بارلر ، تويتر شقا ذلك بمثابة واحدة من أدوات التنظيم الرئيسية لمتعصبي دونالد ترامب الذي اقتحم مبنى الكابيتول الأمريكي في 6 يناير ، كان إلى حد كبير غير متصل لأكثر من أسبوع. ولكن حتى في الرسوم المتحركة المعلقة ، فإن المنزل المفضل على الإنترنت لـ QAnon و The Proud Boys وعناصر أخرى من اليمين المتطرف الأمريكي لا يزال يسبب المشاكل.
أثارت قرارات أمازون وآبل وجوجل بإنهاء استضافة الموقع ومنع مستخدمي الهاتف المحمول من تنزيل التطبيق صرخات من رقابة شركات التكنولوجيا الكبرى. بصرف النظر عن التعديل الأول وسياسات تنظيم الإنترنت ، فإن الطريقة التي تدفقت بها شركة Parler البيانات وهي في طريقها للخروج تثير أسئلة خطيرة تتعلق بالأمن السيبراني بالإضافة إلى مخاوف بشأن ما إذا كان اللاعبون الآخرون على الإنترنت قد تعرضوا لانتهاكات للبيانات في المستقبل.
على الرغم من أنه من المستحيل التحقق من ذلك دون إلقاء نظرة خاطفة تحت غطاء Parler - وهي مهمة مستحيلة الآن نظرًا لأن موقع الويب غير متصل بالإنترنت - إلا أن السرد السائد هو أن ثغرة أمنية (أو عيوب) في Parler سمحت للمتسلل ذي القبعات البيضاء بتنزيل جميع بيانات مستخدم Parler وأرشفتها قريبًا قبل أن تسحب Amazon Web Services القابس عند استضافة الموقع. من بين البيانات المقدمة للجمهور (وإنفاذ القانون) للوصول إليها ، تضمنت ، في بعض الحالات ، بيانات الموقع التي يحتمل أن تجرم.
يتكلم اعتمدت على Worpress ، نظام إدارة المحتوى الأكثر استخدامًا في العالم. أدى ذلك إلى تكهنات بأن WordPress كان جزءًا من الخلل وأن أي شخص آخر يستخدم WordPress كان في خطر. ومع ذلك، وفقًا لإجماع عام لخبراء الأمن السيبراني ، بما في ذلك العديد من جهات الاتصال التي تم الاتصال بها لهذه المقالة ، لم يحدث خرق البيانات من قِبل Parler لمجرد استخدام Parler لـ WordPress. بدلاً من ذلك ، تم تسريب بيانات مستخدم Parler لأن الرئيس التنفيذي جون ماتزي ومهندسي الموقع تركوا عيوبًا كبيرة في واجهة برمجة تطبيقات Parler ، وهي الرابط بين واجهة Parler الأمامية وبيانات المستخدم الخاصة بها.
أنظر أيضا: يلقي إيلون ماسك باللوم على Facebook و Mark Zuckerberg في أعمال Capitol Riot
الاعتقاد السائد هو أن Parler كان تصميمًا متسرعًا وضعيفًا مدعومًا من قبل المستثمرين ذوي الميول الصحيحة ليصبح كبيرًا جدًا قبل أن يبنوا أساسًا متينًا ، من الناحية التكنولوجية ، أندرو زوليدس ، أستاذ الاتصالات في جامعة Xavier الذي يدرس دورات في التصميم الرقمي للأوبزرفر. (بين مستثمري Parler هم الملياردير اليميني ريبيكا ميرسر ، الذي حاول الاستفادة من غضب اليمين على Twitter و Facebook لزيادة جمهور Parler.)
وأضاف زوليد أنه في حين أن أي موقع ويب لديه مخاوف تتعلق بالخصوصية ، يبدو أن Parler يبدو وكأنه مشكلة كبيرة جدًا وسريعة جدًا وعدم امتلاك القدرة أو المعرفة الفنية للاستعداد لذلك بالفعل.
في تطور مرحب به لأي شخص مهتم بعدم الكشف عن هويته أو الأمان بشكل عام ، يمكن لمواقع الويب الأخرى تجنب مصيدة Parler ... بشرط ألا تكون شركات ناشئة جديدة وصغيرة نسبيًا تحاول التنافس مع عمالقة راسخين مثل Twitter و Facebook ، وهذا بالضبط ما فعله Parler .
نعم ، كان من الممكن تصميم Parler بشكل أفضل ، ولكن من الناحية الواقعية ، هذا هو نوع المشكلة التي تحدث عندما تتنافس مع الشركات الناضجة التي استثمرت مليارات ومليارات الدولارات في منتجاتها ، قال جوزيف شتاينبرغ ، خبير أمني ومؤلف الأمن السيبراني للدمى . ستواجه صعوبة في تصميم كل ما تريد بطريقة آمنة. 
أوقفت Google و Apple و Amazon تطبيق الشبكات الاجتماعية Parler. أصبح Parler غير متاح في App Store و Google Play و Amazon Web Services ، كما ورد كما ورد ، كما قيل ، للسيطرة غير الكافية على مشاركات المستخدم التي شجعت على العنف ، حسبما ورد من قبل وسائل الإعلام.توضيح الصورة بواسطة Pavlo Gonchar / SOPA Images / LightRocket عبر Getty Images
أولاً ، طريقة الاختراق المزعوم. قبل أن يتم سحب Parler من AWS ، اكتشف مستخدم Twitter الذي يحملdonk_enby كيفية تنزيل بيانات مستخدم موقع الويب - وكلها ، جنبًا إلى جنب مع أي دليل علني آخر على قيام مستخدمي Parler بخرق مبنى الكابيتول ، والاعتداء على الضباط ، والتخطيط لمزيد من العنف ، كان من المحتمل أن يكون مُجرِّمًا للغاية ، كما ذكرت جيزمودو .
حصلتdonk_enby في النهاية على ما قيمته 56 تيرابايت من البيانات: الصور ومقاطع الفيديو والمنشورات النصية ، والتي تضمن العديد منها بعض البيانات الوصفية لنظام تحديد المواقع العالمي (GPS) التي وضعت بشكل إيجابي مستخدمي Parler في مبنى الكابيتول وما حوله في 6 يناير ، بما في ذلك المناطق الآمنة. تم استخدام بعض هذه البيانات على الأقل - 56000 غيغابايت - لتحديد المشاركين في أعمال الشغب والقبض عليهم ، وفقًا لشهادات خطية فيدرالية ، ولكن لا يوجد دليل إيجابي على أن الفدراليين استخدموا شريحة بيانات @ donk_envy.
لكن كيف تم ذلك؟ سادت التكهنات المبكرة بأن donk_enby أو متسلل آخر قد يكون قد سرق بيانات اعتماد مشرف Parler ، وهو ما سيكون عملاً غير قانوني. النظرية المقبولة هي أن ، مثل بدء التشغيل ذكرت وقد أوضح العديد من خبراء الأمان ، بدلاً من ذلك ، تم استخدام واجهة برمجة تطبيقات Parler الخاصة ضدها لأرشفة بيانات موقع الويب - وللقيام بذلك بسرعة.
لم يقيد مصممو Parler الوصول إلى واجهة برمجة التطبيقات من خلال طلب المصادقة. لا يحتاج المستخدمون إلى بيانات اعتماد محددة للوصول إلى البيانات الموجودة في النهاية الخلفية. ترك ذلك بابًا خلفيًا هائلاً مفتوحًا.
لا تسمح معظم مواقع الويب التي تدرك بروتوكول الأمان الأساسي بالوصول إلى واجهة برمجة التطبيقات بدون شكل من أشكال مصادقة المستخدم للتأكد من أن الطلب ليس ضارًا. كما أوضحت The Startup ، هناك حلان شائعان للمصادقة هما مفاتيح API والرموز المميزة ، وكلاهما يتطلب بعض بيانات الاعتماد الصالحة التي تسمح أيضًا لموقع الويب بمعرفة من يقوم بالوصول إلى البيانات.
لم يترك أي شرط للمصادقة الباب مفتوحا. علاوة على ذلك ، لم يكلف مصممو بارلر أنفسهم عناء إضافة طبقة ثانية من الدفاع في طريقة تحديد المعدل - بمعنى أنه بدلاً من الباب مفتوحًا أو متصدعًا ، كان الباب مفتوحًا على مصراعيه.
يحدد تحديد المعدل مقدار البيانات التي يمكن للمستخدم الوصول إليها بغض النظر عن بيانات الاعتماد. قد يكون مستخدمو الويب قد شاهدوا 429 رسالة خطأ في طلبات كثيرة جدًا في البرية ، وهي علامة على وجود عدد كبير جدًا من الطرق أو المحاولات للمرور عبر الباب. لم يكن لدى Parler هذا أيضًا ، مما يعني أنه بمجرد الوصول إلى النهاية الخلفية غير الآمنة ، كانdonk_enby قادرًا أيضًا على أرشفة بيانات Parler في غضون 48 ساعة. (من الغريب ، كما أشارت The Startup ، أن Amazon Web Service لديها خيار جدار حماية أساسي لا يبدو أن Parler يزعجه.)
أخيرًا ، سمحت Parler أيضًا بالمشاركات التي يعتقد مستخدموها أنه تم حذفها لتكون متاحة ويمكن اكتشافها بسهولة بمجرد وجود شخص ما في النهاية الخلفية. في أعقاب أعمال الشغب المميتة ، قام بعض مستخدمي Parler ، الذين كانوا على دراية بكميات الأدلة المتاحة على الويب ، بتشجيع الآخرين على حذف منشوراتهم من 6 يناير.
تم إعطاء جميع مشاركات Parler أرقامًا متسلسلة زادت بمقدار 1. حتى عندما تم حذف هذه المشاركات من قبل المستخدم ، فقد ظلت في النهاية الخلفية. يبدو أنdonk_enby كان بحاجة إلى كتابة نص أساسي جدًا يقوم بالعثور على كل منشور وأرشفته ، واحدًا تلو الآخر. ونظرًا لأن Parler لم يكلف نفسه عناء إزالة البيانات ذات العلامات الجغرافية من الصور ومقاطع الفيديو والمشاركات قبل تحميلها ، فقد كانت هذه المعلومات موجودة أيضًا في انتظار أرشفتها.
من المحتمل أن مواقع الويب الأخرى التي تستخدم WordPress أو برامج الاستضافة الأخرى تمامًا قد تكون بها عيوب أمنية مماثلة ، ولكنها أيضًا قد لا تكون سيئة السمعة بما يكفي لجعل هذه الثغرات الأمنية موضع اهتمام المتسللين القاصرين وبالتالي يتم اختراقها.
قال إريك كرون ، الخبير الأمني في الشركة ، إنه ليس من غير المألوف أن تحتوي مواقع الويب على عيوب أمنية ، وأحيانًا تكون خطيرة ، والتي تمر دون أن يلاحظها أحد لأنها ليست شائعة بما يكفي لرسم أكثر من مجرد محاولات بسيطة ، وغالبًا ما تكون آلية ، للتغلب عليها. اعرف 4 ، شركة حلول أمنية بارزة. عندما يصبح الموقع شائعًا بسرعة ، يزداد تركيز وتعقيد هذه الاختبارات ، مما يؤدي غالبًا إلى اكتشاف نقاط الضعف.
قال كرون إن أحد الأمثلة الحديثة على هذه الظاهرة هو Zoom. عندما جعل جائحة COVID-19 كل العمل عن بعد ، تم اكتشاف ثغرات أمنية لم يتم اكتشافها من قبل في Zoom ، واستغلالها ، ثم تصحيحها بسرعة. لكن مع Parler ، عندما بدأ بائعو الأمن في التخلي عن عميلهم السابق ، ترك ذلك Parler عرضة للخطر في وقت كانوا أيضًا هدفًا للمهاجمين والمتطفلين وغيرهم ، كما أضاف كرون.
بارلر لم يمت بعد. خلال نهاية الأسبوع، عادت بعض إصدارات Parler على نفس خوادم الويب التي تستضيف مواقع هامشية أخرى ترحب بكلام يحض على الكراهية. اعتبارًا من مساء الثلاثاء ، الصفحة الرئيسية للموقع هي الصعوبات الفنية الصفحة المقصودة ؛ مؤسس الموقع جون ماتزي قال فوكس نيوز يخطط موقع الويب للعمل بكامل طاقته بحلول نهاية الشهر (على الرغم من أنه من المحتمل أن يتعطل مستخدمو الأجهزة المحمولة باستخدام الإصدار المستند إلى الويب بدلاً من التطبيق). وهناك مواقع أخرى لليمين المتطرف عبر الإنترنت - على الرغم من أن المنتديات التي تركز على حرية التعبير مثل Gab ، كما أشار زوليدس ، كانت أكثر نشاطًا في الإشراف على المحتوى من Parler.
قد تظهر المزيد من التفاصيل حول كيفية وصولdonk_enby إلى بيانات Parler وما إذا كانت نظرية الباب المفتوح هي بالضبط ما حدث. (والوقوف بعيدًا عن سؤال الأمن السيبراني هو قضايا أخلاقية ؛ خرق أو اختراق ، بيانات مستخدم Parler لا تزال مسروقة ، كما قال شتاينبرغ ، والسرقة ليست شيئًا للاحتفال.)
بافتراض أن بيانات بارلر قد تم إجراؤها عن طريق التصميم السيئ ، في الوقت الحالي ، فإن قصة 6 يناير على الإنترنت هي واحدة من التجريم الذاتي المتكرر: مثيري الشغب غير المقنعين يتجولون في مبنى الكابيتول الأمريكي ، ويناقشون بفرح وعلناً خططهم الإضافية الفاشلة ، وينشرون أدلة تدين على الإنترنت جميعًا. أثناء الانتقال إلى موقع ويب لم يكن مُجهزًا للإبقاء على هذا الدليل مجهول الهوية أو آمنًا.
