Wegrijden van de jasstaarten van de FireSheep Firefox-exploit, Digitale samenleving heeft de basis bestudeerd beveiliging functies van 11 populaire websites en gaf ze cijfers. De resultaten zijn voor de meesten niet geweldig, vooral voor de sociale netwerksites Twitter en Facebook, die beide onvoldoende cijfers kregen.
De redenen waarom ze faalden zijn behoorlijk technisch, maar concentreren zich rond het ontbreken van volledige SSL-bescherming (Secure Sockets Layer) op de sites. Een gemakkelijke manier om te weten of u zich op een SSL-beveiligde site bevindt, is door in uw browserbalk te zeggen: https://” in plaats van de standaard “ http://.” Als u dat niet doet, is het mogelijk dat uw gegevens worden gestolen omdat deze niet zijn gecodeerd. Facebook En Twitteren versleutel de gegevens niet voortdurend, een functie die ze zouden moeten implementeren.
Er zijn vier basismanieren om gehackt te worden (hier bestudeerd)
Als een site dat niet heeft SSL-browsen ondersteuning kan iedereen op elk moment zien wat u aan het browsen bent, maar alleen wat u momenteel aan het browsen bent.
In een gedeeltelijke sidejacking, krijgt een aanvaller de authenticatiecookies van een gebruiker in handen en krijgt hij gedeeltelijke toegang tot zijn account. Een authenticatiecookie is een klein bestand dat op uw computer wordt geplaatst, waardoor u een website opnieuw kunt bezoeken zonder telkens opnieuw in te loggen. Het vertelt Facebook: “Hé, ik ben nog steeds dezelfde computer; laat me binnen." Bij een gedeeltelijke sidejacking is een deel van uw informatie zichtbaar voor de aanvaller, maar hij/zij kan uw account niet volledig binnendringen.
Aanbevolen video's
In een volledige sidejacking, krijgt de aanvaller volledige controle over uw account, maar kan hij uw gebruikersnaam of wachtwoord niet achterhalen. Meestal kan hij/zij alles doen behalve het wachtwoord wijzigen, omdat de meeste sites u vragen eerst het oude wachtwoord opnieuw in te voeren. Volledige sidejacking is eng. In Hotmail kan een aanvaller bijvoorbeeld al uw e-mails lezen.
Tenslotte, bij a volledige kaping, krijgt de aanvaller controle over alles in uw account en kan hij alles wijzigen, inclusief uw wachtwoord. Sites die geen SSL-authenticatie hebben, maken u kwetsbaar voor volledige kaping.
Wees voorzichtig
Ons beste advies: wees voorzichtig waar u op Facebook, Twitter en andere sites met logins surft. Als u zich op een openbare Wi-Fi-plek bevindt, zorg er dan voor dat deze met een wachtwoord is beveiligd. Dit zou uw informatie moeten versleutelen, waardoor het voor anderen moeilijker wordt om u te hacken.
Aanbevelingen van de redactie
- De beveiliging van Apple overtroeft die van Microsoft en Twitter, zeggen de FBI
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
