Присвояване на профил - защита срещу неоторизирано хакерство

Сега, първите неща, на първо място. Един програмист на име Ерик Бътлър, преследва добри намерения, пише utilitku "Firesheep". Той се опитваше само да покаже, че някои уеб ресурси се използват неефективно потребителски алгоритми за криптиране на данните.

Днес, обаче, Firesheep програма е най-популярният съхранение на файлове. Много исках да знам на пълномощията на вашия приятел или приятелка в социалните мрежи. А има и такива, които са избрали да прекрачи линията на закона и да получат неоторизиран достъп до банковата сметка на някой друг.

Какво може да донесе неприятности измамник получи пълномощията си, мисля, че можете да си представите. Firesheep прави възможно да се прихване данни за най-известните услуги като Twitter, Facebook, Amazon, Vkontakte, Windows Live, Google, и много други.


Присвояване на профил - защита срещу неоторизирано хакерство

Въпреки това, по време на прехода към следващата страница даден потребител влезе в незащитена зона вече въз основа на протокола "HTTP". Регистрационните данни се съхраняват на компютъра на потребителя под формата на бисквитки. Именно тези съхранява некриптиран данни и се интересуват от Firesheep.

Присвояване на профил - защита срещу неоторизирано хакерство

След осигуряване на бисквитките, програмата има достъп с откраднати данни на услугата и представена под фалшиво име. се получава достъп.

Присвояване на профил - защита срещу неоторизирано хакерство

Собствениците на сайтове твърдят, че криптирането е скъпо и криптирана директно към момента на регистрацията. В друго съобщение, се извършва по опасен режим с този потребител. Въпреки това, с появата и широкото комунални Firesheep големите сайтове обеща в близко бъдеще, за да отидете на пълно криптиране на трафика на потребителите.

Как да се предпазите от напукване програми (Firesheep)?

  • 1. С разширяването Firesheep дойде контрааргументи Blacksheep - тя също е разширение за браузъра Firefox, което предупреждава потребителя в случай на използване Firesheep полезност мрежа.
  • 2. Тъй като аз съветвам да изтеглите следните разширения в съответствие с браузъра: За Firefox - "HTTPS Everywhere". За да инсталирате отидете на "Инструменти" от менюто -> "Добавки" -> въведете име в търсенето и товара.

Присвояване на профил - защита срещу неоторизирано хакерство

Браузърът Chrome има различно разширение - "KB SSL Enforser". Търсене и монтаж не трябва да ви причини проблеми.

Тези разширения са неуспешни, ако се поддържа от услугата използва за предаване на данни на защитена връзка "HTTPS" протокол ..

  • 3. Ако е възможно, не оставяйте мрежата на обществени места като летища, кафенета, хотели, голям магазин.

Какво е по-опасно Firesheep?

Въпреки това, Firesheep има по-сериозни последователи - SSL Strip хакване програма. Това решение е в състояние да се намеси дори криптиран трафик прехвърля от протокол "HTTPS".

счупи алгоритъм е, че измамникът пренасочва трафика от един потребител на компютъра си, премахване на криптиране. Извършителят получава всички данни, въведени от потребителя на клавиатурата и изпраща до Интернет.