关键事实:
Tails曾尝试与Facebook反复交流,但没有回应。
Buster Hernandez使用Tor浏览器隐藏了自己的身份。
最近有报道称,Facebook雇用了一家开发漏洞利用程序的公司,并将其移交给联邦调查局,以找到一名通过Linux隐私操作系统Tails勒索和威胁未成年人的人。
在网上被称为“布莱恩·基尔(Brian Kil)”的巴斯特·埃尔南德斯(Buster Hernandez)是一位来自加利福尼亚的男子,他多年来通过短信应用程序,电子邮件和Facebook威胁和骚扰未成年女孩。 埃尔南德斯勒索他们发送裸露的视频和照片,并威胁要杀死或强奸他们,他们拒绝了。 他通过Tor网络所做的所有事情,设法隐藏了他的IP地址,这使查找它变得非常困难。
Tails的主要功能之一是它通过Tor(一种加密并使所有连接匿名的网络)传输所有Internet流量,从而隐藏了用户的真实IP地址。Facebook和FBI利用Tails视频播放器系统中的漏洞,被称为GNOME,以追踪罪犯的IP地址。
但是,问题在于Tails并未意识到该系统的漏洞,也没有意识到Facebook正在使用它来追踪人员。 由于报告平台Motherboard上的文章,尾巴设法找到答案。
Facebook团队的一些成员表示,计划在发现Hernandez后立即通知Tails该漏洞,但从未发生。 根据一位前Facebook员工的说法,他们决定不通知他们,因为Tails将发布可消除代码缺陷的更新。
但是Tails的开发人员以及一些安全专家说,即使系统已更新,一旦操作完成,Facebook也应该通知他们。
Tails关心的问题之一是能够完全修复代码中的缺陷,因为在消除缺陷后,某些使用该软件的用户可能仍在运行过时的版本。 这就是为什么他们试图与Facebook和FBI联系,但没有回应。
对Facebook行动的负面回应
Facebook缺乏透明度正在引起争议。 GNOME发言人评论说:
如果没有及时向我们披露此类漏洞,则会损害守法用户的安全。
许多安全和隐私专家表示,Facebook不应创建或资助该黑客工具,或者直接将失败通知Tails和GNOME,以便可以进行修复。
以前曾领导Microsoft和Symantec漏洞研究团队的Katie Mossouris评论:
Facebook失去了控制,使那些需要匿名才能生存的人们的世界变得不那么安全。
最近,联邦调查局和Facebook之间的关系越来越紧密,除了这种合作之外,联邦调查局还特别利用社交媒体和Facebook来定位在美国最近关于谋杀案的抗议活动中煽动暴力的人。由George Floyd。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。