Парлер, Твиттер је то откинуо служио као један од главних алата за организовање фанатика Доналда Трампа који је јуришао на амерички Капитол 6. јануара, био је углавном ван мреже дуже од недељу дана. Али чак и у суспендованој анимацији, омиљени интернетски дом за КАнон, Поносне дечаке и друге елементе америчке крајње деснице и даље ствара проблеме.
Одлуке Амазона, Аппле-а и Гоогле-а да престану са хостовањем странице и забране корисницима мобилних уређаја да преузму апликацију изазвале су повике цензуре Биг Тецх-а. Први амандман и политику регулације интернета на страну, начин на који је Парлер избацио податке на излазу поставља озбиљна питања о сајбер сигурности, као и забринутост да ли други играчи на Интернету крше податке у својој будућности.
Иако је немогуће верификовати без завиривања испод хаубе Парлера - задатак који је сада немогућ јер је веб локација офлајн - преовлађује наратив да је безбедносна мана (или недостаци) Парлера омогућила хакеру белог шешира да ускоро преузме и архивира све корисничке податке Парлера пре него што су Амазон Веб Сервицес повукли мрежу за хостовање странице. Међу податке који су представљени јавности (и органима реда) за приступ, у неким случајевима су потенцијално инкриминишући подаци о локацији.
Говорити ослањао се на Ворпресс , најкоришћенији систем за управљање садржајем на свету. То је довело до спекулација да је ВордПресс био део недостатка и да је било ко други ко користи ВордПресс био у опасности. Међутим, према општем консензусу стручњака за сајбер безбедност , укључујући неколико контактираних за овај чланак, Парлерова повреда података се није догодила само зато што је Парлер користио ВордПресс. Уместо тога, процурили су подаци Парлерових корисника јер су извршни директор Јохн Матзе и архитекти веб странице оставили велике недостатке у Парлеровом АПИ-ју, вези између предњег дела Парлера и његових корисничких података.
Такође видети: Елон Муск криви Фацебоок и Марк Зуцкерберг за Цапитол Риот
Преовлађује веровање да је Парлер био брз и лош дизајн подстакнут од стране наклоњених инвеститора да постане прилично велик пре него што су заиста изградили солидну основу, технолошки гледано, Андрев Золидес , рекао је за Обсервер професор комуникација на Универзитету Ксавијер који држи курсеве дигиталног дизајна. (Међу инвеститорима Парлера су десничарска милијардерка Ребека Мерцер , који су покушали да искористе десничарски бес на Твиттер-у и Фацебоок-у како би повећали Парлерову публику.)
Иако се било која веб локација брине о приватности, Парлер делује као да постаје превелик, пребрз и нема могућност или техничко знање да се за то заправо припреми, додао је Золидес.
У добродошао развој за све оне који се брину о анонимности или сигурности уопште, друге веб странице могу да избегну замку Парлера ... под условом да нису релативно нови и мали стартупи који покушавају да се такмиче са етаблираним гигантима попут Твиттера и Фацебоок-а, што је управо оно што је Парлер и урадио .
Да, Парлер је могао бити боље дизајниран, али реално говорећи, ово је врста проблема која се дешава када се такмичите са зрелим компанијама које су у своје производе уложиле милијарде и милијарде долара, рекао је Џозеф Штајнберг , стручњак за безбедност и аутор Циберсецурити за лутке . Тешко ћете тешко дизајнирати све што желите на сигуран начин. 
Гоогле, Аппле и Амазон суспендовали су апликацију за друштвене мреже Парлер. Парлер је постао недоступан у Апп Сторе, Гоогле Плаи и Амазон Веб Сервицес, наводно као недовољна контрола над корисничким постовима који подстичу насиље, а медији наводно.Фото илустрацију Павло Гонцхар / СОПА Имагес / ЛигхтРоцкет преко Гетти Имагес
Прво, метод наводног хаковања. Пре него што је Парлер извучен из АВС-а, корисник Твиттера са ручком @донк_енби смислио је како да преузме корисничке податке веб странице - а све то, заједно са свим другим врло јавним доказима да су корисници Парлера кршили Капитол, нападали официре и ковали завере за даље насиље , било потенцијално врло инкриминишуће, како је известио Гизмодо .
@донк_енби је на крају ухватио податке у вредности од 56 терабајта: фотографије, видео записе и текстуалне постове, од којих су многи садржали неке ГПС метаподатке који су позитивно ставили кориснике Парлера у Капитол и око њега 6. јануара, укључујући и заштићена подручја. Барем неки од ових података - 56.000 гигабајта - коришћени су за идентификовање и лишавање слободе учесника нереда, према савезним изјавама, али нема доказа да су федералци користили траншу података @ донк_енви.
Али како је то учињено? Ране спекулације су покренуле да је @донк_енби или други хакер можда украо администраторске податке Парлера, што би био незаконит чин. Прихваћена теорија је да је, као Стартуп пријављено и неколико стручњака за безбедност је истакло, уместо тога, против њега је коришћен сопствени АПИ компаније Парлер за архивирање података веб локације - и то брзо.
Дизајнери Парлера нису ограничили приступ АПИ-ју захтевајући потврду идентитета. Корисницима нису били потребни посебни акредитиви за приступ подацима на задњој страни. То је оставило огромна задња врата отворена.
Већина веб локација свесних основног безбедносног протокола не дозвољава приступ АПИ-ју без неког облика потврде идентитета корисника како би се осигурало да захтев није злонамерни. Као што је Тхе Стартуп истакао, два уобичајена решења за потврду идентитета су АПИ кључеви и токени, а оба захтевају неке важеће акредитиве који такође омогућавају веб локацији да зна ко приступа подацима.
Ниједан захтев за потврду идентитета није отворио врата. Поврх тога, Парлерови дизајнери нису се потрудили да додају други слој одбране на начин ограничавања брзине - што значи да су уместо врата која су била одшкринута или пукла, врата била широм отворена.
Ограничавање брзине ограничава колико података корисник може да приступи без обзира на акредитиве. Корисници Веба су можда видели дивљу поруку о грешкама од 429 Превише захтева, што је знак да је било превише удараца или покушаја проласка кроз врата. Ни Парлер није имао ово, што је значило да је након приступа необезбеђеном задњем делу, @донк_енби такође могао да архивира податке Парлера у року од 48 сати. (Чудно је, али као што је Тхе Стартуп истакао, Амазон Веб Сервице има основну опцију заштитног зида којом Парлер изгледа није сметао.)
Коначно, Парлер је такође дозволио да постови за које су корисници сматрали да су избрисани буду и доступни и лако откривени када је неко на задњем крају. После смртоносних нереда, неки корисници Парлера, свесни постојећих доказа доступних на мрежи, охрабрили су друге да избришу своје постове од 6. јануара.
Сви постови Парлера добили су секвенцијалне бројеве који су се повећали за 1. Чак и када их је корисник избрисао, они су остали на зачељу. @донк_енби је очигледно требало да напише само врло основну скрипту која проналази и архивира сваки пост, један по један. А пошто се Парлер није трудио уклонити географски означене податке са фотографија и видео записа и постова пре него што су отпремљени, те информације су такође седеле тамо и чекале да се архивирају.
Могуће је да друге веб локације које у потпуности користе ВордПресс или други софтвер за хостинг могу имати сличне безбедносне недостатке, али такође можда неће бити довољно злогласне да би те безбедносне недостатке постале интерес вигиланте хакера и тиме биле прекршене.
Нису ретки случајеви да веб локације имају сигурносне недостатке, понекад значајне, које остају непримећене, јер нису довољно популарне да би извлачиле више него једноставне, често аутоматизоване покушаје да их угрозе, рекао је Ерицх Крон, стручњак за безбедност са КновБе4 , истакнута фирма за безбедносна решења. Када веб страница брзо постане популарна, фокус и сложеност ових тестова се повећавају, што често доводи до откривања рањивости.
Крон је рекао да је један од недавних примера овог феномена Зоом. Када је пандемија ЦОВИД-19 све функционисала даљински, Зоом-ове претходно неоткривене сигурносне грешке су откривене, искоришћене и брзо поправљене. Али са Парлером, када су добављачи осигурања почели да одбацују свог некадашњег клијента, Парлер је постао рањив у тренутку када су такође били мета нападача, хактивиста и других, додао је Крон.
Парлер још није мртав. Преко викенда, вратила се нека верзија Парлера на истим веб серверима који хостују друге рубне странице које поздрављају говор мржње. Од уторка увече, почетна страница веб странице је техничке потешкоће одредишна страница; оснивач сајта Јохн Матзе рекао је за Фок Невс веб локација планира да буде потпуно функционална до краја месеца (мада ће корисници мобилних уређаја вероватно заглавити на верзији заснованој на вебу уместо у апликацији). А постоје и други домови за крајњу десницу на мрежи - мада, као што је Золидес истакао, форуми усредсређени на слободу говора попут Габ били су проактивнији у модерирању садржаја од Парлера.
Још детаља ће се можда још појавити о томе како је тачно @донк_енби приступио подацима Парлера и да ли је теорија отворених врата управо оно што се догодило. (И одвојени од питања о сајбер-безбедности су етичка питања; кршење или хаковање, Парлерови кориснички подаци су и даље украдени, како је рекао Стеинберг, а пљачка се не слави.)
Под претпоставком да су подаци из Парлера направљени лошим дизајном, за сада је интернетска прича од 6. јануара поновљена самоинкриминација: демаскирани изгредници који лутају америчким Капитолом, весело и отворено расправљајући о својим осујећеним додатним плановима, објављујући инкриминишуће доказе на интернету. док на веб страницу која није била спремна да те доказе одржи анонимним или безбедним.
