רכיבה מהמעילים של ה- ניצול FireSheep Firefox, החברה הדיגיטלית למד את הבסיס בִּטָחוֹן פונקציות של 11 אתרים פופולריים וקיבלו ציונים. התוצאות אינן מדהימות עבור רובם, במיוחד אתרי הרשתות החברתיות טוויטר ופייסבוק, ששניהם קיבלו ציוני נכשל.
הסיבות לכך שהן נכשלו הן טכניות למדי, אך מתרכזות סביב היעדר הגנת SSL מלאה (Secure Sockets Layer) באתרים. דרך קלה אחת לדעת אם אתה נמצא באתר מוגן SSL היא אם בסרגל הדפדפן שלך כתוב " https://” במקום הסטנדרט" http://.” אם אתה לא, אז ייתכן שהמידע שלך עלול להיגנב מכיוון שהוא אינו מוצפן. פייסבוק ו טוויטר אל תצפין נתונים כל הזמן, תכונה שהם צריכים ליישם.
ישנן ארבע דרכים בסיסיות להיפרץ (למדו כאן)
אם לאתר אין גלישת SSL תמיכה, כל אחד יכול לראות מה אתה גולש בכל עת, אבל רק מה שאתה גולש כרגע.
ב חטיפת צד חלקית, תוקף מקבל אחיזה בקובצי Cookie של אימות משתמש ומקבל גישה חלקית לחשבון שלו. עוגיית אימות היא קובץ קטן שמאתר במחשב שלך, המאפשר לך לבקר מחדש באתר מבלי להיכנס מחדש בכל פעם. זה אומר לפייסבוק: "היי, אני עדיין אותו מחשב; הכנס אותי." בגריפת צד חלקית, חלק מהמידע שלך גלוי לתוקף, אך הוא/היא לא יכולים להפר לחלוטין את החשבון שלך.
סרטונים מומלצים
ב חטיפת צד מלאה, התוקף מקבל שליטה מלאה על חשבונך, אך אינו יכול לקבל את שם המשתמש או הסיסמה שלך. בדרך כלל הוא/היא יכולים לעשות הכל מלבד לשנות את הסיסמה מכיוון שרוב האתרים מבקשים ממך להקליד מחדש את הסיסמה הישנה תחילה. ג'קף צד מלא זה מפחיד. ב-Hotmail, למשל, תוקף יוכל לקרוא את כל המיילים שלך.
לבסוף, ב חטיפה מלאה, התוקף משיג שליטה על כל דבר בחשבון שלך ויכול לשנות כל דבר, כולל הסיסמה שלך. אתרים שאין להם אימות SSL משאירים אותך חשוף לחטיפה מלאה.
הזהר
העצה הטובה ביותר שלנו: היזהר היכן אתה גולש בפייסבוק, טוויטר ואתרים אחרים עם כניסות. אם אתה נמצא בנקודת Wi-Fi ציבורית, ודא שהוא מוגן בסיסמה. זה אמור להצפין את המידע שלך, מה שיקשה על אחרים לפרוץ לך.
המלצות עורכים
- האבטחה של אפל גוברת על מיקרוסופט וטוויטר, אומרים הפד
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
