pense duas vezes antes de entrar no Facebook com acesso Wi – Fi gratuito-a menos que você não se importa snoopers leitura e potencialmente alterar o seu perfil.
um desenvolvedor de software espera educar os usuários sobre os perigos do uso de redes WiFi não seguras com um programa de computador que facilita a invasão de contas do Facebook e Twitter.
com um download do Firesheep, um plug-in para o navegador FireFox da Mozilla, basta ter paciência e alguns cliques para acessar o perfil de alguém em uma variedade de sites, incluindo também o site de compartilhamento de fotos Flickr e a plataforma de blogs WordPress.
história continua abaixo anúncio
o programa fareja log-ons através da rede e conecta usuários Firesheep com essas contas.
“os sites têm a responsabilidade de proteger as pessoas que dependem de seus serviços. Eles têm ignorado essa responsabilidade por muito tempo, e é hora de todos exigirem uma web mais segura”, escreveu Eric Butler, com sede em Seattle, em um post no blog explicando seu programa.Butler, que recusou pedidos de entrevista, disse que nem todos os sites são vulneráveis ao Firesheep, mas muitos sites não são seguros o suficiente para impedir hackers. Embora as informações de login digitadas possam ser protegidas, as informações de identificação do usuário nos cookies-pequenos arquivos de texto que os sites acessam no computador de um usuário – não são.”Em uma rede sem fio aberta, os cookies são basicamente gritados pelo ar, tornando esses ataques extremamente fáceis”, escreveu Butler.
“a única solução eficaz para esse problema é a criptografia completa de ponta a ponta, conhecida na web como HTTPS ou SSL.”
em pouco mais de 24 horas, o Firesheep foi baixado mais de 129.000 vezes. Entre os usuários estava Ian Robertson, um profissional de TI em Ottawa que levou seu laptop a algumas cafeterias locais para dar ao programa um test drive com um colega.”Eu era capaz de ver cerca de meia dúzia de contas no Facebook e foi capaz de realmente entrar em suas contas, ver todas as suas fotos, todas as suas informações privadas, seus números de telefone – qualquer coisa”, disse Robertson.
história continua abaixo anúncio
“apenas para um teste com um dos meus colegas, entrei no perfil dele e consegui mudar seu status para solteiro. E em cerca de 10 minutos sua namorada comentou e disse: ‘Por quê??Robertson disse que ficou surpreso com o quão fácil era usar e estava preocupado que outros pudessem baixá-lo para fins muito mais maliciosos do que ele.
“você se sente meio poderoso, eu acho, como se você pudesse simplesmente entrar lá e enviar spam se quisesse”, disse ele.Firesheep está no radar do Comissário de privacidade do Canadá, mas não houve investigações públicas sobre o programa e não há investigação em andamento, disse a porta-voz Anne-Marie Hayden.Ela observou que a Lei de proteção de informações pessoais e Documentos Eletrônicos exige que as empresas usem salvaguardas para proteger dados pessoais.
“as informações pessoais devem ser protegidas por salvaguardas de segurança adequadas à sensibilidade das informações. As medidas de segurança devem proteger as informações pessoais contra perda ou roubo, bem como o acesso não autorizado, divulgação, cópia, uso ou modificação”, lê-se a Seção 7 da lei, que também estabelece que a proteção deve incluir físicas e tecnológicas medidas “, por exemplo, o uso de senhas e criptografia.”Como não investigamos essa questão, não podemos dizer se um determinado site violou a disposição de salvaguardas (da lei)”, disse Hayden.Em um comunicado, o Facebook disse que está trabalhando no reforço de sua criptografia e alertou sobre os riscos de usar o site por WiFi.”Temos feito progressos testando o acesso SSL ao Facebook e esperamos fornecê-lo como uma opção nos próximos meses”, diz o comunicado.
“como sempre, aconselhamos as pessoas a ter cuidado ao enviar ou receber informações em redes Wi-Fi não seguras.Kris Constable, fundador da empresa com sede em Victoria PrivaSecTech, disse que os problemas de segurança colocados por redes sem fio inseguras podem ser Notícias para o público em geral, mas eles têm sido explorados por hackers.
Firesheep só tira a barreira de entrada para hackers aspirantes.
“a coisa que fez é tornar o ataque muito mais bonito … é como o hacking se parece nos filmes”, disse Constable.
ele espera que a Firesheep finalmente coloque pressão suficiente sobre os líderes empresariais para investir em uma melhor criptografia.”Quando você adiciona algo como criptografia a qualquer tecnologia, isso vai custar mais às empresas para implementar, então elas não estão motivadas a fazê-lo, mesmo que isso torne as pessoas mais seguras”, disse ele.
“mas espero que (Firesheep) vai forçar as empresas a usar mais criptografia e eu acho que com mais consciência … as pessoas vão realmente começar a pensar, ‘ bem, talvez quando eu vou falar sobre coisas sensíveis que eu preciso para começar a criptografar meus e-mails.”As pessoas vão começar a pensar em todos os sites que acessam e em todos os e-mails que enviam”, é criptografado ou não?'”
para se proteger contra ser hackeado ao usar o open WiFi, Butler recomenda outro plug-in do FireFox chamado HTTPS-Everywhere, criado pela Electronic Frontier Foundation. Ele protege contra vazamento de dados ao usar sites como Facebook, Twitter, Amazon, WordPress.com blogs e PayPal.