Riding off of the coattails of the Εκμετάλλευση FireSheep Firefox, Ψηφιακή Κοινωνία έχει μελετήσει το βασικό ασφάλεια λειτουργίες 11 δημοφιλών ιστοσελίδων και τους έδωσε βαθμούς. Τα αποτελέσματα δεν είναι θεαματικά για τους περισσότερους, ειδικά τους ιστότοπους κοινωνικής δικτύωσης Twitter και Facebook, που και οι δύο έλαβαν αποτυχημένους βαθμούς.
Οι λόγοι για τους οποίους απέτυχαν είναι αρκετά τεχνικοί, αλλά επικεντρώνονται στην έλλειψη πλήρους προστασίας SSL (Secure Sockets Layer) στους ιστότοπους. Ένας εύκολος τρόπος για να μάθετε εάν βρίσκεστε σε ιστότοπο με προστασία SSL είναι εάν η γραμμή του προγράμματος περιήγησής σας λέει " https://” αντί για το τυπικό " http://.” Εάν δεν είστε, τότε είναι πιθανό οι πληροφορίες σας να κλαπούν επειδή δεν είναι κρυπτογραφημένες. Facebook και Κελάδημα μην κρυπτογραφούν δεδομένα συνεχώς, μια δυνατότητα που θα πρέπει να εφαρμόσουν.
Υπάρχουν τέσσερις βασικοί τρόποι για να χακαριστείτε (μελέτη εδώ)
Εάν ένας ιστότοπος δεν έχει Περιήγηση SSL υποστήριξη, οποιοσδήποτε μπορεί να δει αυτό που περιηγείστε ανά πάσα στιγμή, αλλά μόνο αυτό που περιηγείστε αυτήν τη στιγμή.
Σε ένα μερική παρεκτροπή, ένας εισβολέας αποκτά cookie ελέγχου ταυτότητας χρήστη και αποκτά μερική πρόσβαση στον λογαριασμό του. Ένα cookie ελέγχου ταυτότητας είναι ένα μικρό αρχείο που τοποθετείται στον υπολογιστή σας, επιτρέποντάς σας να επισκέπτεστε ξανά έναν ιστότοπο χωρίς να συνδέεστε ξανά κάθε φορά. Λέει στο Facebook: «Γεια, εξακολουθώ να είμαι ο ίδιος υπολογιστής. άσε με να μπω." Σε μια μερική παρενόχληση, ορισμένες από τις πληροφορίες σας είναι ορατές στον εισβολέα, αλλά δεν μπορεί να παραβιάσει πλήρως τον λογαριασμό σας.
Προτεινόμενα βίντεο
Σε ένα πλήρεις παρεκκλίσεις, ο εισβολέας έχει τον πλήρη έλεγχο του λογαριασμού σας, αλλά δεν μπορεί να πάρει το όνομα χρήστη ή τον κωδικό πρόσβασής σας. Συνήθως μπορεί να κάνει τα πάντα εκτός από την αλλαγή του κωδικού πρόσβασης επειδή οι περισσότεροι ιστότοποι ζητούν να πληκτρολογήσετε ξανά τον παλιό κωδικό πρόσβασης πρώτα. Το full sidejacking είναι τρομακτικό. Στο Hotmail, για παράδειγμα, ένας εισβολέας θα μπορεί να διαβάσει όλα τα email σας.
Τέλος, σε ένα πλήρη αεροπειρατεία, ο εισβολέας αποκτά τον έλεγχο των πάντων στον λογαριασμό σας και μπορεί να αλλάξει οτιδήποτε, συμπεριλαμβανομένου του κωδικού πρόσβασής σας. Οι ιστότοποι που δεν διαθέτουν έλεγχο ταυτότητας SSL σας αφήνουν ευάλωτους σε πλήρη αεροπειρατεία.
Πρόσεχε
Η καλύτερη συμβουλή μας: να προσέχετε πού περιηγείστε στο Facebook, το Twitter και άλλους ιστότοπους με στοιχεία σύνδεσης. Εάν βρίσκεστε σε δημόσιο σημείο Wi-Fi, βεβαιωθείτε ότι προστατεύεται με κωδικό πρόσβασης. Αυτό θα πρέπει να κρυπτογραφήσει τις πληροφορίες σας, καθιστώντας πιο δύσκολο για τους άλλους να σας χακάρουν.
Συστάσεις των συντακτών
- Η ασφάλεια της Apple υπερτερεί της Microsoft και του Twitter, λένε οι ομοσπονδιακοί
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
