Izjādes no mēteļiem FireSheep Firefox izmantošana, Digitālā sabiedrība ir apguvis pamata drošību 11 populāru vietņu funkcijas un piešķirtas tām atzīmes. Rezultāti nav izcili lielākajai daļai, jo īpaši sociālo tīklu vietnēm Twitter un Facebook, kuras abas saņēma nesekmīgas atzīmes.
Iemesli, kāpēc tie neizdevās, ir diezgan tehniski, bet galvenokārt ir saistīti ar pilnīgas SSL (Secure Sockets Layer) aizsardzības trūkumu vietnēs. Viens vienkāršs veids, kā uzzināt, vai atrodaties ar SSL aizsargātu vietni, ir, ja pārlūkprogrammas joslā ir rakstīts: https://” standarta vietā " http://.” Ja neesat, iespējams, ka jūsu informācija var tikt nozagta, jo tā nav šifrēta. Facebook un Twitter nešifrēt datus visu laiku — funkcija, kas viņiem būtu jāievieš.
Ir četri pamata veidi, kā tikt uzlauztam (apskatīts šeit)
Ja vietnei nav SSL pārlūkošana atbalstu, ikviens var redzēt, ko jūs pārlūkojat jebkurā laikā, bet tikai to, ko jūs pašlaik pārlūkojat.
Iekšā daļēja sānspiešana, uzbrucējs iegūst lietotāja autentifikācijas sīkfailus un iegūst daļēju piekļuvi savam kontam. Autentifikācijas sīkfails ir neliels fails, kas atrodas jūsu datorā, ļaujot jums atkārtoti apmeklēt vietni, katru reizi nepiesakoties. Tas saka Facebook: "Hei, es joprojām esmu tas pats dators; Ielaid mani." Daļējas sānlaupīšanas gadījumā daļa jūsu informācijas ir redzama uzbrucējam, taču viņš/viņa nevar pilnībā uzlauzt jūsu kontu.
Ieteiktie videoklipi
Iekšā pilnīga sānspiešana, uzbrucējs pilnībā kontrolē jūsu kontu, bet nevar iegūt jūsu lietotājvārdu vai paroli. Parasti viņš/viņa var darīt visu, izņemot paroles maiņu, jo lielākā daļa vietņu pieprasa, lai vispirms atkārtoti ievadiet veco paroli. Pilna sānspiešana ir biedējoša. Piemēram, pakalpojumā Hotmail uzbrucējs varēs lasīt visus jūsu e-pasta ziņojumus.
Visbeidzot, a pilnīga nolaupīšana, uzbrucējs iegūst kontroli pār visu jūsu kontā esošo saturu un var mainīt jebko, tostarp paroli. Vietnes, kurām nav SSL autentifikācijas, padara jūs neaizsargātu pret pilnīgu nolaupīšanu.
Esi uzmanīgs
Mūsu labākais padoms: esiet piesardzīgs, kur pārlūkojat Facebook, Twitter un citas vietnes ar pieteikšanos. Ja atrodaties publiskajā Wi-Fi vietā, pārliecinieties, vai tas ir aizsargāts ar paroli. Tam vajadzētu šifrēt jūsu informāciju, padarot citiem grūtāk jūs uzlauzt.
Redaktoru ieteikumi
- Fed apgalvo, ka Apple drošība pārspēj Microsoft un Twitter
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
