Călărea de pe coatailele lui Exploatare FireSheep Firefox, Societatea digitală a studiat elementele de bază Securitate funcțiile a 11 site-uri web populare și le-au acordat note. Rezultatele nu sunt stelare pentru majoritatea, în special pentru site-urile de socializare Twitter și Facebook, care au primit ambele note.
Motivele pentru care au eșuat devin destul de tehnice, dar se concentrează pe lipsa protecției SSL (Secure Sockets Layer) completă pe site-uri. O modalitate ușoară de a afla dacă vă aflați pe un site protejat SSL este dacă bara browserului spune „ https://” în loc de standardul „ http://.” Dacă nu sunteți, atunci este posibil ca informațiile dvs. să fie furate deoarece nu sunt criptate. Facebook și Stare de nervozitate nu criptați datele tot timpul, o caracteristică pe care ar trebui să o implementeze.
Există patru moduri de bază de a fi piratat (studiat aici)
Dacă un site nu are Navigare SSL asistență, oricine poate vedea oricând ceea ce navigați, dar numai ceea ce navigați în prezent.
Într-o sidejacking parțial, un atacator deține module cookie de autentificare a utilizatorilor și obține acces parțial la contul său. Un cookie de autentificare este un fișier mic care se află pe computerul dvs., permițându-vă să revedeți un site web fără să vă reconectați de fiecare dată. Îi spune Facebook: „hei, eu sunt în continuare același computer; lasa-ma inauntru." Într-un sidejacking parțial, unele dintre informațiile dvs. sunt vizibile pentru atacator, dar acesta nu vă poate încălca în întregime contul.
Videoclipuri recomandate
Într-o sidejacking complet, atacatorul obține controlul deplin asupra contului dvs., dar nu vă poate obține numele de utilizator sau parola. De obicei, el/ea poate face totul, cu excepția schimbării parolei, deoarece majoritatea site-urilor solicită să resetați mai întâi vechea parolă. Sidejacking complet este înfricoșător. În Hotmail, de exemplu, un atacator ar putea să vă citească toate e-mailurile.
În cele din urmă, într-o deturnarea totală, atacatorul câștigă controlul asupra tuturor lucrurilor din contul tău și poate schimba orice, inclusiv parola. Site-urile care nu au autentificare SSL vă lasă vulnerabil la o deturnare completă.
Atenție
Cel mai bun sfat al nostru: aveți grijă unde navigați pe Facebook, Twitter și alte site-uri cu autentificare. Dacă vă aflați într-un loc public Wi-Fi, asigurați-vă că este protejat prin parolă. Acest lucru ar trebui să cripteze informațiile dvs., făcând mai dificil pentru alții să vă pirateze.
Recomandările editorilor
- Securitatea Apple o depășește pe Microsoft și pe Twitter, spun federalii
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
