szerző:
hvg.hu
Tetszett a cikk?
Értékelje a cikket:
Köszönjük!

Egy közelmúltban befejezett kutatás szerint kritikus biztonsági rések tátonganak olyan online szolgáltatásokban, mint a Twitter mikroblog, a Facebook közösségi oldal, a Flickr képegosztó, vagy a Hotmail ingyenes levelezőrendszer.

A Digital Trends értesülései szerint a Digital Society vizsgálta 11 népszerű weboldal alapvető biztonsági funkcióit, majd az amerikai oktatási rendszerben megszokott A-F érdemjegyekkel minősítették a kapott eredményeket. A nem túl hízelgő eredmények szerint a Facebook (F) és a Twitter (F) is megbukott informatikai biztonságból.

A kutatás leginkább az úgynevezett SSL (Secure Sockets Layer) védelemre koncentrált. Az SSL-lel védett weboldalakat onnan ismerhetjük fel a legkönnyebben, ha a böngésző címsorában a megszokott http:// helyett https:// látható. Ha ezt nem látjuk, olyan oldalon járunk, amely nem titkosítja a felhasználó és a szerver közti információáramlást. A Twitter és a Facebook ez utóbbi kategóriába tartozik.

A hackerek számos módszert alkalmazhatnak a gyanútlan internetezők támadására. A részleges oldaleltérítés (partial sidejacking) esetén a támadó hozzáfér az áldozatot azonosító adatcsomagokhoz (cookie) és részlegesen el tudja érni az adott felhasználói profilt. A cookie-k olyan fájlok, amelyek a helyi számítógépen tárolódnak, lehetővé téve, hogy az adott felhasználó újbóli bejelentkezés nélkül lépjen be kedvenc oldalaira. (Olyan, mint egy névjegy, amelyet a gépünk „felmutat”, azonosítva magát helyettünk.) A részleges oldaleltérítésnél a támadó bizonyos információkat megtekinthet a módszer alkalmazásával, ám nem tudja teljes mértékben átvenni a hatalmat a PC felett.

Teljes oldaleltérítésnél már bármit csinálhat az oldalunkkal, azonban nem fér hozzá felhasználónevünkhöz és jelszavunkhoz. Ezeket – jó esetben – megváltoztatni sem tudja, mivel a legtöbb oldalon ehhez be kell gépelni a régi jelszót is. Azonban ha a Hotmail-fiókunk esetében folyamodnak teljes oldaleltérítéshez, az összes levelünket képesek lesznek elolvasni.

A teljes „gépeltérítésnél” (full hijacking) a támadó azonban már mindent elér, felhasználónevünket, jelszavunkat is. Az SSL-védelmet nem használó oldalak pedig lehetőséget nyújtanak erre.

Az egyetlen, amit tehetünk, ha óvatosan használjuk ezeket a közösségi oldalakat, és egyáltalán nem lépünk be ezekre az oldalakra nyilvános, jelszóval nem védett wifi-hálózatról.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
A tévémaci lenyomja Radnótit a Facebookon
hvg.hu Tech

A tévémaci lenyomja Radnótit a Facebookon

A közösségi oldal statisztikáit eddig csak egyetlen oldalon lehetett követni, nemrégiben azonban létrejött egy kifejezetten a magyar Facebook-felhasználók viselkedését vizsgáló oldal is. A Facebooker nevű oldalról megtudhatjuk, hogy a magyarok szerint melyik a legnépszerűbb márka, közéleti személyiség, vagy éppen rajzfilmfigura a közösségi oldalon.

Internet Hungary 2010: „a Facebook bűvöletében élünk”
Tech

Internet Hungary 2010: „a Facebook bűvöletében élünk”

A 11. alkalommal megrendezett szakmai konferencia és előadássorozat idén rendhagyó módon a Balaton északi partjáról Siófokra költözött, az előadások és kerekasztalok beszélgetései azonban a már megszokott témák - közösségi hálózatok, keresőoptimalizálás, személyiségi jogok, adatvédelem - körül forogtak. Míg az egyik teremben az internet egyénre gyakorolt hatásait fejtegették az előadók, néhány méterrel arrébb a fogyasztók behálózásának kérdéseivel foglalkoztak a meghívott vendégek. Néhány jelenlévő szakértő segítségével igyekeztünk betekintést nyerni az éppen uralkodó trendekbe, ami internetes életünk jelenét és jövőjét illeti.

Twitter biztonság Facebook közösségi oldal Flickr közösségi hálózat Hotmail