Facebook este
cea mai populară platformă de socializare la ora
actuală, dar nici Twitter nu este de
neglijat, o mulţime de vedete şi starlete preferând prin
intermediul acestui site să dezvăluie fanilor ce au mâncat la prânz
şi la ce restaurant, cu cine s-au mai „iubit” şi unde va avea loc
următorul mare eveniment. De fapt, Facebook şi Twitter sunt în
strânsă legătură şi din alte puncte de vedere. Ele pot fi
relaţionate astfel încât când scrii un mesaj pe Twitter să
apară şi pe Facebook şi invers. Un alt aspect comun este
vulnerabilitatea acestor site-uri în faţa atacurilor
informatice, mai cu seamă când ne referim la FB. E normal,
platformele populare sunt şi cele mai vizate de hackeri.
Există o mulţime de metode prin care persoanele rău intenţionate
pot accesa conturile tale. Multe dintre ele se bazează pe
naivitatea şi cunoştinţele slabe ale
utilizatorilor (parole slabe, acceptarea aplicaţiilor
suspecte, lipsa unui antivirus etc.), altele sunt ceva mai
elaborate şi pot surprinde inclusiv persoane cu ceva
experienţă în utilizarea calculatoarelor şi Internetului,
dar care sunt să spunem neglijente.
Un bun exemplu în acest sens este Firesheep, o
extensie de Firefox care interceptează datele
necriptate de pe mai multe site-uri (inclusiv Facebook şi
Twitter), trimise prin reţele Wi-Fi deschise.
Aceste date pot fi chiar cele de autentificare ale utilizatorilor
(datele de login). Cel care face interceptarea se poate
loga în locul victimei şi face absolut orice doreşte pe
contul respectiv.
Iată în imagini cum se desfăşoară procesul.
Partea şi mai proastă este că oficialii Mozilla nu vor bloca
aplicaţia pentru că ea nu exploatează vulnerabilităţile
browser-ului ci obţine informaţiile prin intermediul breşelor de pe
site-urile de socializare.
Cum se pot proteja utilizatorii? În primul
rând, să se ferească de reţelele Wi-Fi nesecurizate, mai ales cele
publice. În al doilea, există un alt add-on de Firefox care combate
Firesheep-ul. Add-on-ul poartă numele de Force
TLS, iar rolul lui este să forţeze browser-ul să acceseze
paginile folosind protocolul HTTPS, nu HTTP. În acest fel, eşti
asigurat că fluxul de informaţii se transmite pe un canal
sigur.
Force TLS se instalează din pagina de Add-on a Firefox. După
instalare, accesezi meniul de configurare, adaugi în listă
site-urile pe care le consideri vulnerabile (Facebook, Twitter
etc.) şi restartezi browser-ul. Simplu şi eficient.