Riding off of coattails of FireSheep Firefox-ის ექსპლოატი, ციფრული საზოგადოება შეისწავლა ძირითადი უსაფრთხოება 11 პოპულარული ვებსაიტის ფუნქციონირება და მათ შეფასების მინიჭება. შედეგები არ არის ვარსკვლავური უმეტესობისთვის, განსაკუთრებით სოციალური ქსელების Twitter-ისა და Facebook-ისთვის, რომლებმაც ორივემ წარუმატებელი შეფასება მიიღო.
მიზეზები, რის გამოც ისინი ვერ მოხერხდა, საკმაოდ ტექნიკურია, მაგრამ ორიენტირებულია საიტებზე სრული SSL (Secure Sockets Layer) დაცვის ნაკლებობაზე. ერთი მარტივი გზა იმის გასაგებად, ხართ თუ არა SSL დაცულ საიტზე არის თუ არა თქვენი ბრაუზერის ზოლში ნათქვამი „ https://” სტანდარტის ნაცვლად" http://.” თუ თქვენ არ ხართ, მაშინ შესაძლებელია, რომ თქვენი ინფორმაცია მოიპაროს, რადგან ის არ არის დაშიფრული. ფეისბუქი და Twitter ნუ დაშიფვრავთ მონაცემებს მუდმივად, ფუნქცია, რომელიც მათ უნდა დანერგონ.
გატეხვის ოთხი ძირითადი გზა არსებობს (შესწავლილია აქ)
თუ საიტს არ აქვს SSL დათვალიერება მხარდაჭერა, ნებისმიერს შეუძლია ნახოს რას ათვალიერებთ ნებისმიერ დროს, მაგრამ მხოლოდ იმას, რასაც ამჟამად ათვალიერებთ.
Ში ნაწილობრივი გვერდითი გატაცება, თავდამსხმელი იკავებს მომხმარებლის ავთენტიფიკაციის ქუქი-ფაილებს და იძენს ნაწილობრივ წვდომას მათ ანგარიშზე. ავთენტიფიკაციის ქუქი არის პატარა ფაილი, რომელიც განთავსებულია თქვენს კომპიუტერში, რომელიც საშუალებას გაძლევთ ხელახლა ეწვიოთ ვებსაიტს ყოველ ჯერზე ხელახლა შესვლის გარეშე. ის ეუბნება Facebook-ს: „ჰეი, მე ისევ იგივე კომპიუტერი ვარ; შემომიშვი." ნაწილობრივი გვერდითი ჯეკინგის დროს, თქვენი ზოგიერთი ინფორმაცია ხილულია თავდამსხმელისთვის, მაგრამ მას არ შეუძლია მთლიანად დაარღვიოს თქვენი ანგარიში.
რეკომენდებული ვიდეოები
Ში სრული გვერდითი გატაცება, თავდამსხმელი იღებს სრულ კონტროლს თქვენს ანგარიშზე, მაგრამ ვერ მიიღებს თქვენს მომხმარებლის სახელს ან პაროლს. როგორც წესი, მას შეუძლია გააკეთოს ყველაფერი, გარდა პაროლის შეცვლისა, რადგან საიტების უმეტესობა ითხოვს თავიდან აკრიფოთ ძველი პაროლი. სრული გვერდითი ჩხუბი საშინელია. მაგალითად, Hotmail-ში თავდამსხმელს შეეძლება წაიკითხოს თქვენი ყველა ელ.წერილი.
საბოლოოდ, ა სრული გატაცება, თავდამსხმელი იძენს კონტროლს თქვენს ანგარიშზე არსებულ ყველაფერზე და შეუძლია შეცვალოს ყველაფერი, მათ შორის თქვენი პაროლი. საიტები, რომლებსაც არ აქვთ SSL ავთენტიფიკაცია, დაუცველს გტოვებთ სრული გატაცების მიმართ.
Ფრთხილად იყავი
ჩვენი საუკეთესო რჩევა: ფრთხილად იყავით, სად ათვალიერებთ Facebook-ს, Twitter-ს და სხვა საიტებს შესვლებით. თუ საჯარო Wi-Fi ადგილზე ხართ, დარწმუნდით, რომ ის დაცულია პაროლით. ამან უნდა დაშიფროს თქვენი ინფორმაცია, რაც გაართულებს სხვებს თქვენს გატეხვას.
რედაქტორების რეკომენდაციები
- ფედერაციის თქმით, Apple-ის უსაფრთხოება აჭარბებს Microsoft-სა და Twitter-ს
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
