ככה פורצים לחשבונות הפייסבוק/טוויטר שלנו!
לפני שאתחיל לפרט על פריצת האבטחה שהתגלתה אני מעוניין לשאול כמה שאלות כדי למקד את הנושא.
1. האם אתם מתחברים לרשתות אלחוטיות ציבוריות/בתי קפה?
2. האם אתם נוהגים לגלוש באתרים פייסבוק,טוויטר,מיי-ספייס,ג'ימייל וכד' מרשתות אלו?
אם עניתם כן! לשתי השאלות אז הפרטיות שלכם כבר לא רק שלכם! אבל אין מה לדאוג עד שתסיימו לקרוא את הפוסט הזה תהיו מוגנים שוב.
הגיע הזמן שתהיו מודעים לסיכונים אליהם אתם חשופים!
לאחרונה (בחודש אוקטובר) התגלתה פריצת אבטחה חמורה מאוד בפייסבוק, טוויטר, שירותי גוגל, וורדפרס והרשימה עוד ארוכה…
החור אבטחה עובד בצורה פשוטה מאוד שלא מצריך הרבה ידע טכני מעבר לידע בסיסי בהתקנת תוספים ב-FireFox.
דפדפן הFireFox מאפשר להוריד תוספים והרחבות שונות לשיפור יכולות הדפדפן, אחד מהתוספים האפשריים להורדה הינו תוסף בשם FireSheep הידוע בעברית בשם "כבשת אש"
שימושו של התוסף הוא לסרוק את הנתונים העוברים ברשת האלחוטית ולאפשר לכל מי שמחובר לאותה רשת אלחוטית גישה ל"נתונים" ללא הצפנה, כשאני אומר "נתונים" כמובן אני מתכון לפרטי גישה שלכם שנשמרים באמצעות cookies/seesions.
חשוב לציין שגם כאשר אתם מתנתקים מהרשת האלחוטית אתם עדיין לא מוגנים, מפני שהנתונים כבר נשמרו במחשב "שמקליט" את הפרטים שלכם.
הפריצה אינה חושפת אתרים המאובטחים באמצעות הצפנת SSL כמו למשל אתרי בנקים,אתרי קניות וכד' (ניתן לזהות אתרים אלו באמצעות שורת הכתובת המתחילה ב https במקום http).
תמונה של התוסף (FireSheep) בפעולה בפייסבוק:
הסבר: משמאל ניתן לראות את התוסף מציג רשימה של חשבונות של אנשים המחוברים לאותה רשת אלחוטית לחיצה על אחד החשבונות פשוט נותנת לי לגלוש כאילו אני בעל החשבון פייסבוק.
אז כיצד מתגוננים?
על – מנת שתוכלו להיות מוגנים גם כאשר אתם גולשים ברשתות אלחוטיות ציבוריות ישנם כמה דרכים…
1. תתחברו לאתרים באמצעות הצפנת SSL המתבצעת ע"י הוספה של https בשורת הכתובת לפני הקלדת ה-www לדוגמא אם אתם רוצים לגלוש בפייסבוק יש לגשת לכתובת https://www.facebook.com
2. ניתן להוריד תוסף לFireFox בשם Force-TLS שבעצם מאפשר לך להכניס רשימה של אתרים שבהם אוטומטית הגישה תתבצע בהצפנת SSL והגלישה תהיה באמצעות https.
לאחר שהורדתם את התוסף יש ללחוץ על כלים>Force-TLS Configuration כפי שמופיע בתמונה:
ולאחר מכן להוסיף את האתרים שבהם אתם מעוניינים לגלוש בצורה מאובטחת
תמונת הסבר:
כעת כל שנותר הוא להפעיל את הFireFox מחדש ואתם מוגנים!
3. לא להתחבר לרשתות אלחוטיות פתוחות.
הערה: מומלץ לדבר עם איש אבטחת המידע בארגון שלכם כדי למנוע גישה לפרטים אלו במקום העבודה.
בפוסט זה אני מבקש בצורה חריגה, נא להעביר אותו לכל החברים שלכם ע"י לחיצה על שתף תודה!
הגב
שוחחו איתי אונליין
שימושון
תגיות
| א | ב | ג | ד | ה | ו | ש |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 | ||||
קישורים
- flashoo – קמפוס הפלאש הישראלי
- newsgeek
- אייל שחר מול המכונה
- אינטרנט ישראל
- אנטייטלד
- אסטרטגיה באינטרנט
- ארגון חווית משתמש הישראלי
- בלוג תוצרת הארץ – של נופר
- בניית אתרים
- בקופסא
- הבלוג של אלכסנדר יודייב
- הבלוג של אמיר דותן
- הבלוג של ארז וולף
- הבלוג של גיא בורשטיין
- הבלוג של ויטלי מיז’יריצקי
- הבלוג של חברת נטקראפט
- הבלוג של יוניש
- הבלוג של יוסי ג'אנה
- הבלוג של יעל קריידרמן
- הבלוג של מאור ברזני
- הבלוג של מורד שטרן
- הבלוג של ניר טובר
- הבלוג של רוני אורבך
- הבלוג של רן לירון
- הבלוג שעושה כבוד לקונספט
- המזלג
- המעצב בתחתונים
- וובמאסטר
- ויראליקס
- טיפים וטריקים לוורדפרס
- טיפים לחיפוש עבודה
- מברשות לפוטושופ
- מזבלה
- פיקסל פרפקט מגזין
- פרסי העיצוב וחווית משתמש
- פשוט שימושי – ברק דנין