Hvordan et cyberangreb hæmmede demonstranter i Hong Kong

Massive offentlige protester, der fandt sted i Hong Kong i den forløbne uge, tager sigte på en ny udleveringslov, kendt som flygtningsforbrydelsesforordningen, der ville se anklagede kriminelle udleveret til det kinesiske fastland for at blive anklaget for anklager.

Hongkongere mener, at loven kan bruges til at legalisere kidnapning af mennesker, der giver udtryk for synspunkter, og handle på en måde, der ikke er populære hos den kinesiske regering. Den samme lov kan også bruges til at udlevere turister og besøgende i Kina, der anholdes mistænkt for at have begået disse forbrydelser.

Demonstranter vil have regningen fjernet. For nu, debat om lovgivningen er udskudt.

Arrangørerne siger, at en million mennesker mødte op til protesterne, mens politiet vurderer, at antallet var omkring 240, 000. Uanset hvad, det var et betydeligt antal af Hongkongs 7,5 millioner indbyggere. Kommentatorer på Twitter bemærkede, hvor godt organiseret demonstranterne var.

Så, hvordan gjorde de det?

Demonstranter over hele verden bruger nye teknologier til at organisere. Sociale medieplatforme blev brugt til at dele oplysninger om protesterne i Hong Kong. Og messaging -apps, såsom Telegram og WhatsApp, var afgørende for at koordinere med andre demonstranter.

Telegram som et protestværktøj

Når du vælger en messaging -app, arrangører søger at kommunikere effektivt, mens de undgår overvågning. Telegram, som blev lanceret i 2013, er blevet en mere sikker konkurrent til WhatsApp.

Telegram siger, at det har standard end-to-end-kryptering til sine chats, at forhindre spionage i indholdet af kommunikation.

Der er mulighed for "cloud chats" til gruppemeddelelser. Telegram giver også mulighed for "hemmelige chats" mellem to personer. Disse chats gemmes på telefonerne frem for i skyen, og kan indstilles til selvdestruktion på et tidspunkt bestemt af brugeren.

I modsætning til WhatsApp, Telegram har ikke lidt store hacks i den seneste tid. Tidligere i år, WhatsApp blev angiveligt inficeret med Pegasus-spyware som et led i et forsøg på at få adgang til beskederne fra en britisk menneskerettighedsadvokat, der arbejdede på en sag for borgerrettighedsaktivister. Under protesterne i 2014, WhatsApp blev også angiveligt angrebet for at spionere på Hongkongere.

Telegram er en delvist open source -platform. Enhver kan bidrage til at styrke sin sikkerhed ved at lede efter og rette sårbarheder, som kan hjælpe med at forhindre hacks som dem fra Pegasus.

Telegram tilbød derfor Hongkongere en beskedtjeneste, de kunne bruge med lidt mere tillid, eller sådan syntes arrangørerne. Men brugen af ​​spyware er ikke den eneste metode, der er tilgængelig for dem, der måske ønsker at forstyrre kommunikationen mellem demonstranter.

Telegram bliver et mål

Administratoren af ​​en 30, 000-medlem Telegram-chatgruppe, som blev brugt til at organisere protesterne, blev anholdt tirsdag. Ivan Ip, 22, blev anklaget for at sammensværge for at begå en offentlig gene. Ip fortalte New York Times:

"Jeg troede aldrig, at jeg bare talte på internettet, bare dele oplysninger, kunne betragtes som en taleforbrydelse […] Jeg er bange for, at de dukker op igen og anholder mig igen. Denne frygtfølelse er blevet plantet i mit hjerte. "

I et yderligere magtdemonstration, Telegram blev også målrettet mod et distribueret denial-of-service (DDoS) angreb under protesterne.

DDoS -angreb bruger botnet, som er computere, der er blevet kompromitteret af ondsindet software og derefter bruges til at starte cyberangreb på en automatiseret måde. Ejeren af ​​computeren ved måske ikke engang, at deres ejendom blev brugt som et redskab til at undertrykke borgerrettighedsaktivister.

Telegrams servere blev oversvømmet med uønsket kommunikation med en hastighed på 200-400 gigabit i sekundet, forsinker tjenestens funktion, indtil den var ineffektiv eller ubrugelig.

Baseret på tidligere tendenser, denne størrelse af et angreb er sandsynligvis blevet udført af en statsaktør. Telegrams grundlægger og administrerende direktør Pavel Durov sagde, at kilde -IP -adresser angav, at angrebets geografiske placering hovedsageligt stammer fra Kina.

Denne afbrydelse ser ud til at være koordineret til at forekomme på højden af ​​protesterne for maksimal effekt, skabe en nedkølingseffekt på demonstranternes evne til at organisere og kommunikere.

Effekten af ​​angrebet var global, påvirker Telegram -brugere i andre lande som USA. Dette viser, hvordan målrettede internettensursteknikker i et land kan straffe borgere i et andet.

Tvinger demonstranter ind i et hjørne

Ved at gøre Telegram ubrugelig, cyberangrebet omdirigerer kommunikation fra arrangører til mindre sikre platforme, hvor sårbarheder kan udnyttes.

Kommunikation på disse platforme kan lettere opfanges, og metadata og placeringsoplysninger kan være tilgængelige fra teleselskaber og internetudbydere. Dette kan øge demonstranternes frygt for at blive identificeret og retsforfulgt for deres politiske handlinger.

Regeringernes magt til at angribe og forstyrre kommunikationen mellem protesterende borgere har en nedkølingseffekt på den universelle ret til at marchere og til at protestere. Hackingsværktøjer til sociale medier, som sælges til undertrykkende regeringer for at spionere på deres egne borgere, yderligere erodere retten til ytringsfrihed og til at organisere politisk aktivitet.

I dette miljø, efterspørgslen efter sikre sociale medie -apps vil kun stige af en grundlæggende nødvendighed for at bryde fri af overvågning, og til beskyttelse mod autoritative regimer rundt om i verden.

Denne artikel er genudgivet fra The Conversation under en Creative Commons -licens. Læs den originale artikel.