Segundo este estudo 26% dos utilizadores que utilizam o
Facebook consideram-no inseguro, e para ajudar a cimentar este sentimento venho
falar-lhe numa forma de entrar no Facebook de outros utilizadores. Sim, é
verdade. Utilizando um add-on para Firefox, de nome Firesheep, é possível.
Saiba como ele funciona, e o que pode fazer para se proteger mais e melhor.
Antes de mais, deixe-me dizer-lhe
que este artigo tem apenas propósitos educativos, e que este conhecimento não
deverá ser utilizado com propósitos de má-fé. Apenas deverá ter consciência que
esta ferramenta existe, como funciona, e que isto poderá acontecer-lhe caso não
se proteja devidamente.
Vamos falar-lhe de um add-on para Firefox, de nome
Firesheep, que pode permitir que você entre numa conta Facebook, mas não só.
Basicamente, em muitos dos websites em que alguém na mesma rede tenha feito
login. E aí, você poderá navegar como se fosse essa pessoa. Assustador, não é?
Mas, espera lá. Como é que isso funciona?
É assim, quando colocamos um nome de utilizador e
palavra-passe num website, essa informação é enviada para o servidor que
verifica se está correta ou não. Se estiver correta, o servidor responde com
uma “cookie” que irá permitir ao browser fazer novos pedidos ao longo da sua
navegação no website.
O que acontece é que normalmente os websites protegem a
palavra-passe encriptando o login inicial, mas não tudo o resto. Isto deixa a
cookie e, por consequência, o utilizador vulnerável.
Este add-on aproveita-se disso. Utiliza a cookie do
utilizador que fica disponível na rede, e permite utiliza-la para navegar em
qualquer website. Esta técnica chama-se de HTTP session hijacking (também
conhecida como “sidejacking”).
E, numa rede aberta, esse tipo de cookies são
disponibilizadas de forma simples e fácil.
Mas este add-on nasceu com um propósito positivo, e apenas
com o objetivo de demonstrar falhas de seguranças em websites que não utilizam
qualquer tipo de encriptação no seu tráfego.
Quer experimentar?
Para o utilizar basta descarregar e instalar este add-on, e
posteriormente abrir a barra lateral do Firesheep e clicar em “Start
Capturing”.
Aí irão surgir várias contas listadas (dependendo do número
de pessoas que estejam ligadas a essa rede), e após fazer duplo clique numa
delas, e depois de garantir que não tem sessão iniciada nesse mesmo website, a
conta dessa pessoa aparecerá no browser com a sessão dela iniciada. Pode
começar a navegar como se fosse essa pessoa.
Por exemplo, no caso do Facebook não é possível alterar a
palavra-passe sem saber a anterior, mas poderá ver todos os amigos dessa
pessoa, ler as suas mensagens privadas e até publicar uma atualização de estado
que ficará disponível para todos os seus amigos. Problemático, não?
Como é que me posso
proteger?
Em primeiro lugar, evite ao máximo redes públicas e
desprotegidas, e quando tiver mesmo de ser, opte por utilizar as ligações
seguras dos websites.
Uma forma rápida de verificar se está utilizar um website de
forma segura é olhar para o endereço e ver se tem no início do endereço um
“https”.
No caso do Facebook, felizmente, é possível optar para que
ele utilize sempre que possível uma ligação segura. Uma ligação “https”.
Para isso, vá ao botão que está no topo superior direito
> Definições de conta > Segurança > e depois ative a Ligação Segura. E
pronto! Está protegido.
Agora toda a sua navegação que faça na rede estará
encriptada.
Mas, ainda mais garantido, é mesmo não utilizar redes
públicas e desprotegidas, caso vá fazer login num qualquer website sem o
“https”.
Importante, não é?
Percebe agora a importância de utilizar de ligações seguras?
Tomou consciência dos perigos a que se expõe quando utiliza o Facebook
desprotegido?
Já imaginou se qualquer pessoa poder entrar no Facebook com
a sua conta e dizer o que quiser sobre si aos seus amigos?
Pois. É melhor prevenir do que remediar! Deixe-nos a sua
opinião com um comentário. Conte-nos o que pensa.
Fonte: http://poweruser.aeiou.pt/blog/entrar-no-facebook-firesheep
Nenhum comentário:
Postar um comentário