Parler, Twitter to vytrhne sloužil jako jeden z hlavních organizačních nástrojů pro fanatiky Donalda Trumpa který zaútočil na americký kapitol 6. ledna, byl převážně offline déle než týden. Ale i v pozastavené animaci preferovaný online domov pro QAnon, Proud Boys a další prvky americké krajní pravice stále vytváří potíže.
Rozhodnutí společností Amazon, Apple a Google ukončit hostování webu a zakázat mobilním uživatelům stahovat aplikaci vyvolaly výkřiky cenzury Big Tech. První dodatek a politika v oblasti regulace internetu stranou, způsob, jakým Parler vypouštěl data na své dveře, vyvolává vážné otázky v oblasti kybernetické bezpečnosti a také obavy z toho, zda v budoucnu nedojde k narušení dat u jiných hráčů na internetu.
I když je to nemožné ověřit bez nahlédnutí pod Parlerovu kapotu - úkol nyní nemožný, protože web je offline - převládajícím příběhem je, že bezpečnostní chyba (nebo chyby) Parleru umožnila hackerovi white-hat krátce stáhnout a archivovat všechna uživatelská data Parlera než Amazon Web Services vytáhl zástrčku hostování webu. Mezi údaje poskytované veřejnosti (a donucovacím orgánům) pro přístup byly v některých případech potenciálně usvědčující údaje o poloze.
Mluvit spoléhal na Worpress , světově nejpoužívanější systém pro správu obsahu. To vedlo ke spekulacím, že WordPress byl součástí chyby a že kdokoli jiný používající WordPress byl v nebezpečí. Nicméně, podle obecné shody odborníků na kybernetickou bezpečnost , včetně několika kontaktovaných pro tento článek, k narušení dat Parleru nedošlo jednoduše proto, že Parler použil WordPress. Místo toho došlo k úniku uživatelských dat společnosti Parler, protože generální ředitel John Matze a architekti webu zanechali v Parlerově API, spojení mezi front-endem společnosti Parler a jeho uživatelskými daty, velké nedostatky.
Viz také: Elon Musk viní Facebook a Mark Zuckerberg z Capitol Riot
Převládající přesvědčení je, že Parler byl spěchaný, špatný design podporovaný pravicovými investory, aby se stal docela velkým, než skutečně vybudovali pevný základ, technologicky vzato, Andrew Zolides , řekl Bragancau profesor komunikace na Xavier University, který vyučuje kurzy digitálního designu. (Mezi investory společnosti Parler jsou pravicový miliardář Rebekah Mercer , kteří se snažili vydělat na pravicovém hněvu na Twitteru a Facebooku, aby rozšířili Parlerovo publikum.)
Zatímco jakýkoli web má své problémy s ochranou soukromí, zdá se Parler jako problém příliš velkého, příliš rychlého a bez schopností nebo technického know-how, jak se na to skutečně připravit, dodal Zolides.
V vítaném vývoji pro kohokoli, kdo se zajímá o anonymitu nebo bezpečnost obecně, se jiné webové stránky mohou Parlerově pasti vyhnout… za předpokladu, že nejsou relativně novými a malými startupy, které se snaží konkurovat zavedeným gigantům, jako je Twitter a Facebook, což je přesně to, co Parler udělal .
Ano, Parler mohl být lépe navržen, ale realisticky vzato, toto je ten druh problému, který se stane, když soutěžíte s vyspělými společnostmi, které investovaly do svých produktů miliardy a miliardy dolarů, řekl Joseph Steinberg , bezpečnostní expert a autor Kybernetická bezpečnost pro figuríny . Budete mít problém navrhnout vše, co chcete, bezpečným způsobem. 
Google, Apple a Amazon pozastavily aplikaci Parler pro sociální sítě. Parler se stal nedostupným v App Store, Google Play a Amazon Web Services, údajně uvedl nedostatečnou kontrolu nad příspěvky uživatelů, které podporovaly násilí, údajně v médiích.Foto ilustrace Pavlo Gonchar / SOPA Images / LightRocket přes Getty Images
Nejprve metoda údajného hackování. Než byl Parler vytažen z AWS, uživatel Twitteru s popisovačem @donk_enby přišel na to, jak stáhnout uživatelská data webu - to vše spolu s dalšími veřejnými důkazy o tom, že uživatelé Parleru porušovali Capitol, útočili na důstojníky a plánovali další násilí , byl potenciálně velmi usvědčující, jak hlásil Gizmodo .
@donk_enby nakonec zachytil data v hodnotě 56 terabajtů: fotografie, videa a textové příspěvky, z nichž mnohé obsahovaly některá metadata GPS, která pozitivně umístila uživatele Parleru na Capitol a kolem 6. ledna, a to i v zabezpečených oblastech. Alespoň některá z těchto dat - 56 000 gigabajtů - byla podle federálních čestných prohlášení použita k identifikaci a zadržení účastníků nepokojů, ale neexistuje žádný pozitivní důkaz, že federálové použili datovou tranši @ donk_envy.
Ale jak se to stalo? Dříve se spekulovalo, že @donk_enby nebo jiný hacker mohl odcizit pověření správce Parler, což by byl nezákonný čin. Přijatá teorie je, že jako Spuštění hlášeno a několik bezpečnostních expertů nastínilo, místo toho bylo proti němu použito vlastní API společnosti Parler k archivaci dat webu - a to rychle.
Návrháři Parleru neomezili přístup k API vyžadováním autentizace. Uživatelé nepotřebovali konkrétní přihlašovací údaje pro přístup k datům na back-endu. Tak zůstaly otevřené obrovské zadní dveře.
Většina webů, které znají základní bezpečnostní protokol, neumožňuje přístup k API bez určité formy ověřování uživatelů, aby zajistila, že požadavek nebude škodlivý. Jak uvedl Startup, dvě běžná řešení ověřování jsou klíče a tokeny API, které oba vyžadují některá platná pověření, která také umožňují webu zjistit, kdo přistupuje k datům.
Žádné požadavky na ověřování nenechaly dveře pootevřené. Kromě toho se návrháři Parleru neobtěžovali přidat druhou vrstvu obrany způsobem omezujícím rychlost - to znamená, že místo pootevřených dveří nebo prasklých dveří byly dveře dokořán.
Omezení rychlosti omezuje, k jakému množství dat může uživatel přistupovat bez ohledu na přihlašovací údaje. Uživatelé webu možná ve volné přírodě viděli 429 chybových zpráv Příliš mnoho žádostí, což je známkou toho, že došlo k příliš mnoha klepáním nebo pokusům projít dveřmi. Parler to také neměl, což znamenalo, že jakmile byl přístup k nezajištěnému zadnímu konci, @donk_enby také dokázal archivovat Parlerova data do 48 hodin. (Kupodivu, jak zdůraznil Startup, Amazon Web Service má základní možnost brány firewall, s níž se Parler nejevil jako obtěžující.)
Nakonec Parler také povolil, aby příspěvky, které jeho uživatelé považovali za smazané, byly k dispozici i snadno objevitelné, jakmile byl někdo v pozadí. V návaznosti na smrtící nepokoje někteří uživatelé Parleru, vědomi si hromady důkazů dostupných na webu, vyzvali ostatní, aby své příspěvky od 6. ledna odstranili.
Všechny příspěvky Parlera dostaly pořadová čísla, která se zvýšila o 1. I když uživatel tyto příspěvky smazal, zůstaly na zadní straně. @donk_enby zjevně potřeboval napsat jen velmi základní skript, který našel a archivoval každý příspěvek, jeden po druhém. A protože se Parler neobtěžoval odstraňovat data označená zeměpisnými značkami z fotografií a videí a příspěvků před jejich nahráním, tyto informace tam také seděly a čekaly na archivaci.
Je možné, že jiné webové stránky, které používají WordPress nebo jiný hostingový software, mohou mít podobné bezpečnostní chyby, ale také nemusí být nechvalně známé, aby se tyto bezpečnostní chyby staly zájmem vigilante hackerů a tím byly porušeny.
Není neobvyklé, že webové stránky mají bezpečnostní chyby, někdy významné, které zůstávají bez povšimnutí, protože nejsou natolik populární, aby kreslily více než jednoduché, často automatizované pokusy o jejich kompromis, uvedl Erich Kron, bezpečnostní expert s KnowBe4 , přední firma v oblasti bezpečnostních řešení. Když se web rychle stane populárním, zvyšuje se zaměření a složitost těchto testů, což často vede k odhalení zranitelných míst.
Jeden nedávný příklad tohoto jevu, řekl Kron, byl Zoom. Když pandemie COVID-19 umožnila veškerou práci na dálku, byly objeveny, nezjištěné bezpečnostní chyby Zoom, zneužity a poté rychle opraveny. Ale s Parlerem, když prodejci zabezpečení začali vypouštět svého někdejšího klienta, zanechal Parler zranitelného v době, kdy byli také terčem útočníků, hacktivistů a dalších, dodal Kron.
Parler ještě není úplně mrtvý. Přes víkend, vrátila se nějaká verze Parlera na stejných webových serverech, které hostují jiné okrajové weby vítající nenávistné projevy. V úterý večer domovská stránka webu je a technické potíže vstupní stránka; zakladatel webu John Matze řekl Fox News webová stránka plánuje být plně funkční do konce měsíce (i když mobilní uživatelé budou pravděpodobně uvíznuti místo aplikace pomocí webové verze). A pro online krajní pravici existují i jiné domovy - i když, jak zdůraznil Zolides, fóra zaměřená na svobodu projevu, jako je Gab, jsou aktivnější s moderováním obsahu než Parler.
Možná se ještě objeví další podrobnosti o tom, jak přesně @donk_enby přistupoval k datům Parlera a zda teorie otevřených dveří byla přesně to, co se stalo. (A kromě otázky kybernetické bezpečnosti stojí etické otázky; porušení nebo hacknutí, Parlerova uživatelská data byla stále odcizena, jak řekl Steinberg, a loupež není nic, co by oslavovalo.)
Za předpokladu, že data Parlera byla provedena špatným designem, je online příběh 6. ledna jedním z opakovaných obvinění ze sebeobrany: demaskovaní výtržníci putující po americkém Kapitolu, vesele a otevřeně diskutující o svých zmařených dalších plánech, zveřejnění usvědčujících důkazů na internet vše chvíli, na web, který nebyl připraven uchovat tyto důkazy anonymní nebo zabezpečené.
