Як можуть вкрасти облікові записи в мережах?
На сьогоднішній день будь-який користувач може купувати що-небудь в інтернет-магазинах під чужим аккаунтом, подивитися якісь сторінки в соціальних мережах або ознайомитися з чиїмись електронними листами. Раніше такими можливостями володіли тільки професійні хакери.
Зміст
Відео: Як у тебе можуть вкрасти аккаунт ?!
Всіма цими можливостями користувачі можуть скористатися за допомогою утиліти Firesheep, яку дуже просто знайти в інтернеті на сторінці https://codebutler.github.com/firesheep. Цікаво, що розробник створював цю програму для демонстрації уразливості багатьох інтернет-ресурсів, які застосовують досить неефективний алгоритм шифрування. Але на даний момент ця програма досить популярна серед користувачів.
Ті користувачі, які використовують для входу на свої акаунти на якихось сервісах незашифровані бездротові мережі, зони громадського доступу або якісь інші, дуже часто потрапляють в пастку шахраїв, які застосовують Firesheep. В цьому випадку необхідно знати про можливості цієї програми, якими зможуть скористатися звичайні користувачі веб-оглядача Mozilla Firefox.
Firesheep переслідує користувачів
Firesheep є простим розширенням для браузера Firefox. Використовуючи це доповнення, навіть починаючі користувачі зможуть отримувати доступ до акаунтів в глобальній мережі. Але при цьому необхідно дотримуватися одна умова - користувач, на чию вчений запис буде здійснюватися вхід, повинен заходити в онлайн-ресурс через ту ж мережу, що і шахрай. Такий може бути бездротова мережа в ресторанах, готелях або ще де-небудь. Хоча маніпуляції шахрая можуть принести результат і в корпоративних мережах.
При запуску даного розширення, на лівій панелі відображаються імена користувачів, які заходять на свої акаунти на будь-яких онлайн-сервісах. Шахраєві потрібно всього двічі клікнути по якомусь користувачеві, щоб перейти на його аккаунт.
Для цього шахраєві необхідний лептоп, на якому є веб-оглядач Firefox, додаток WinPcap 4.1.2 і доповнення Firesheep. Працювати з таким комплектом можна на будь-яких версіях операційних систем Mac OS X і Windows. Операційка Linux не підтримується.
При підключенні до бездротової мережі з таким набором доведеться трохи почекати. Після цього, при вході якогось юзера тієї ж самої мережі в свій обліковий запис на будь-якому ресурсі, Firesheep виконати моментальне визначення його місця розташування і видасть всю важливу інформацію на екран в лівому вікні.
В цьому випадку шахрай володіє всім, що необхідно для непомітного проникнення в чужий рахунок. Потрібно тільки натиснути кнопку миші. Отримавши всі дані для доступу, шахрай може виконувати будь-які дії з його членством. На даний момент це розширення здатне перехоплювати інформацію з великої кількості популярних сервісів, серед яких інтернет-магазини і соціальні мережі. З кожним днем число таких ресурсів збільшується, оскільки професійні хакери легко можуть додати профілі будь-якого інтернет-сервісу.
Ахіллесова п`ята
Дане розширення працює завдяки уразливості в системі безпеки, яка
існує досить давно. Вона полягає в тому, що більшість інтернет-сервісів проводять шифрування даних при надсиланні їх на сервер, що можна обчислити за початковими літерами в рядку адреси. Але при наступному натисканні користувач виходить з безпечної зони, виконуючи серфінг сайтів по НТТР.
Відео: БАН консолі PS3 & PS4 - І як уникнути бан !!!
Дані доступу до конкретної сторінці на ПК зберігається на вінчестері у вигляді файлів куків. Вони в себе включають, взагалі, незахищені файли користувача для доступу. Для Firesheep це те, що необхідно. Це доповнення шукає саме такі працюють на поточний момент файли кукі, які пересилаються без застосування шифрування. При виявленні Firesheep необхідних файлів, відразу виконується несанкціонований доступ.
У цьому випадку додаток відправляє конкретному інтернет-ресурсу запит, які має копією захоплених файлів куки, і при цьому представляється реальним власником облікового запису. Цей метод цілком працездатний навіть при виході справжнього користувача з сервісу. Варто зазначити, що використовувати дане розширення можна тільки на веб-браузері Firefox, але при цьому браузер жертви не має ніякого значення. Такий трюк можна провернути з будь-яким інтернет-провідником.
способи захисту
У порівнянні з банками, багато великі веб-ресурси застосовують тільки часткове шифрування інтернет-сторінок. У цьому випадку багато власників популярних інтернет-ресурсів кажуть, що для шифрування необхідно проводити складні технічні маніпуляції, а це досить дорого.
Незважаючи на це, після виходу доповнення Firesheep велика кількість інтернет-ресурсів стало переходити на повноцінне шифрування для збереження даних користувачів. серед таких компаній можна відзначити Facebook і Microsoft.
Однак, чекати, поки інтернет-сервіси перейдуть на повне шифрування можна довго. В цьому випадку можна самостійно убезпечити себе. За умови застосування веб-оглядача Firefox.
Рекомендується інсталювати програму для захисту BlackSheep, яку можна завантажити зі сторінки zscaler.com/blacksheep.html. вона здатна попередити користувача при виявленні в тенета шахраїв, які працюють з додатком Firesheep.
У цьому випадку додаток Firefox видасть повідомлення про небезпеку. Для працездатності програми потрібен інсталювати WinPcap 4.1.2 для операційки Windows. Такий захисний комплект можна використовувати на операционках Mac OS X всіх версій, а також в системах Windows, починаючи з XP. Працювати з цим комплектом на ПК з Linux.
Крім того, додатковий захист можна організувати скачуванням і встановленням доповнення HTTPS Everywhere. Завантажити його можна з офіційного ресурсу eff.org/ https-everywhere. Це розширення перенаправляє користувача на https-версії ресурсів, причому незалежно від бажань користувача. У разі, коли якийсь інтернет-сайт не володіє можливістю зашифрованого обміну інформацією, тоді перехід буде проходити по незахищеному протоколу HTTP.
Відео: Як відключити / налаштувати контроль облікових записів (windows 8)
Інсталювати таке розширення проходить досить просто. Якщо Вам потрібна додаткова настройка, то її можна провести в вікні Preferences. Але це не здатне надати захист від аналогічної Firesheep розробки SSL Strip. Ця шахрайська утиліта дозволяє захоплювати трафік навіть з зашифрованих інтернет-ресурсів.
Виявлення атак шахраїв, які застосовують SSL Strip
Все вищеописане призначене для шахраїв, які використовують Firesheep, і здатне допомогти користувачам, які працюють в браузері Firefox. Однак, справа йде зовсім по-іншому, коли хакери застосовують більш потужні розробки. Мова йде про професійний додатку SSL Strip. Додаток має можливість перехоплювати зашифровані підключення, а також файли для отримання доступу до різних ресурсів, для передачі яких застосовується HTTPS.
В цьому випадку шахраї застосовують спеціальне програмне забезпечення, яке призначене для перенаправлення трафіку на свій комп`ютер. Ця програма називається MitM-aTaKe. Під MitM в криптографії розуміють ситуацію, коли зловмисник може читати і коригувати за своїм бажанням повідомлення, якими обмінюються інші користувачі. При цьому жоден з користувачів не може подумати, що шахрай присутній в спілкуванні.
Крім того, хакер здатний переглядати всі сайти, які відвідував користувач і простежувати всі дані, які вводилися жертвою на клавіатурі. При найгіршому розкладі зловмисник може дізнатися дані, необхідні для доступу до банківських рахунків, при цьому їх власник може нічого не запідозрити. Тільки досвідчений користувач здатний зрозуміти, що на нього йде атака. В цьому випадку необхідно бути дуже уважним при введенні персональних даних в чужих і громадських мережах.
Як правило, безпечне з`єднання дозволяє захиститися від перехоплення персональної інформації. Виявити його можна по іконці замку в рядку адреси або абревіатурі. Утиліта SSL Strip уміє обходити SSL-шифрування. Хакерську атаку можна визначити за деякими ознаками.
Браузер Firefox. Щоб перевірити безпеку в цьому браузері, необхідно виконати кілька маніпуляцій. Необхідно двічі клікнути по іконці сайту, яка знаходиться лівіше адресного рядка. Якщо після цього на екрані з`явиться напис, що дані про справжність даного інтернет-ресурсу відсутній, тоді варто насторожитися.
Веб-оглядач Internet Explorer. Для виявлення шахрая в цьому випадку, необхідно клікнути по іконці замку правіше адресного рядка. Якщо з`явилося зелене вікно, де вказуються дані про власника, тоді переживати нема про що. Якщо ж ні, тоді конфіденційна інформація для доступу до аккаунту перебуває під загрозою.
Браузер Chrome. У цьому браузері, так само, як і в попередньому випадку необхідно клікнути по замку. Якщо з`явиться вікно з зеленими замками, тоді не варто турбуватися. Якщо дані під загрозою, тоді у вікні з`являться помаранчеві знаки оклику.
Якщо є підозра, що шахраї заволоділи інформацією, необхідно залишити цю мережу і скористатися іншою, щоб швидко змінити всю інформацію для входу. Якщо під загрозою банківські рахунки, тоді потрібно негайно телефонувати в банк, щоб їх заблокувати.
Ось, в принципі, і все, що необхідно знати про методи крадіжки персональних даних в інтернеті. Знаючи їх, можна попередити їх перехоплення і зберегти в цілості.
Як зберегти інтернет-відео на комп`ютер
Завантажити dvget менеджер закачувань
Програма hotspot shield vpn
Kerio winroute firewall - програма для контролю підключення до мережі
Mozilla firefox: стандартна і портативна версія
Vkontakte online: поліпшені можливості для входу в соцмережі
Mozilla firefox: нові доповнення. "Мозилла": на які саме потрібно звернути увагу?
Розширення fast dial для браузера mozilla firefox
Програма tor. Завантажити безкоштовно
Mozilla firefox: переваги браузера
Як зробити internet explorer браузером за замовчуванням. Докладна інструкція
Чому гальмує браузер mozilla firefox?
Як обійти блокування сайтів?
Програма truecrypt. Завантажити безкоштовно
Як включити візуальні вкладки
Mozilla firefox: оновлення браузера і тонка настройка
Tor browser. Викачуємо улюблений веб-оглядач
Віддалений робочий стіл chrome
Як завантажити tor browser?
Lavasoft privacy toolbox: видалення зашифрованих об`єктів
Private tunnel vpn - захист лічнихх даних в інтернеті