Syrië onderschept Facebook-wachtwoorden

Volgens de stichting heeft het Syrische Ministerie van Telecommunicatie een aanval uitgevoerd op de HTTPS-versie van de Facebook website. Het doel zou zijn om gegevens van Syrische gebruikers te achterhalen en ze via hun Facebook-pagina te bespieden. Op die manier is het mogelijk om opstandelingen eruit te halen.

Sinds geslaagde volksopstanden in Tunesië en Egypte zijn ook andere Arabische dictaturen doelwit van hun eigen bevolking. In Syrië is het al maanden onrustig, en de autoritaire regering van Assad gebruikt bruut geweld om de demonstraties de kop in te drukken. De opstandelingen maken gebruik van sociale media als Facebook en Twitter om hun acties te coördineren.

Certificaten

De regering zou proberen om met vervalste certificaten de inloggegevens van Facebook-gebruikers in handen te krijgen. Dit is een vrij eenvoudige manier om een man-in-the-middle-aanval uit te voeren, omdat de waarschuwingsschermen bij niet-geverifieerde certificaten door veel gebruikers worden genegeerd.

In de meeste gevallen zijn dit soort waarschuwingen vals alarm, maar volgens de Electronic Frontier Foundation ligt het in het geval van Syrië anders. Het probleem is daarbij dat het waarschuwingsscherm voor gebruikers de enige vorm van bescherming is. Wie doorklikt, geeft feitelijk zijn Facebookpagina bloot voor de Syrische autoriteiten die in de data willen snuffelen.

Amateuristisch maar link

EFF noemt de aanval amateuristisch, maar toch riskant. Omdat de Certificate Authority in veel landen onder de controle staat van de autoriteiten, is het evengoed mogelijk dat een aanval wordt opgezet waarbij geen waarschuwing wordt getoond. EFF adviseert bewoners van dergelijke landen om de certificaten zelf te controleren, diensten als TOR te gebruiken of te surfen via proxies die zich in het buitenland bevinden.