PERIGOS DA INTERNET
Li este artigo na internet e achei muito interessante, motivo pelo qual
estou repassando aos amigos e leitores do nosso blog.
Weblog De Simon Willison
Segundo estudos 26% dos internautas que utilizam o Facebook consideram-no inseguro, e para ajudar a cimentar este sentimento venho falar-lhe numa forma
de entrar no Facebook de outros utilizadores.
Sim, é verdade.
Utilizando um add-on para Firefox, de nome Firesheep, é possível.
Saiba como ele funciona, e o que pode fazer para se proteger mais e melhor.
Quer experimentar?
Como é que posso me proteger?
Antes de mais, deixe-me dizer-lhe que este artigo tem apenas propósitos
educativos, e que este conhecimento não deverá ser utilizado com propósitos de
má-fé, motivo pelo qual estamos colocando uma tarja sobre o nome da ferramenta.
Apenas deverá ter consciência
que esta ferramenta existe, como funciona, e que isto poderá acontecer-lhe caso
não se proteja devidamente.
Vamos falar-lhe de um add-on para Firefox, de nome Firesheep, que pode permitir que você entre numa conta
Facebook, e basicamente, em muitos dos websites em que alguém na mesma rede
tenha feito login.
E aí, você poderá navegar como se fosse essa pessoa. Assustador, não é?
Mas, espera lá.
Como é que isso funciona?
É assim, quando colocamos um nome de utilizador e palavra-passe num
website, essa informação é enviada para o servidor que verifica se está correta
ou não. Se estiver correta, o servidor responde com uma “cookie” que irá
permitir ao browser fazer novos pedidos ao longo da sua navegação no website.
O que acontece é que normalmente os websites protegem a palavra-passe
encriptando o login inicial, mas não tudo o resto e isto deixa a cookie e, por
consequência, o utilizador vulnerável.
Este add-on aproveita-se disso e utiliza a cookie do utilizador que
fica disponível na rede, e permite utiliza-la para navegar em qualquer website,
esta técnica chama-se de HTTP session hijacking (também conhecida como
“sidejacking”).
E numa rede aberta esse tipo de cookies, são disponibilizados de forma
simples e fácil.
Mas este add-on nasceu com um propósito positivo, e apenas com o
objetivo de demonstrar falhas de seguranças em websites que não utilizam
qualquer tipo de encriptação no seu tráfego.
De uso dessa ferramenta fica possível entrar em qualquer rede social, aí
irão surgir várias contas listadas (dependendo do número de pessoas que estejam
ligadas a essa rede), e após fazer duplo clique numa delas, e depois de
garantir que não tem sessão iniciada nesse mesmo website, a conta dessa pessoa
aparecerá no browser com a sessão dela iniciada e o invasor pode começar a
navegar como se fosse essa pessoa.
Por exemplo, no caso do Facebook não é possível alterar a palavra-passe
sem saber a anterior, mas poderá ver todos os amigos dessa pessoa, ler as suas
mensagens privadas e até publicar uma atualização de estado que ficará
disponível para todos os seus amigos.
Problemático, não?
Como é que me posso proteger?
Em primeiro lugar, evite ao máximo, redes públicas e desprotegidas, e
quando tiver mesmo de ser, opte por utilizar as ligações seguras dos websites.
Uma forma rápida de verificar se está utilizando um website de forma segura é olhar para o endereço e ver se tem no início do endereço um "https".
No caso do Facebook, ele já cuidou disso e faz esse contato seguro, presando por seus usuários, observe quando acessar o Facebook no endereço "https".
Uma forma rápida de verificar se está utilizando um website de forma segura é olhar para o endereço e ver se tem no início do endereço um "https".
No caso do Facebook, ele já cuidou disso e faz esse contato seguro, presando por seus usuários, observe quando acessar o Facebook no endereço "https".
Mas, ainda mais garantido, é mesmo não utilizar redes públicas e
desprotegidas, caso vá fazer login num qualquer website sem o “https”.
Importante, não é?
Percebe agora a importância de utilizar de ligações seguras?
Tomou consciência dos perigos a que se expõe quando utiliza o Facebook ou
outro rede social desprotegida?
Já imaginou qualquer pessoa poder entrar na sua rede social com a sua
conta e dizer o que quiser sobre si aos seus amigos?
É melhor prevenir do que remediar, todo cuidado é pouco, o uso indevido
de qualquer meio de comunicação poderá lhe acarretar problemas, portanto saiba
usar a internet e as redes sociais, o que você acha ser uma coisa sem
importância poderá lhe acarretar problemas no futuro.
É isso ai pessoal, procure conhecer melhor a
internet antes de ficar expondo familiares, amigos, crianças e suas atividades
pessoais.
Um abraço insubstituível
Luiz Fernandes
Fones (47) 3345-2413 / 8401-3411
88385-000 - PENHA - SC
Nenhum comentário:
Postar um comentário