بعض مزودات الانترنت السورية تشن هجمات على حسابات Facebook
قالت منظمة Electronic Frontier Foundation انها تلقت العديد من التقارير حول قيام بعض الشركات المزودة لخدمات الانترنت في سوريا بهجمات من نوع man-in-the-middle على حسابات Facebook التي تعمل عبر بروتوكول HTTPS الآمن .
المشكلة بدأت عند ظهور شهادة المصادقة الرقمية الخاصة بالموقع على انها مزورة , الامر الذي يؤدي الى ظهور تنبيهات من مستعرضات الانترنت بخصوص هذه المشكلة .
هجمات man-in-the-middle هي عبارة عن قيام جهة ما بالتموضع بين الضحية و الانترنت الامر الذي يؤدي الى تحويل حركة البيانات الى طرف ثالث .
و يمكن لهذا النوع من الهجمات ان يتم على نطاق شبكة الاتصال المحلية او على نطاق مزود خدمة الانترنت كما حصل في سوريا.
Peter Eckersley كبير الخبراء التقنيين في منظمة EFF قال :"هذه محاولة بدائية لاختراق حسابات Facebook التي تستخدم بروتوكول HTTPS , الشهادة لم يتم مصادقتها من جهة يمكن ان تظهر لمستعرضات الانترنت على انها موثوقة ".
و لسوء الحظ فان بعض المواقع تستخدم نظام التوقيع الذاتي على الشهادات , كما ان بعض المستخدمين معتاد على مثل هذه المشكلة الامر الذي جعلهم يقومون بتجاهل الرسالة من مستعرض الانترنت .
و بما ان هذه الشركات المزودة للانترنت في سوريا استهدفت حسابات Facebook التي يتم استخدامها عبر بروتوكول HTTPS فان الحسابات التي تعمل ببروتوكول HTTP العادي تم استهدافها ايضا .
