Riding av fra coattails av FireSheep Firefox utnyttelse, Digitalt samfunn har studert det grunnleggende sikkerhet funksjonene til 11 populære nettsteder og gitt dem karakterer. Resultatene er ikke fantastiske for de fleste, spesielt nettsamfunnene Twitter og Facebook, som begge fikk strykkarakterer.
Årsakene til at de mislyktes er ganske tekniske, men sentrerer seg rundt mangelen på full SSL-beskyttelse (Secure Sockets Layer) på nettstedene. En enkel måte å vite om du er på et SSL-beskyttet nettsted er hvis nettleserlinjen sier " https://” i stedet for standarden " http://.” Hvis du ikke er det, er det mulig at informasjonen din kan bli stjålet fordi den ikke er kryptert. Facebook og Twitter ikke krypter data hele tiden, en funksjon som de bør implementere.
Det er fire grunnleggende måter å bli hacket på (studert her)
Hvis et nettsted ikke har SSL-surfing støtte, kan hvem som helst se hva du surfer på når som helst, men bare det du surfer på for øyeblikket.
I en delvis sidejacking, får en angriper tak i brukerens autentiseringsinformasjonskapsler og får delvis tilgang til kontoen deres. En autentiseringsinformasjonskapsel er en liten fil som plasseres på datamaskinen din, slik at du kan besøke et nettsted på nytt uten å logge på på nytt hver gang. Det forteller Facebook: «hei, jeg er fortsatt den samme datamaskinen; slipp meg inn." I en delvis sidejacking er noe av informasjonen din synlig for angriperen, men han/hun kan ikke fullstendig bryte kontoen din.
Anbefalte videoer
I en full sidejacking, får angriperen full kontroll over kontoen din, men kan ikke få brukernavnet eller passordet ditt. Vanligvis kan han/hun gjøre alt bortsett fra å endre passordet fordi de fleste nettsteder ber om at du skriver inn det gamle passordet på nytt først. Full sidejacking er skummelt. I Hotmail, for eksempel, vil en angriper kunne lese alle e-postene dine.
Til slutt, i en full kapring, får angriperen kontroll over alt på kontoen din og kan endre hva som helst, inkludert passordet ditt. Nettsteder som ikke har SSL-autentisering gjør deg sårbar for en fullstendig kapring.
Vær forsiktig
Vårt beste råd: Vær forsiktig hvor du surfer på Facebook, Twitter og andre nettsteder med pålogginger. Hvis du er på offentlig Wi-Fi-sted, sørg for at det er passordbeskyttet. Dette bør kryptere informasjonen din, noe som gjør det vanskeligere for andre å hacke deg.
Redaktørenes anbefalinger
- Apples sikkerhet trumfer Microsoft og Twitter, sier FDA
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
