Cavalcando fuori dalle falde del Sfruttamento di FireSheep Firefox, Società digitale ha studiato le basi sicurezza funzioni di 11 siti Web popolari e ho assegnato loro dei voti. I risultati non sono eccezionali per la maggior parte, in particolare per i siti di social network Twitter e Facebook, che hanno entrambi ricevuto voti negativi.
Le ragioni per cui hanno fallito sono piuttosto tecniche, ma sono incentrate sulla mancanza di una protezione SSL completa (Secure Sockets Layer) sui siti. Un modo semplice per sapere se ti trovi su un sito protetto tramite SSL è se la barra del browser dice " https://” invece dello standard” http://.” Se non lo sei, è possibile che le tue informazioni vengano rubate perché non sono crittografate. Facebook E Twitter non crittografano continuamente i dati, una funzionalità che dovrebbero implementare.
Esistono quattro modi fondamentali per essere hackerati (studiati qui)
Se un sito non ha Navigazione SSL supporto, chiunque può vedere cosa stai esplorando in qualsiasi momento, ma solo ciò che stai esplorando attualmente.
In un sidejacking parziale, un utente malintenzionato entra in possesso dei cookie di autenticazione di un utente e ottiene un accesso parziale al suo account. Un cookie di autenticazione è un piccolo file che si trova sul tuo computer, permettendoti di visitare nuovamente un sito web senza effettuare nuovamente l'accesso ogni volta. Dice a Facebook: “ehi, sono sempre lo stesso computer; Fammi entrare." In un sidejacking parziale, alcune delle tue informazioni sono visibili all’aggressore, ma lui/lei non può violare completamente il tuo account.
Video consigliati
In un sidejacking completo, l'aggressore ottiene il pieno controllo del tuo account, ma non riesce a ottenere il tuo nome utente o la tua password. Di solito può fare tutto tranne cambiare la password perché la maggior parte dei siti richiede di digitare prima la vecchia password. Il sidejacking completo è spaventoso. In Hotmail, ad esempio, un utente malintenzionato sarebbe in grado di leggere tutte le tue e-mail.
Infine, nell'a dirottamento completo, l'aggressore acquisisce il controllo su tutto ciò che è presente nel tuo account e può modificare qualsiasi cosa, inclusa la tua password. I siti che non dispongono dell'autenticazione SSL ti rendono vulnerabile a un dirottamento completo.
Stai attento
Il nostro miglior consiglio: fai attenzione a dove navighi su Facebook, Twitter e altri siti con login. Se utilizzi una rete Wi-Fi pubblica, assicurati che sia protetta da password. Questo dovrebbe crittografare le tue informazioni, rendendo più difficile per gli altri hackerarti.
Raccomandazioni degli editori
- La sicurezza di Apple supera quella di Microsoft e Twitter, dicono i federali
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
