sábado, 8 de setembro de 2012

Você Sabia? - Firesheep


O Indicativo Web comecará a partir de hoje, uma série de dicas e curiosidades da computação. Apresentamos a coluna "Você Sabia?". Fique ligado, normalmente as publicações acontecerão nos sábados ou domingos.

Por Thiago de Mendonça em 08 de setembro de 2012



E nosso post de estreia fala do Firesheep. Você sabia que o Firesheep é uma extensão do Firefox e que tem por objetivo capturar sessões de sites como Facebook, Twitter, Wordpress entre outros?

Funciona assim, ao conectar em uma rede local, por exemplo em um shopping - que não usa encriptação ou o protocolo HTTPS - serão listados as pessoas que estão logados em alguma tipo de sessão. Assim, é possivel entrar na sua página pessoal, por exemplo do Facebook, e alterar, ler mensagens privadas ou até mesmo postar qualquer atualização de status que se queira. Não é possivel descobrir sua senha. O autor da extensão, Erick Butler, alega que seu motivo ao publicar o plugin foi fazer com que os sites comecem a se importar com a segurança dos seus usuários e uma das formas deles fazerem isso é usando HTTPS ou SSL.

Como se proteger?

O Programa foi publicado em 2010 e atualmente, sites como o Facebook, Twitter e Gmail utilizam o protocolo HTTPS, que nada mais é, que uma camada adcional de segurança que é utilizada quando se deseja evitar que a informação transmitida entre cliente e o servidor seja visualizada por terceiros. Assim o programa perdeu sua força para esses sites, mas não quer dizer que ainda não funcione para sites que não disponibilizam o protocolo HTTPS. Algumas ferramentas que ajudam a forçar - caso o site tenha esse serviço - o uso do HTTPS são os plugins HTTPS Everywhere ou Force-TLS.
O vídeo abaixo mostra como funciona. Confira:



E aí, gostou? Comente e acrescente algo interessante! Siga-nos nas Redes Sociais e fique sempre atualizado!

Designed By Blogger Templates