Parler, Twitter je to otkinuo služio je kao jedan od glavnih alata za organiziranje fanatika Donalda Trumpa koji je napao američki Kapitol 6. siječnja, bio je uglavnom offline više od tjedan dana. No, čak i u suspendiranoj animaciji, omiljeni internetski dom za QAnon, Ponosne dječake i druge elemente američke krajnje desnice i dalje stvara probleme.
Odluke Amazona, Applea i Googlea da prestanu s hostiranjem stranice i zabrane mobilnim korisnicima da preuzmu aplikaciju pokrenule su vapaje o cenzuri Big Techa. Prvi amandman i politiku internetske regulacije na stranu, način na koji je Parler izbacio podatke na izlazu postavlja ozbiljna pitanja o kibernetskoj sigurnosti, kao i zabrinutost da li drugi igrači na Internetu krše podatke u svojoj budućnosti.
Iako je to nemoguće provjeriti bez zavirivanja ispod Parlerovog poklopca - zadatak koji je sada nemoguć jer web mjesto nije na mreži - prevladava narativ da je Parlerova sigurnosna mana (ili nedostaci) omogućila hakeru white-hatta da uskoro preuzme i arhivira sve korisničke podatke Parlera prije nego što su Amazon Web Services izvukli cijenu iz hostinga web stranice. Među podatke koji su javnosti predstavljeni (i tijelima za provedbu zakona) bili su, u nekim slučajevima, potencijalno inkriminirajući podaci o lokaciji.
Govoriti oslanjao se na Worpress , najkorišteniji sustav za upravljanje sadržajem na svijetu. To je dovelo do nagađanja da je WordPress bio dio nedostatka i da je bilo tko drugi tko koristi WordPress bio u opasnosti. Međutim, prema općem konsenzusu stručnjaka za kibernetsku sigurnost , uključujući nekoliko kontaktiranih za ovaj članak, Parlerova povreda podataka nije se dogodila jednostavno zato što je Parler koristio WordPress. Umjesto toga, procurili su podaci Parlerovih korisnika jer su izvršni direktor John Matze i arhitekti web mjesta ostavili velike nedostatke u Parlerovom API-ju, poveznici između Parlerovog fronta i njegovih korisničkih podataka.
Vidi također: Elon Musk krivi Facebook i Mark Zuckerberg za Capitol Riot
Prevladava uvjerenje da je Parler bio užurban, loš dizajn koji su poticali desno naklonjeni investitori da bi postao prilično velik prije nego što su stvarno izgradili čvrste temelje, tehnološki gledano, Andrew Zolides , profesor komunikologije sa Sveučilišta Xavier koji drži tečajeve digitalnog dizajna rekao je za Braganca. (Među Parlerovim investitorima su desničarska milijarderka Rebekah Mercer , koji su pokušali iskoristiti desničarski bijes na Twitteru i Facebooku kako bi povećali Parlerovu publiku.)
Iako se bilo koja web stranica brine o privatnosti, Parler se čini kao problem koji postaje prevelik, prebrz i nema sposobnost ili tehničku stručnost kako bi se zapravo za to mogao pripremiti, dodao je Zolides.
Kao dobrodošao razvoj za sve one koji se brinu o anonimnosti ili sigurnosti općenito, druge web stranice mogu izbjeći zamku Parlera ... pod uvjetom da nisu relativno nove i male startupe koji se pokušavaju natjecati s etabliranim divovima poput Twittera i Facebooka, što je upravo ono što je Parler i učinio .
Da, Parler je mogao biti bolje dizajniran, ali realno govoreći, ovo je vrsta problema koja se događa kada se natječete sa zrelim tvrtkama koje su u svoje proizvode uložile milijarde i milijarde dolara, rekao je Joseph Steinberg , sigurnosni stručnjak i autor knjige Kibernetička sigurnost za lutke . Teško ćete teško dizajnirati sve što želite na siguran način. 
Google, Apple i Amazon obustavili su aplikaciju za društvene mreže Parler. Parler je postao nedostupan u App Storeu, Google Playu i Amazon Web Services, navodno kao nedovoljna kontrola nad korisničkim postovima koji potiču nasilje, a mediji navodno.Foto ilustraciju Pavlo Gonchar / SOPA Images / LightRocket putem Getty Images
Prvo, metoda za navodno hakiranje. Prije nego što je Parler izvučen iz AWS-a, korisnik Twittera s ručkom @donk_enby smislio je kako preuzeti korisničke podatke web stranice - a sve to, zajedno sa svim drugim vrlo javnim dokazima da su korisnici Parlera kršili Kapitol, napadali policajce i kovali daljnje nasilje , bilo potencijalno vrlo inkriminirajuće, kako je izvijestio Gizmodo .
@donk_enby je na kraju zarobio podatke u vrijednosti od 56 terabajta: fotografije, videozapise i tekstualne postove, od kojih su mnogi sadržavali neke GPS metapodatke koji su pozitivno stavili korisnike Parlera u Kapitol i oko njega 6. siječnja, uključujući i zaštićena područja. Barem neki od tih podataka - 56.000 gigabajta - upotrijebljeni su za identificiranje i privođenje sudionika nereda, prema saveznim izjavama, ali nema pozitivnih dokaza da su federalci koristili tranšu podataka @ donk_envy.
Ali kako je to učinjeno? Rane su se nagađale da je @donk_enby ili neki drugi haker možda ukrao vjerodajnice administratora Parlera, što bi bio nezakonit čin. Prihvaćena teorija je da, kao Pokretanje izvijestio i nekoliko sigurnosnih stručnjaka istaknulo je da je umjesto toga korišten Parlerov vlastiti API za arhiviranje podataka web stranice - i to brzo.
Parlerovi dizajneri nisu ograničili pristup API-ju zahtijevajući provjeru autentičnosti. Korisnici nisu trebali posebne vjerodajnice za pristup podacima na pozadini. To je ostavilo otvorena ogromna stražnja vrata.
Većina web lokacija svjesnih osnovnog sigurnosnog protokola ne dopušta pristup API-ju bez nekog oblika provjere autentičnosti korisnika kako bi se osiguralo da zahtjev nije zlonamjerni. Kao što je The Startup naglasio, dva uobičajena rješenja za provjeru autentičnosti su API ključevi i tokeni, a oba zahtijevaju neke valjane vjerodajnice koje također omogućuju web mjestu da zna tko pristupa podacima.
Nijedan zahtjev za provjerom autentičnosti nije otvorio vrata. Povrh toga, Parlerovi dizajneri nisu se potrudili dodati drugi sloj obrane na način ograničavanja brzine - što znači da su vrata, poluotvorena ili puknuta, vrata bila širom otvorena.
Ograničavanje brzine ograničava koliko podataka korisnik može pristupiti bez obzira na vjerodajnice. Korisnici weba možda su vidjeli 429 previše poruka o pogreškama Zahtjeva u divljini, što je znak da je bilo previše udaraca ili pokušaja prolaska kroz vrata. Ni Parler to nije imao, što je značilo da je nakon pristupa neobezbijeđenom stražnjem kraju, @donk_enby također mogao arhivirati Parlerove podatke u roku od 48 sati. (Čudno je, ali kao što je The Startup naglasio, Amazon Web Service ima osnovnu mogućnost vatrozida s kojom se Parler, čini se, nije zamarao.)
Konačno, Parler je također omogućio da postovi za koje su korisnici smatrali da su izbrisani budu i dostupni i lako otkriveni kad je netko bio na začelju. Nakon smrtonosnih nereda, neki korisnici Parlera, svjesni hrpe dokaza dostupnih na webu, ohrabrili su druge da izbrišu svoje postove od 6. siječnja.
Svi su postovi Parlera dobili redne brojeve koji su se povećali za 1. Čak i kad ih je korisnik izbrisao, oni su ostali na stražnjem dijelu. @donk_enby je očito trebao napisati samo vrlo osnovnu skriptu koja je pronašla i arhivirala svaki post, jedan po jedan. A budući da se Parler nije trudio ukloniti geooznačene podatke sa fotografija i videozapisa i postova prije nego što su preneseni, te su informacije također sjedile tamo i čekale da se arhiviraju.
Moguće je da i druge web stranice koje uopće koriste WordPress ili drugi softver za hosting mogu imati slične sigurnosne nedostatke, ali možda i neće biti dovoljno zloglasne da bi te sigurnosne nedostatke postale interes vigilante hakera i na taj način kršene.
Nerijetko se događa da web stranice imaju sigurnosne nedostatke, ponekad i značajne, koje ostaju neprimijećene jer nisu dovoljno popularne da bi izvlačile više od jednostavnih, često automatiziranih pokušaja da ih ugroze, rekao je Erich Kron, sigurnosni stručnjak KnowBe4 , istaknuta tvrtka za sigurnosna rješenja. Kada web stranica brzo postane popularna, fokus i složenost ovih testova povećavaju se, što često dovodi do otkrivanja ranjivosti.
Kron je rekao da je jedan od nedavnih primjera ovog fenomena Zoom. Kada je pandemija COVID-19 sve radila na daljinu, otkriveni su, iskorišteni i brzo popravljeni Zoomovi prethodno neotkriveni sigurnosni nedostaci. No s Parlerom, kada su dobavljači sigurnosnih usluga počeli odbacivati svog nekadašnjeg klijenta, Parler je postao ranjiv u vrijeme kad su također bili meta napadača, haktivista i drugih, dodao je Kron.
Parler još nije mrtav. Tijekom vikenda, vratila se neka verzija Parlera na istim web poslužiteljima koji hostiraju druge rubne web stranice koje pozdravljaju govor mržnje. Od utorka navečer, početna stranica web stranice je tehničke poteškoće odredišna stranica; osnivač stranice John Matze rekao je za Fox News web mjesto planira biti u potpunosti funkcionalno do kraja mjeseca (iako će korisnici mobilnih uređaja vjerojatno zaglaviti na web verziji umjesto aplikacije). A postoje i drugi domovi za internetske krajnje desničare - premda su, kao što je Zolides istaknuo, forumi usredotočeni na slobodu govora poput Gaba proaktivniji s moderiranjem sadržaja od Parlera.
Još će se detalja možda pojaviti o tome kako je točno @donk_enby pristupio Parlerovim podacima i je li teorija otvorenih vrata upravo ono što se dogodilo. (I odvojeni od pitanja kibernetske sigurnosti su etička pitanja; kršenje ili hakiranje, Parlerovi korisnički podaci i dalje su ukradeni, kako je rekao Steinberg, a pljačka se ne slavi.)
Pod pretpostavkom da su Parlerovi podaci izvedeni lošim dizajnom, za sada je internetska priča od 6. siječnja ponovljena samoinkriminacija: razotkriveni izgrednici koji lutaju američkim Kapitolom, veselo i otvoreno raspravljajući o svojim osujećenim dodatnim planovima, objavljujući na internetu inkriminirajuće dokaze. dok je to bilo na web mjesto koje nije bilo pripremljeno za čuvanje tih dokaza anonimnim ili sigurnim.
