Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Whatsapp Facebook Immagini Giochi

Entrare negli account Facebook di altri con Firefox? proteggersi da siti insicuri e da hacker

Ultimo aggiornamento:
entrare in Facebook di altriNegli ultimi giorni, in diversi siti e blog informatici sia italiani che, soprattutto stranieri, si sta parlando di una estensione Firefox chiamata FireSheep che consente di entrare negli account protetti con password di tutti alcuni famosi siti web come Facebook e Twitter.
Scontata è stata l'eccitazione degli aspiranti pirati informatici (in Italia sono tanti i giovani che si sentono hacker) per questa metodologia, teoricamente facile da implementare anche per i meno esperti.
Dall'altra parte è forte anche la preoccupazione della gente comune che teme la sicurezza della propria privacy.

Per quanto ci riguarda, questa novità ci offre lo spunto soprattutto per capire, finalmente, perchè a qualcuno capita che gli venga rubato l'account su Facebook (o, peggio, quello della banca online) e come si fa, almeno in linea teorica.

Se la teoria infatti è piuttosto banale, mettere in pratica queste tecniche di pirateria informatica è tutt'altro che semplice per persone normali.
Prima di tutto bisogna dire che entrare in un account Facebook o di altri siti web che contengono informazioni personali o finanziarie, è illegale in quasi tutto il mondo.
La stessa estensione Firesheep per Firefox è illegale se utilizzato per accedere a informazioni protette senza permesso (no se viene usata a casa propria sui propri computer).
In un altro post avevo scritto dei trucchi usati per accedere ai vedere profili privati Facebook e come proteggersi.

Inoltre, usare Firesheep non è proprio semplice come si vorrebbe far credere.
Il presupposto per sniffare password e login scritte su altri computer è che il computer su cui si vuol agire da hacker sia all'interno della stessa rete non protetta Wi-Fi pubblica.
Questa non è assolutamente una novità (ricordo anche un programma chiamato Cain & Abel).
In un articolo in cui parlavo di come navigare sicuri su internet se si è in viaggio col portatile o collegandosi da internet point, avevo sottolineato che, nel caso ci si colleghi a reti wireless pubbliche e senza protezione non bisogna scrivere password private.
Un hacker neanche troppo bravo, ma con un minimo di competenze sulle reti informatiche, sarebbe capace di rubare questi dati.
Ora poi con una semplice estensione Firefox potrebbero esserne capaci anche persone normali.

Firesheep (che su Windows necessità del programma WinpCap) è una estensione da installare su Firefox progettata per dirottare e svelare le sessioni di login appartenenti a 26 servizi online tra cui siti popolari come Facebook, Foursquare, Google, Twitter, Amazon e Yahoo.
Fondamentalmente si tratta di uno strumento di sniffing in grado di catturare le informazioni di login e le password di chi accede a questi siti web usando una rete wireless.
Questa operazione si basa sul fatto che molti utenti usano Facebook memorizzando login e passwrod per non doverli inserire ogni volta.
Accade cosi che questi dati restano dentro il computer e sono leggibili dall'esterno.

Visto che tanti blog hanno pubblicizzato questo Firesheep come il modo per entrare negli account Facebook degli altri, durante le prime 24 ore dal lancio, Firesheep è stato scaricato più di 100.000 volte.
Credo che di questi 100.000 solo pochi siano riusciti effettivamente nel loro scopo.
L'estensione Firesheep infatti è stata sviluppata soprattutto per spaventare i navigatori di Internet.
Eric Butler, l'autore di Firesheep ha scritto:
"Anche se questo è un problema noto di cui si parla tanto, siti web molto popolari come Facebook, continuano a non riuscire a proteggere i loro utenti.
L'unica correzione efficace per questo problema di sicurezza dei dati sulle reti non protette è la piena crittografia end-to-end, conosciuta sul web come HTTPS o SSL.
Facebook sta sempre a cambiare le funzioni di "privacy" tentando di mettere fine alle proteste degli utenti scontenti, peccato che poi, facilmente, un pinco pallino qualsiasi si può impossessare di un account non suo.
Quando si parla di privacy dell'utente, HTTPS e SSL devono essere irrinunciabili
".

La soluzione immediata per proteggersi e collegarsi a Facebook o altri siti anche usando reti pubbliche non protette, è quella di forzare il browser del pc a navigare in HTTPS sui siti bancari, Facebook, Google ed altri usando alcune estensioni di sicurezza come httpsAnywhere o Force-tls.
Esiste anche una estensione opposta a Firesheep che si chiama FireSheperd finalizzata a proteggersi dagli hacker nelle reti wifi non protette.

I siti web però hanno la responsabilità di proteggere le persone che dipendono dai loro servizi. Se questi continuano ad ignorare questa responsabilità, è il momento per noi utenti di pretendere un web più sicuro.
Ecco allora che diffondere la notizia di Firesheep nel mondo non serve per creare nuovi pirati informatici ma per svegliare i gestori dei siti importanti ad aumentare la sicurezza sui loro portali.

Nel frattempo, per stare sicuri e navigare tranquilli, soprattutto se si sta fuori casa, leggere come proteggere dati di accesso su internet e sulle banche online.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)