Cavalgando fora dos casacos do Exploração do FireSheep Firefox, Sociedade Digital estudou o básico segurança funções de 11 sites populares e atribuíram-lhes notas. Os resultados não são excelentes para a maioria, especialmente para os sites de redes sociais Twitter e Facebook, que receberam notas baixas.
As razões pelas quais eles falharam são bastante técnicas, mas giram em torno da falta de proteção SSL (Secure Sockets Layer) completa nos sites. Uma maneira fácil de saber se você está em um site protegido por SSL é se a barra do seu navegador disser “ https://” em vez do padrão “ http://.” Caso contrário, é possível que suas informações sejam roubadas porque não estão criptografadas. Facebook e Twitter não criptografam dados o tempo todo, um recurso que eles deveriam implementar.
Existem quatro maneiras básicas de ser hackeado (estudado aqui)
Se um site não tiver Navegação SSL suporte, qualquer pessoa pode ver o que você está navegando a qualquer momento, mas apenas o que você está navegando no momento.
Em um sidejacking parcial, um invasor obtém cookies de autenticação de um usuário e obtém acesso parcial à sua conta. Um cookie de autenticação é um pequeno arquivo que fica no seu computador, permitindo que você revisite um site sem precisar fazer login novamente todas as vezes. Diz ao Facebook: “ei, ainda sou o mesmo computador; Me deixar entrar." Em um sidejacking parcial, algumas de suas informações ficam visíveis para o invasor, mas ele não pode violar totalmente sua conta.
Vídeos recomendados
Em um sidejacking completo, o invasor obtém controle total sobre sua conta, mas não consegue seu nome de usuário ou senha. Normalmente ele/ela pode fazer tudo, exceto alterar a senha, porque a maioria dos sites solicita que você digite novamente a senha antiga primeiro. O sidejacking total é assustador. No Hotmail, por exemplo, um invasor seria capaz de ler todos os seus e-mails.
Finalmente, em um sequestro completo, o invasor obtém controle sobre tudo em sua conta e pode alterar qualquer coisa, inclusive sua senha. Sites que não possuem autenticação SSL deixam você vulnerável a um sequestro total.
Tome cuidado
Nosso melhor conselho: tome cuidado ao navegar no Facebook, Twitter e outros sites com logins. Se você estiver em um local Wi-Fi público, certifique-se de que ele esteja protegido por senha. Isso deve criptografar suas informações, tornando mais difícil para outras pessoas hackearem você.
Recomendações dos Editores
- A segurança da Apple supera a da Microsoft e do Twitter, dizem os federais
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
