무료 와이파이 접속과 페이스 북에 로그인하기 전에 두 번 생각-당신이 탐정 읽고 잠재적으로 프로필을 변경 상관하지 않는 한.Firefox Firefox Firefox
한 소프트웨어 개발자는 페이스북과 트위터 계정을 해킹하기 쉬운 컴퓨터 프로그램으로 보안되지 않은 와이파이 네트워크를 사용할 때의 위험성에 대해 사용자들에게 교육하기를 희망하고 있다..
파이어 쉬프,모질라의 파이어 폭스 웹 브라우저 플러그인의 다운로드와 함께,걸리는 모든 인내와 몇 번의 클릭은 사진 공유 사이트 플리커와 워드 프레스 블로깅 플랫폼을 포함하여 다양한 웹 사이트에 사람의 프로필에 액세스 할 수 있습니다.
이야기는 아래 계속 광고
이 프로그램은 네트워크를 통해 로그 기능을 킁킁 거리며 파이어 시프 사용자를 해당 계정과 연결합니다.
웹 사이트는 서비스에 의존하는 사람들을 보호 할 책임이 있습니다. 그들은 너무 오랫동안이 책임을 무시하고 있었고,모두가 더 안전한 웹을 요구하는 시간이다,”자신의 프로그램을 설명하는 블로그 게시물에 시애틀 기반의 에릭 버틀러는 썼다.
인터뷰 요청을 거부 버틀러는 모든 웹 사이트가 파이어 시프에 취약하지는 않지만 너무 많은 사이트가 해커를 방해 할만큼 안전하지 않다고 말했다. 입력된 로그인 정보는 보호될 수 있지만 쿠키의 사용자 식별 정보(웹 사이트가 사용자의 컴퓨터에서 액세스하는 작은 텍스트 파일)는 보호되지 않습니다.
“개방형 무선 네트워크에서 쿠키는 기본적으로 공기를 통해 소리 쳐서 이러한 공격을 매우 쉽게 만듭니다.”버틀러가 썼다.
“이 문제에 대한 유일한 효과적인 수정 프로그램은 전체 엔드-투-엔드 암호화입니다.”
24 시간 만에 파이어 시프가 129,000 번 이상 다운로드되었습니다. 사용자 중 이안 로버트슨,프로그램에게 동료와 테스트 드라이브를 제공하기 위해 지역 커피 숍의 몇 자신의 노트북을했다 오타와에서 전문이었다.
“나는 페이스 북에 대여섯 계정을 볼 수 있었다 실제로 자신의 계정에 로그인 할 수 있었다,모든 사진을 볼 수,모든 개인 정보,자신의 전화 번호-아무것도,”로버트슨은 말했다..
이야기는 아래 계속 광고
“그냥 내 동료 중 하나와 테스트를 위해 나는 자신의 프로필에 로그인하고 난 하나에 자신의 상태를 변경할 수 있었다. 그리고 약 10 분 안에 그의 여자 친구는 댓글을 달고’왜??로버트슨은 사용하기가 얼마나 쉬운 지 놀랐으며 다른 사람들이 자신보다 훨씬 더 악의적 인 목적으로 다운로드 할 수 있다고 우려했다.
“당신은 당신이 원한다면 거기에 가서 멀리 스팸 수처럼,내 생각,종류의 강력한 느낌”고 말했다.
파이어 시프는 캐나다의 개인 정보 보호 감독관의 레이더에 있지만 프로그램에 대한 공개 문의는 없었다 및 진행중인 조사가 없다,대변인 앤 마리 헤이든은 말했다.
그녀는 개인 정보 보호 및 전자 문서 법에 따라 회사는 개인 정보를 보호하기 위해 안전 장치를 사용해야합니다.
“개인 정보는 정보의 민감성에 적합한 보안 보호 장치에 의해 보호됩니다. 보안 보호 장치는 개인 정보를 분실 또는 도난뿐만 아니라 무단 액세스,공개,복사,사용 또는 수정으로부터 보호합니다.”법 제 7 조에는 보호에는 물리적 및 기술적 조치가 포함되어야한다고 명시되어 있습니다.”예를 들어 암호 및 암호화의 사용.”
“우리는이 문제를 조사하지 않았기 때문에 우리는 특정 사이트(법)의 안전 규정을 위반했는지 여부를 말할 수 없다”헤이든은 말했다.성명에서,페이스 북은 자사의 암호화를 강화에 노력하고 있다고 말했다 및 무선 랜을 통해 사이트를 사용의 위험에 대해 경고했다.”
“우리는 페이스북에 대한 SS 액세스를 테스트해왔고,앞으로 몇 달 안에 옵션으로 제공하기를 희망한다”고 성명서는 전했다.
“언제나처럼,우리는 보내거나 보안되지 않은 와이파이 네트워크를 통해 정보를 수신 할 때주의를 사용하는 사람들을 조언한다.”
크리스 경호,빅토리아 기반 회사 프리 바 섹텍의 설립자,보안되지 않은 무선 네트워크에 의해 제기 된 보안 문제는 일반 대중에게 뉴스가 될 수도 있지만,그들은 긴 해커에 의해 악용 봤는데 말했다.
파이어십은 워너비 해커들의 진입장벽만 없애버린다.
“그 일은 공격을 훨씬 더 예쁘게 만들었습니다… 그것은 해킹 영화에서 어떻게 생겼는지의 종류,”경관은 말했다.
그는 파이어 시프가 마침내 비즈니스 리더들에게 더 나은 암호화에 투자하도록 충분한 압력을 가하기를 희망합니다.
“당신이 어떤 기술에 암호화와 같은 것을 추가 할 때 그것은 사람들이 더 안전하게 만들 것에도 불구하고,그들이 그것을 할 동기가되지 않도록 구현하는 기업이 더 많은 비용을 것입니다,”고 말했다.
“그러나 바라건대(파이어 시프)는 기업들이 더 많은 암호화를 사용하도록 강요 할 것이고 나는 더 많은 인식을 가지고 있다고 생각한다… 사람들은 실제로 내가 민감한 것들에 대해 이야기 할거야 때 글쎄,어쩌면 내 전자 메일을 암호화하기 시작해야’생각을 시작할 것입니다.’사람들은 그들이가는 모든 웹 사이트와 그들이 보내는 모든 이메일로 생각하기 시작할 것입니다.’암호화 되었습니까?'”
오픈 무선 랜을 사용하는 동안 해킹 얻기를 방지하기 위해,버틀러는 전자 프론티어 재단에 의해 생성 된 다른 파이어 폭스 플러그인