推上在热议一个刚收录的法庭文件,去年5月底,广告商举报Meta( 后面简称Facebook)旗下的Onavo VPN使用了SSL中间人技术来拦截和解密 Snapchat、YouTube 和 Amazon 等大厂的HTTPS流量。Facebook 在 2013 年以 ~$200M 的价格收购了以色列 VPN Onavo,并用它来进行中间人攻击来拦截和监控、控制其他应用程序中的活动。
文件描述:
courtlistener中收录法庭文件PDF文件地址:
https://storage.courtlistener.com/recap/gov.uscourts.cand.369872/gov.uscourts.cand.369872.735.0.pdf
广告商原告请求法院认可对于被告Facebook会特权扣留的某些通信,存在犯罪欺诈例外的初步证据确凿的案件。涉及Facebook自己内部分专业行动小组的(“IAAP”)计划,该计划存在于2016年6月至2019年5月之间,并大规模实施。应马克·扎克伯格(Mark Zuckerberg)的要求启动的IAAP计划使用“SSL中间人”的网络攻击方法来拦截和解密Snapchat(以及后来的YouTube和亚马逊)受SSL保护的分析流量,为Facebook的竞争决策提供信息。Facebook 的 IAAP 计划行为不仅是反竞争的,而且是犯罪行为——该计划违反了“窃听法”。Facebook的律师广泛参与了该计划的设计、执行和扩展。
为了对 Snapchat 以及后来的 YouTube 和亚马逊进行 SSL 中间人攻击,Facebook 员工根据 Onavo 的 VPN 代理应用程序和服务器堆栈创建了自定义客户端和服务器端代码,该代码包括一个客户端“工具包”,该工具包在 Snapchat 用户(以及后来的 YouTube 和 Amazon 用户)的移动设备上安装了“根”证书,还包括基于“squid”(开源 Web 代理)的自定义服务器端代码,Facebook 的服务器通过该代码创建虚假数字证书来冒充受信任的 Snapchat, YouTube 和 Amazon 分析服务器,以重定向和解密来自这些应用程序的安全流量。
2023 年 5 月 15 日,广告商向 Facebook 发送了一封 19 页的信函,提供了截图、文件引文和证据引文,阐述了公司的适用行为;根据《美国法典》的犯罪欺诈测试分析该行为,并寻求及时的会面和协商。在接下来的两周里,广告商发送了更多的信件和电子邮件。5月31日,双方举行会晤和协商,陷入僵局。
