ככה פורצים לחשבונות הפייסבוק/טוויטר שלנו!

נוב 17, 2010   //   על ידי אבי כהן   //   טכנולוגיה, כללי, עיצוב  //  אין תגובות

לפני שאתחיל לפרט על פריצת האבטחה שהתגלתה אני מעוניין לשאול כמה שאלות כדי למקד את הנושא.

1. האם אתם מתחברים לרשתות אלחוטיות ציבוריות/בתי קפה?

2. האם אתם נוהגים לגלוש באתרים פייסבוק,טוויטר,מיי-ספייס,ג'ימייל וכד' מרשתות אלו?

אם עניתם כן! לשתי השאלות אז הפרטיות שלכם כבר לא רק שלכם! אבל אין מה לדאוג עד שתסיימו לקרוא את הפוסט הזה תהיו מוגנים שוב.

הגיע הזמן שתהיו מודעים לסיכונים אליהם אתם חשופים!

לאחרונה (בחודש אוקטובר) התגלתה פריצת אבטחה חמורה מאוד בפייסבוק, טוויטר, שירותי גוגל, וורדפרס והרשימה עוד ארוכה…

החור אבטחה עובד בצורה פשוטה מאוד שלא מצריך הרבה ידע טכני מעבר לידע בסיסי בהתקנת תוספים ב-FireFox.

דפדפן הFireFox מאפשר להוריד תוספים והרחבות שונות לשיפור יכולות הדפדפן, אחד מהתוספים האפשריים להורדה הינו תוסף בשם FireSheep הידוע בעברית בשם "כבשת אש"

שימושו של התוסף הוא לסרוק את הנתונים העוברים ברשת האלחוטית ולאפשר לכל מי שמחובר לאותה רשת אלחוטית גישה ל"נתונים" ללא הצפנה, כשאני אומר "נתונים" כמובן אני מתכון לפרטי גישה שלכם שנשמרים באמצעות cookies/seesions.

חשוב לציין שגם כאשר אתם מתנתקים מהרשת האלחוטית אתם עדיין לא מוגנים, מפני שהנתונים כבר נשמרו במחשב "שמקליט" את הפרטים שלכם.

הפריצה אינה חושפת אתרים המאובטחים באמצעות הצפנת SSL כמו למשל אתרי בנקים,אתרי קניות וכד' (ניתן לזהות אתרים אלו באמצעות שורת הכתובת המתחילה ב https במקום http).

תמונה של התוסף (FireSheep) בפעולה בפייסבוק:

הסבר: משמאל ניתן לראות את התוסף מציג רשימה של חשבונות של אנשים המחוברים לאותה רשת אלחוטית לחיצה על אחד החשבונות פשוט נותנת לי לגלוש כאילו אני בעל החשבון פייסבוק.

אז כיצד מתגוננים?

על – מנת שתוכלו להיות מוגנים גם כאשר אתם גולשים ברשתות אלחוטיות ציבוריות ישנם כמה דרכים…

1. תתחברו לאתרים באמצעות הצפנת SSL המתבצעת ע"י הוספה של https בשורת הכתובת לפני הקלדת ה-www לדוגמא אם אתם רוצים לגלוש בפייסבוק יש לגשת לכתובת https://www.facebook.com

2. ניתן להוריד תוסף לFireFox בשם Force-TLS שבעצם מאפשר לך להכניס רשימה של אתרים שבהם אוטומטית הגישה תתבצע בהצפנת SSL והגלישה תהיה באמצעות https.

לאחר שהורדתם את התוסף יש ללחוץ על כלים>Force-TLS Configuration כפי שמופיע בתמונה:

ולאחר מכן להוסיף את האתרים שבהם אתם מעוניינים לגלוש בצורה מאובטחת

תמונת הסבר:

כעת כל שנותר הוא להפעיל את הFireFox מחדש ואתם מוגנים!

3. לא להתחבר לרשתות אלחוטיות פתוחות.

הערה: מומלץ לדבר עם איש אבטחת המידע בארגון שלכם כדי למנוע גישה לפרטים אלו במקום העבודה.

בפוסט זה אני מבקש בצורה חריגה, נא להעביר אותו לכל החברים שלכם ע"י לחיצה על שתף תודה!



הגב

שוחחו איתי אונליין

מרץ 2024
א ב ג ד ה ו ש
 12
3456789
10111213141516
17181920212223
24252627282930
31