قامت وزارة الاتصالات السورية بنوع من الهجوم ضد النسخة المشفرة من فيسبوك التي تعمل على
HTTPS
والتقارير تبين أنه تم عبر عدد من مزودي الخدمة في سوريا, إن لم يكن جميعها وطبعا تكرار حدوثه أمر وارد جدا
إن الهجوم المذكور ليس من نوع محترف أو عالي التعقيد حيث أن الشهادة "المزورة" المستخدمة في التشفير تظهر على المتصفح للمستخدمين بأنها غير صادرة عن جهة مرخص لها ويقوم المستعرض بإظهار تحذير للمستخدم, ولكن للأسف فإن التحذير المذكور قد يتشابه مع عدد من التحذيرات الأخرى مما قد يجعل بعض المستخدمين يتجاهلونه بشكل تلقائي
إن تجاهل المستخدم لهذا التحذير قد يجعل الجهة المخترقة قادرة على الوصول إلى معلومات حساب المستخدم على الفيسبوك وبالتالي الاستيلاء على ذلك الحساب
إذا كنت تدخل على فيسبوك من سوريا وقام المتصفح بإظهار رسالة تحذير فاعلم أنه ليس آمنا إدخال معلومات الدخول وكلمة السر, ينصح باستخدام بروكسي خارج سوريا أو استخدام برامج التجاوز كالتراسيرف أو هوتسبوت أو الدخول بواسطة تور
الصور التالية من تحذيرات قد يقوم المتصفح بعرضها
Internet Explorer
Firefox
بعض المعلومات المبسطة عن
HTTPS
وعن الاختراق من نوع رجل في المنتصف
Man-In-The-Middle
عند استخدام المواقع التي تعمل بشكل مشفر أي التي يتم التواصل معها عبر
HTTPS
فإن المخدم يرسل شهادة تشفير إلى المستعرض والتي يتم من خلالها تشفير كل مايتم ارساله عبر الشبكة بين المتصفح والمخدم النهائي, تكون هذه الشهادة صادرة عن جهات مرخص لها وذلك للموقع المحدد وتكون برامج التصفح على دراية بتلك الجهات
في حالة الهجوم من نوع "رجل في المنتصف" فإن جهة وسيطة -وقد تكون مزود الخدمة أو أي جهه تصل بينك وبين المخدم "السيرفر" النهائي- تقوم بتمرير شهادة مختلفة للمستخدم بدلا من الشهادة الأصلية تسمح لتلك الجهة بفك تشفير المعلومات بينها وبين المستخدم وإعادة التشفير بالشهادة الأصلية بينها وبين المخدم النهائي, وبذلك لا يشعر المخدم النهائي بأي اختلاف وفي الحالات المتقدمة من الاختراق قد لا يشعر المتصفح بأي اختلاف
لم تردنا أية معلومات أخرى ولكن تقنيا يمكن لمن قام بمحاولة اختراق حسابات فيسبوك أن يقوم بنفس العمل مع مواقع أخرى, يجب أخذ الحيطة واستعمال برامج وتقنيات التجاوز والانتباه لتحذيرات برامج التصفح