Facebook in Twitter ne opravita osnovnega varnostnega testa

Odjahanje plaščev FireSheep Firefox izkoriščanje, Digitalna družba je študiral osnovno varnost funkcije 11 priljubljenih spletnih mest in jih ocenili. Rezultati za večino niso najboljši, zlasti za družbena omrežja Twitter in Facebook, ki sta prejeli slabe ocene.

Razlogi, zakaj jim ni uspelo, so precej tehnični, vendar se osredotočajo na pomanjkanje popolne zaščite SSL (Secure Sockets Layer) na spletnih mestih. Eden preprostih načinov, da ugotovite, ali ste na spletnem mestu, zaščitenem s SSL, je, če v vrstici brskalnika piše » https://” namesto standardnega " http://.” Če niste, je možno, da bodo vaši podatki ukradeni, ker niso šifrirani. Facebook in Twitter ne šifrirajo podatkov ves čas, funkcija, ki bi jo morali izvajati.

spletna-varnostna-kartica-poročila-facebook-twitter-2010

Obstajajo štirje osnovni načini za vdor (preučeno tukaj)

Če spletno mesto nima SSL brskanje podpora, lahko kdor koli kadar koli vidi, kaj brskate, vendar le tisto, kar trenutno brskate.

V delno stransko jahanje, se napadalec dokopa do piškotkov za preverjanje pristnosti uporabnikov in pridobi delni dostop do njihovega računa. Piškotek za preverjanje pristnosti je majhna datoteka, ki se shrani v vaš računalnik in vam omogoča, da ponovno obiščete spletno mesto, ne da bi se vsakič znova prijavili. Facebooku sporoča: »hej, še vedno sem isti računalnik; spusti me noter." Pri delnem stranskem vdoru so nekateri vaši podatki vidni napadalcu, vendar ne more v celoti vdreti v vaš račun.

Priporočeni videoposnetki

V full sidejacking, dobi napadalec popoln nadzor nad vašim računom, vendar ne more pridobiti vašega uporabniškega imena ali gesla. Ponavadi lahko naredi vse, razen da spremeni geslo, ker večina spletnih mest zahteva, da najprej znova vnesete staro geslo. Popolno stransko jahanje je strašljivo. V Hotmailu bi na primer napadalec lahko prebral vsa vaša e-poštna sporočila.

Končno, v a popolna ugrabitev, napadalec pridobi nadzor nad vsem v vašem računu in lahko spremeni karkoli, vključno z vašim geslom. Spletna mesta, ki nimajo avtentikacije SSL, vas pustijo ranljive za popolno ugrabitev.

Bodi previden

Naš najboljši nasvet: bodite previdni, kje brskate po Facebooku, Twitterju in drugih spletnih mestih s prijavo. Če ste na javni točki Wi-Fi, se prepričajte, da je zaščitena z geslom. To bi moralo šifrirati vaše podatke, kar bi drugim otežilo vdor v vas.

Priporočila urednikov

  • Applova varnost prevlada nad Microsoftovo in Twitterjevo, pravijo federalci

Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.