Digital Society atribuiu nota mínima aos dois por não protegerem completamente a conexão do usuário; de 11 sites, apenas o Gmail recebeu nota 'A'.
A ignorância é uma bênção, por isso pare de ler agora se não quiser entrar em pânico por conta das questões de segurança que atormentam o Facebook e o Twitter.
O fato é que a Digital Society, um grupo de especialistas que se auto-intitula “think tank”, baixou as notas de segurança dos sites Facebook e Twitter. Os dois serviços são vulneráveis a ataques que podem dar a alguém o controle total ou parcial sobre sua conta, afirma o grupo.
Segundo a Digital Society, o principal problema com o Facebook e o Twitter é que nenhum dos sites permite a proteção completa via Secure Sockets Layer (SSL). Ambos criam sessões sem criptografia para o usuário, como padrão. Embora os logins reais sejam criptografados, eles não são autenticados – o que significa que não é possível extrair informações de segurança em seu browser para verificar a identidade dos sites.
Mesmo se você forçar uma sessão segura (usando https://twitter.com ou https://facebook.com), os sites ainda terão links para partes inseguras do site e para código JavaScript que transmitem cookies de autenticação sem SSL, alertou a Digital Society.
Invasão facilitada
Tais preocupações não são novas, mas se alinham com o lançamento recente do FireSheep, um add-on para Firefox que permite a pessoas sem profundos conhecimentos técnicos invadir as contas web de outras pessoas em redes Wi-Fi sem criptografia. As notas atribuídas pela Digital Society traduzem essencialmente o que um invasor usando o FireSheep ou outro programa farejador de pacotes poderia realizar.
No Facebook, por exemplo, um invasor poderia ter acesso a todas as partes de uma conta, com exceção do nome do usuário e da senha; ele poderia enviar atualizações de status e ler mensagens pessoais.
Dos 11 sites examinados pela Digital Society, apenas o Gmail recebeu nota “A”. O Wordpress, quando acessado sem SSL, recebeu outro “F”. Por sua vez, Hotmail e Flickr receberam notas “D-“.
A Microsoft prometeu consertar as vulnerabilidades no Hotmail, e o Facebook diz que também tem trabalhado para melhorar sua segurança. Mesmo assim, há diversos outros sites para se preocupar caso você tenha o costume de usar Wi-Fi em lugares públicos.
Para aumentar sua proteção, leve em consideração o conselho dado pela Computerworld/EUA e use o FireSheep para ter certeza de que nenhuma de suas contas está disponível para exploração fácil. Você também pode experimentar o FireShepard, um programa feito especialmente para combater o FireSheep.
Fonte:
Nenhum comentário:
Postar um comentário
Deixe seu comentário, ele é muito importante