Ježdění z kabátů FireSheep Firefox zneužít, Digitální společnost studoval základní bezpečnostní funkce 11 oblíbených webových stránek a udělil jim známky. Výsledky nejsou hvězdné pro většinu, zejména pro sociální sítě Twitter a Facebook, které obě dostaly špatné známky.
Důvody, proč selhaly, jsou poměrně technické, ale soustředí se na nedostatek plné ochrany SSL (Secure Sockets Layer) na stránkách. Jedním snadným způsobem, jak zjistit, zda jste na webu chráněném protokolem SSL, je, že na liště prohlížeče je uvedeno „ https://” místo standardu" http://.” Pokud nejste, je možné, že vaše informace mohou být odcizeny, protože nejsou zašifrované. Facebook a Cvrlikání nešifrovat data po celou dobu, což je funkce, kterou by měli implementovat.
Existují čtyři základní způsoby, jak se nechat hacknout (studováno zde)
Pokud web nemá SSL procházení podporu, kdokoli může kdykoli vidět, co si prohlížíte, ale pouze to, co právě prohlížíte.
V částečné sidejacking, útočník získá soubory cookie pro ověřování uživatelů a získá částečný přístup k jejich účtu. Autentizační cookie je malý soubor, který se nachází na vašem počítači a umožňuje vám znovu navštívit webovou stránku bez opětovného přihlášení pokaždé. Říká Facebooku: „Hej, jsem stále stejný počítač; pusť mě dovnitř." Při částečném sidejackingu jsou některé vaše informace viditelné pro útočníka, ale nemůže zcela prolomit váš účet.
Doporučená videa
V plný sidejacking, útočník získá plnou kontrolu nad vaším účtem, ale nemůže získat vaše uživatelské jméno ani heslo. Obvykle může dělat vše kromě změny hesla, protože většina webů vyžaduje, abyste nejprve znovu napsali staré heslo. Úplný sidejacking je děsivý. V Hotmailu by například útočník mohl číst všechny vaše e-maily.
Nakonec v a plný únos, útočník získá kontrolu nad vším ve vašem účtu a může cokoliv změnit, včetně vašeho hesla. Stránky, které nemají ověřování SSL, vás nechají zranitelnými vůči úplnému únosu.
Buď opatrný
Naše nejlepší rada: buďte opatrní, kde prohlížíte Facebook, Twitter a další weby s přihlášením. Pokud jste na veřejném místě Wi-Fi, ujistěte se, že je chráněn heslem. To by mělo zašifrovat vaše informace, takže bude pro ostatní obtížnější vás hacknout.
Doporučení redakce
- Bezpečnost Applu trumfuje Microsoft a Twitter, říkají federálové
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
