Jašući s kaputa FireSheep Firefox exploit, Digitalno društvo je proučio osnovne sigurnosti funkcije 11 popularnih web stranica i dali im ocjene. Rezultati nisu sjajni za većinu, posebno za društvene mreže Twitter i Facebook, koje su obje dobile loše ocjene.
Razlozi zašto nisu uspjeli prilično su tehnički, ali usredotočeni su na nedostatak potpune SSL (Secure Sockets Layer) zaštite na stranicama. Jedan jednostavan način da saznate jeste li na web-mjestu zaštićenom SSL-om jest ako na traci vašeg preglednika piše " https://” umjesto standardnog “ http://.” Ako niste, onda je moguće da bi vaši podaci mogli biti ukradeni jer nisu šifrirani. Facebook i Cvrkut ne šifriraju podatke cijelo vrijeme, značajku koju bi trebali implementirati.
Postoje četiri osnovna načina za hakiranje (proučeno ovdje)
Ako web mjesto nema SSL pregledavanje podršku, svatko može vidjeti što pregledavate u bilo kojem trenutku, ali samo ono što trenutno pregledavate.
U djelomično sidejacking, napadač dolazi do kolačića za provjeru autentičnosti korisnika i dobiva djelomičan pristup njihovom računu. Kolačić za provjeru autentičnosti mala je datoteka koja se nalazi na vašem računalu, omogućujući vam da ponovno posjetite web mjesto bez da se svaki put ponovno prijavite. Kaže Facebooku: “hej, ja sam još uvijek isto računalo; pusti me unutra." U djelomičnom sidejackingu, neki od vaših podataka vidljivi su napadaču, ali on/ona ne može u potpunosti provaliti vaš račun.
Preporučeni videozapisi
U full sidejacking, napadač dobiva punu kontrolu nad vašim računom, ali ne može dobiti vaše korisničko ime ili lozinku. Obično on/ona može učiniti sve osim promijeniti lozinku jer većina stranica traži da prvo ponovno upišete staru lozinku. Potpuni sidejacking je zastrašujući. U Hotmailu, na primjer, napadač bi mogao pročitati sve vaše e-poruke.
Konačno, u a puna otmica, napadač dobiva kontrolu nad svime na vašem računu i može promijeniti bilo što, uključujući vašu lozinku. Stranice koje nemaju SSL autentifikaciju čine vas ranjivima na potpunu otmicu.
Budi oprezan
Naš najbolji savjet: budite oprezni gdje pregledavate Facebook, Twitter i druga mjesta s prijavom. Ako ste na javnoj Wi-Fi točki, provjerite je li zaštićena lozinkom. Ovo bi trebalo šifrirati vaše podatke, otežavajući drugima da vas hakiraju.
Preporuke urednika
- Appleova sigurnost nadmašuje Microsoft i Twitter, kažu federalci
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
