Egy béna titkosító app buktathatta le a török puccsistákat

külföld
2016 augusztus 04., 08:09

A török hatóságok egy nagyon bénán kódolt, szinte ismeretlen titkosító alkalmazás, a ByLock súlyos biztonsági hibáját kihasználva tudták összeírni azokat, akiket most a sikertelen júliusi puccskísérlet támogatóiként üldöznek.

A ByLock nevű applikációról a legtöbb kiberbiztonsági szakértő még csak nem is hallott azelőtt, hogy a török hatóságok a héten megnevezték volna.

Ez egy titkosító app, ami a felhasználó készülékén generált titkosító kulccsal biztosítaná az üzenetek feltörhetetlenségét. De volt egy súlyos gyengéje:

a generált kulcsokat és a hozzájuk tartozó jelszavakat kódolatlanul, egyszerű szöveg formátumban tárolta egy központi szerveren,

amit a török hatóságok hónapokkal ezelőtt feltörtek, és kinyerték a felhasználók adatait. Állításuk szerint az appot Fethullah Gülen hitszónok hívei használták egymás közti kommunikációra. Sőt, szerintük Gülen hálózata maga fejlesztette a béna alkalmazást.

Amit amúgy a hálózat tagjai már hónapok óta nem használtak, mert maguk is rájöttek, hogy a szervert feltörték. De a török hatóságoknak így is elég idejük volt a felhasználói adatok kigyűjtésére. (Via The Guardian)

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.