segunda-feira, 5 de setembro de 2011

SABE COMO ENTRAR NO FACEBOOK DE OUTRA PESSOA? VAMOS EXPLICAR-LHE COMO (SE PROTEGER)!


Segundo este estudo 26% dos utilizadores que utilizam o Facebook consideram-no inseguro, e para ajudar a cimentar este sentimento venho falar-lhe numa forma de entrar no Facebook de outros utilizadores. Sim, é verdade. Utilizando um add-on para Firefox, de nome Firesheep, é possível. Saiba como ele funciona, e o que pode fazer para se proteger mais e melhor.

Antes de mais, deixe-me dizer-lhe que este artigo tem apenas propósitos educativos, e que este conhecimento não deverá ser utilizado com propósitos de má-fé. Apenas deverá ter consciência que esta ferramenta existe, como funciona, e que isto poderá acontecer-lhe caso não se proteja devidamente.

Vamos falar-lhe de um add-on para Firefox, de nome Firesheep, que pode permitir que você entre numa conta Facebook, mas não só. Basicamente, em muitos dos websites em que alguém na mesma rede tenha feito login. E aí, você poderá navegar como se fosse essa pessoa. Assustador, não é?
Mas, espera lá. Como é que isso funciona?

É assim, quando colocamos um nome de utilizador e palavra-passe num website, essa informação é enviada para o servidor que verifica se está correta ou não. Se estiver correta, o servidor responde com uma “cookie” que irá permitir ao browser fazer novos pedidos ao longo da sua navegação no website.

O que acontece é que normalmente os websites protegem a palavra-passe encriptando o login inicial, mas não tudo o resto. Isto deixa a cookie e, por consequência, o utilizador vulnerável.

Este add-on aproveita-se disso. Utiliza a cookie do utilizador que fica disponível na rede, e permite utiliza-la para navegar em qualquer website. Esta técnica chama-se de HTTP session hijacking (também conhecida como “sidejacking”).

E, numa rede aberta, esse tipo de cookies são disponibilizadas de forma simples e fácil.

Mas este add-on nasceu com um propósito positivo, e apenas com o objetivo de demonstrar falhas de seguranças em websites que não utilizam qualquer tipo de encriptação no seu tráfego.

Quer experimentar?

Para o utilizar basta descarregar e instalar este add-on, e posteriormente abrir a barra lateral do Firesheep e clicar em “Start Capturing”.

Aí irão surgir várias contas listadas (dependendo do número de pessoas que estejam ligadas a essa rede), e após fazer duplo clique numa delas, e depois de garantir que não tem sessão iniciada nesse mesmo website, a conta dessa pessoa aparecerá no browser com a sessão dela iniciada. Pode começar a navegar como se fosse essa pessoa.

Por exemplo, no caso do Facebook não é possível alterar a palavra-passe sem saber a anterior, mas poderá ver todos os amigos dessa pessoa, ler as suas mensagens privadas e até publicar uma atualização de estado que ficará disponível para todos os seus amigos. Problemático, não?

Como é que me posso proteger?

Em primeiro lugar, evite ao máximo redes públicas e desprotegidas, e quando tiver mesmo de ser, opte por utilizar as ligações seguras dos websites.

Uma forma rápida de verificar se está utilizar um website de forma segura é olhar para o endereço e ver se tem no início do endereço um “https”.

No caso do Facebook, felizmente, é possível optar para que ele utilize sempre que possível uma ligação segura. Uma ligação “https”.

Para isso, vá ao botão que está no topo superior direito > Definições de conta > Segurança > e depois ative a Ligação Segura. E pronto! Está protegido.

Agora toda a sua navegação que faça na rede estará encriptada.
Mas, ainda mais garantido, é mesmo não utilizar redes públicas e desprotegidas, caso vá fazer login num qualquer website sem o “https”.

Importante, não é?

Percebe agora a importância de utilizar de ligações seguras? Tomou consciência dos perigos a que se expõe quando utiliza o Facebook desprotegido?

Já imaginou se qualquer pessoa poder entrar no Facebook com a sua conta e dizer o que quiser sobre si aos seus amigos?

Pois. É melhor prevenir do que remediar! Deixe-nos a sua opinião com um comentário. Conte-nos o que pensa.


Fonte:  http://poweruser.aeiou.pt/blog/entrar-no-facebook-firesheep


Postar um comentário