Cont piratat - protecție împotriva hacking neautorizate

Acum, primele lucruri mai întâi. Un programator de numele lui Eric Butler, urmărind intenții bune, a scris utilitku „Firesheep“. El a fost doar încercarea de a arăta că unele resurse web sunt utilizate neeficient algoritmi de criptare a datelor de utilizator.

Astăzi, cu toate acestea, programul Firesheep este cel mai popular de stocare de fișiere. Mulți vrut să știe acreditările de prietenul sau prietena ta în rețelele sociale. Și acolo sunt cei care aleg să-și intensifice peste linia legii și de a obține acces neautorizat la contul bancar al altcuiva.

Ce probleme poate aduce un trișor primit acreditările, cred că ai putea imagina. Firesheep face posibilă pentru a intercepta date privind serviciile de bine-cunoscute, cum ar fi Twitter, Facebook, Amazon, Vkontakte, Windows Live, Google și multe altele.


Cont piratat - protecție împotriva hacking neautorizate

Cu toate acestea, în timpul tranziției la pagina următoare se autentifică un utilizator într-o zonă neprotejat deja în protocolul „http“. Datele de înmatriculare sunt stocate pe calculatorul utilizatorului sub formă de cookie-uri. Este aceste date necriptate stocate și interesate în Firesheep.

Cont piratat - protecție împotriva hacking neautorizate

După securizarea cookie-urile, programul accesează cu datele furate la serviciul și a prezentat un nume fals. Accesul se obține.

Cont piratat - protecție împotriva hacking neautorizate

Proprietarii site-ului susțin că criptarea este costisitoare și criptat direct la momentul înregistrării. O altă comunicare are loc într-un mod nesigur cu utilizatorul. Cu toate acestea, odată cu apariția și pe scară largă de utilitate Firesheep site-urile majore promise în viitorul apropiat, pentru a merge la criptarea completă a traficului de utilizator.

Cum să vă protejați de programe de cracare (Firesheep)?

  • 1. Cu extensia Firesheep a venit contraargument Blacksheep - este, de asemenea, o extensie pentru browserul Firefox, care avertizează utilizatorul în cazul utilizării rețelei de utilități Firesheep.
  • 2. Așa cum am sfătui să descărcați următoarele extensii în conformitate cu browser: Pentru Firefox - „HTTPS Pretutindeni“. Pentru a instala merge la meniul „Tools“ -> „Add-ons“ -> introduceți numele în căutarea și sarcina.

Cont piratat - protecție împotriva hacking neautorizate

browser-ul Chrome are o extensie diferită - "KB SSL Enforser". Căutați și instalare nu ar trebui să cauzeze probleme.

Aceste extensii nu, dacă sunt acceptate de serviciul utilizează pentru a transmite date pe o conexiune securizată „HTTPS“ protocol ..

  • 3. Dacă este posibil, nu lăsați rețeaua în locuri publice, cum ar fi aeroporturi, cafenele, hoteluri, magazin mare.

Ce este mai periculos Firesheep?

Cu toate acestea, Firesheep are adepți mai grave - program de hacking SSL Strip. Această soluție este capabil de a intercepta traficul criptat chiar transferate prin protocolul „https“.

rupere algoritm este faptul că fraudatorul redirecționează traficul de la un utilizator de pe computer, eliminând criptarea. Contravenientul primește toate datele introduse de utilizator de pe tastatură și trimite la Internet.