facebook не е счел за необходимо да го направи поради предстояща актуализация на Tails.
Ако искате да научите повече за това, можете да се консултирате с оригиналната бележка.
Fuente: https://www.vice.com
Да, разбира се, обичайната тема, че ако отворим кутията на Пандора, че ако целта оправдава средствата, че ако е трябвало да поискат разрешение и т.н. Е, разбира се, това оправдава ВСИЧКО, да хванеш шибан педофил, със сигурност, ако синът ти е бил изнасилен от педофил, ще се съгласиш на всякакъв метод да бъдеш заловен, чичо ти не те прецака. Ето как върви светът, третирайки терористи с копринени ръце, вместо със смъртно наказание и т.н., защото разбира се всеки има права, ui, което нарушава поверителността, трябва да видите, те нарушават твърде малко, всичко трябваше да бъде напълно отворено, по закон, за да можем да хванем всичко, което са скапани терористи и педофили, но стига да не е наш ред, нали? Е, ние казваме глупости за това какво прави Facebook и подобни и какви, какъв отвратителен свят от Бога, ние заслужават всичко, което ни се случва и малко е. Чист егоизъм и нищо повече.
И тогава къде е сигурността, която уж има опашки, вече не ми вярва