Reiten von den Rockschößen der FireSheep Firefox-Exploit, Digitale Gesellschaft hat die Grundlagen studiert Sicherheit Funktionen von 11 beliebten Websites untersucht und ihnen Noten gegeben. Die Ergebnisse sind für die meisten nicht gerade herausragend, insbesondere für die Social-Networking-Seiten Twitter und Facebook, die beide schlechte Noten erhielten.
Die Gründe für das Scheitern sind recht technischer Natur, konzentrieren sich jedoch auf das Fehlen eines vollständigen SSL-Schutzes (Secure Sockets Layer) auf den Websites. Eine einfache Möglichkeit herauszufinden, ob Sie sich auf einer SSL-geschützten Website befinden, ist, wenn in Ihrer Browserleiste Folgendes angezeigt wird: https://” statt des Standards „ http://.” Ist dies nicht der Fall, besteht die Möglichkeit, dass Ihre Daten gestohlen werden, da sie nicht verschlüsselt sind. Facebook Und Twitter Daten nicht ständig verschlüsseln, eine Funktion, die sie implementieren sollten.
Es gibt vier grundlegende Möglichkeiten, gehackt zu werden (hier untersucht)
Wenn eine Website dies nicht hat SSL-Browsing Mit dem Support kann jeder jederzeit sehen, was Sie gerade durchsuchen, aber nur das, was Sie gerade durchsuchen.
In einem teilweises Sidejackingerhält ein Angreifer Zugriff auf die Authentifizierungscookies eines Benutzers und erhält teilweisen Zugriff auf dessen Konto. Ein Authentifizierungscookie ist eine kleine Datei, die auf Ihrem Computer abgelegt wird und es Ihnen ermöglicht, eine Website erneut zu besuchen, ohne sich jedes Mal neu anmelden zu müssen. Es teilt Facebook mit: „Hey, ich bin immer noch derselbe Computer; Lass mich rein." Bei einem teilweisen Sidejacking sind einige Ihrer Informationen für den Angreifer sichtbar, er/sie kann Ihr Konto jedoch nicht vollständig knacken.
Empfohlene Videos
In einem volles Sidejacking, erhält der Angreifer die volle Kontrolle über Ihr Konto, kann jedoch nicht an Ihren Benutzernamen oder Ihr Passwort gelangen. Normalerweise kann er/sie alles tun, außer das Passwort zu ändern, da die meisten Websites verlangen, dass Sie zuerst das alte Passwort erneut eingeben. Vollständiges Sidejacking ist beängstigend. In Hotmail könnte ein Angreifer beispielsweise alle Ihre E-Mails lesen.
Schließlich in einem vollständige Entführung, erlangt der Angreifer die Kontrolle über alles in Ihrem Konto und kann alles ändern, einschließlich Ihres Passworts. Websites, die nicht über eine SSL-Authentifizierung verfügen, machen Sie anfällig für einen vollständigen Hijacking.
Seien Sie vorsichtig
Unser bester Rat: Seien Sie vorsichtig, wo Sie mit Logins auf Facebook, Twitter und anderen Websites surfen. Wenn Sie sich an einem öffentlichen WLAN-Standort befinden, stellen Sie sicher, dass dieser passwortgeschützt ist. Dadurch sollten Ihre Informationen verschlüsselt werden, was es für andere schwieriger macht, Sie zu hacken.
Empfehlungen der Redaktion
- Die Sicherheit von Apple übertrifft die von Microsoft und Twitter, sagen die Bundesbehörden
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
