Firesheep – wtyczka pełna niebezpieczeństw !
Ostatnia aktualizacja 4 lata temu przez Adam
Zapewne wielu z was uważa iż przesiadając się z Internet explorera na Firefox’a zapewnia sobie i swoim zasobom komputerowym bezpieczeństwo. Nic bardziej mylnego.
Wiadomo że sprawa bezpieczeństwa w Internecie jest priorytetowa w szczególności w sytuacji kiedy to wykorzystujemy nasz komputer i Internet do zarabiania w Internecie chociażby na blogu (tak jak to ja robię).
Wtyczka została przemyślnie zapisana aby udowodnić jak łatwe i proste jest zdobycie dostępu do danych różnych serwisów. Oczywiście chodzi o przechwytywanie naszych danych (użytkowników internetu) którzy korzystają z rozmaitych portali czy serwisów. A przecież my jako osoby zainteresowane wykorzystaniem internetu do zarabiania poszukując informacji o sposobach zarabiania w internecie czy poszukując kontrahentów rejestrujemy się do wielu serwisów z których korzystamy częściej lub rzadziej ale korzystamy.
Przerażające jest iż ów wtyczka została pobrana już ponad 100 000 razy a za jej pomocą zdobycie naszych danych z takich serwisów jak Facebook, Twitter, Windows Live, Google i wielu innych nie stanowi żadnego problemu.
Podstawową przyczyną takiego stanu rzeczy jest wykorzystanie przez tą wtyczkę plików cookie w niezabezpieczonych sieci Wi-Fi w punktach hot spot czyli strefach darmowego internetu.
Wtyczkę tą napisał programista który chciał pokazać jak wcale albo w jak niewielkim stopniu są zabezpieczane nasze dane podczas sesji logowania do serwisów. Z jego testów wynika iż samo logowanie jest szyfrowane ale nasze następne kroki już nie. Dzięki przechwyconym plikom Cookiem można na stronie danego serwisu zrobić dokładnie to co prawowity właściciel. Tak zdobyte konto można wykorzystywać do rozsyłania spamu czy do poznania bardzo dokładnych danych osobowych właściciela konto do którego zdobyło się dostęp.
Ale bez obaw. Świadomi zagrożeń możemy się przed nimi ustrzec. Jako osoby szukające sposobów zarabiania w internecie musimy cały czas śledzić nowe trendu w cyberprzestępczości i natychmiast się przeciw nim zabezpieczać.
Najłatwiejszym sposobem jest zainstalowanie innej wtyczki mianowicie : HTTPS Everywhere, która szyfruje wszystko co robimy nie tylko proces logowania ale każdą czynność wykonywaną w samym już serwisie. Dla użytkowników bardziej zaawansowanych istnieje możliwość zmiany ustawień Proxy.
Jak widać z powyższych wniosków naprawdę należy być bardzo ostrożnym podczas pracy w internecie. Nawet zwykłe korzystanie z serwisów do celów społecznościowych towarzyskich już nas naraża na niebezpieczeństwo a w sytuacji kiedy zarabiamy w internecie na reklamach czy programach partnerskich tym bardziej jesteśmy zagrożeni bo nasze dane i to niejednokrotnie bardzo poufne znajdują się w serwisach z których korzystamy do celów zarabiania w internecie.
Pozdrawiam i podkreślam zdrowy rozsądek i daleko idąca ostrożność przede wszystkim.