Melepaskan coattails dari Eksploitasi FireSheep Firefox, Masyarakat Digital telah mempelajari dasarnya keamanan fungsi dari 11 situs web populer dan memberinya nilai. Bagi kebanyakan orang, hasilnya tidak terlalu bagus, terutama situs jejaring sosial Twitter dan Facebook, yang keduanya menerima nilai buruk.
Alasan mengapa mereka gagal cukup teknis, namun berpusat pada kurangnya perlindungan SSL (Secure Sockets Layer) penuh pada situs. Salah satu cara mudah untuk mengetahui apakah Anda berada di situs yang dilindungi SSL adalah jika bilah browser Anda bertuliskan “ https://” bukannya standar “ http://.” Jika tidak, ada kemungkinan informasi Anda dicuri karena tidak dienkripsi. Facebook Dan Twitter jangan mengenkripsi data sepanjang waktu, sebuah fitur yang harus mereka terapkan.
Ada empat cara dasar untuk diretas (dipelajari di sini)
Jika sebuah situs tidak memilikinya Penjelajahan SSL dukungan, siapa pun dapat melihat apa yang Anda jelajahi kapan saja, namun hanya apa yang sedang Anda jelajahi saat ini.
Di sebuah sidejacking parsial, penyerang mendapatkan cookie autentikasi pengguna dan mendapatkan akses sebagian ke akun mereka. Cookie autentikasi adalah file kecil yang disimpan di komputer Anda, memungkinkan Anda mengunjungi kembali situs web tanpa perlu login ulang setiap saat. Ia memberitahu Facebook: “hei, saya masih komputer yang sama; biarkan aku masuk." Dalam sidejacking parsial, beberapa informasi Anda terlihat oleh penyerang, namun dia tidak dapat sepenuhnya membobol akun Anda.
Video yang Direkomendasikan
Di sebuah sidejacking penuh, penyerang mendapat kendali penuh atas akun Anda, tetapi tidak bisa mendapatkan nama pengguna atau kata sandi Anda. Biasanya dia bisa melakukan apa saja kecuali mengganti kata sandi karena sebagian besar situs meminta Anda mengetik ulang kata sandi lama terlebih dahulu. Sidejacking penuh itu menakutkan. Di Hotmail, misalnya, penyerang dapat membaca semua email Anda.
Akhirnya, dalam a pembajakan penuh, penyerang mendapatkan kendali atas semua yang ada di akun Anda dan dapat mengubah apa pun, termasuk kata sandi Anda. Situs yang tidak memiliki otentikasi SSL membuat Anda rentan terhadap pembajakan penuh.
Hati-hati
Saran terbaik kami: berhati-hatilah saat menjelajahi Facebook, Twitter, dan situs lain yang memiliki login. Jika Anda menggunakan tempat Wi-Fi publik, pastikan tempat tersebut dilindungi kata sandi. Ini akan mengenkripsi informasi Anda, sehingga lebih sulit bagi orang lain untuk meretas Anda.
Rekomendasi Editor
- Keamanan Apple mengalahkan Microsoft dan Twitter, kata FBI
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
