Segundo um estudo 26% dos utilizadores que utilizam o Facebook consideram-no inseguro, e para ajudar a cimentar este sentimento venho falar-te numa forma de entrar no Facebook de outros utilizadores. Sim, é verdade. Utilizando um add-on para Firefox, de nome Firesheep, é possível. Sabe como ele funciona, e o que podes fazer para te proteger mais e melhor.

Queres experimentar?
Como é que te podes proteger?

Antes de mais, deixa-me dizer-lhe que este artigo tem apenas propósitos educativos, e que este conhecimento não deverá ser utilizado com propósitos de má-fé. Apenas deverás ter consciência que esta ferramenta existe, como funciona, e que isto poderá acontecer-te caso não te protejas.

Vamos falar de um add-on para Firefox, de nome Firesheep, que pode permitir que entres numa conta Facebook, mas não só. Basicamente, em muitos dos websites em que alguém na mesma rede tenha feito login. E aí, tu poderás navegar como se fosses essa pessoa.

Assustador, não é?

É assim, quando colocamos um nome de utilizador e palavra-passe num website, essa informação é enviada para o servidor que verifica se está correta ou não. Se estiver correta, o servidor responde com uma “cookie” que irá permitir ao browser fazer novos pedidos ao longo da sua navegação no website.

O que acontece é que normalmente os websites protegem a palavra-passe encriptando o login inicial, mas não tudo o resto. Isto deixa a cookie e, por consequência, o utilizador vulnerável.

Este add-on aproveita-se disso. Utiliza a cookie do utilizador que fica disponível na rede, e permite utiliza-la para navegar em qualquer website. Esta técnica chama-se de HTTP session hijacking (também conhecida como “sidejacking”).

E, numa rede aberta, esse tipo de cookies são disponibilizadas de forma simples e fácil.

Mas este add-on nasceu com um propósito positivo, e apenas com o objetivo de demonstrar falhas de seguranças em websites que não utilizam qualquer tipo de encriptação no seu tráfego.

QUERES EXPERIMENTAR?
Para o utilizar basta descarregar e instalar este Add-on, e posteriormente abre a barra lateral do Firesheep e clicar em “Start Capturing”.

Aí irão surgir várias contas listadas (dependendo do número de pessoas que estejam ligadas a essa rede), e após fazer duplo clique numa delas, e depois de garantir que não tem sessão iniciada nesse mesmo website, a conta dessa pessoa aparecerá no browser com a sessão dela iniciada. Pode começar a navegar como se fosse essa pessoa.

Por exemplo, no caso do Facebook não é possível alterar a palavra-passe sem saber a anterior, mas poderá ver todos os amigos dessa pessoa, ler as suas mensagens privadas e até publicar uma atualização de estado que ficará disponível para todos os seus amigos.

Problemático, não?

COMO É QUE ME POSSO PROTEGER?

Em primeiro lugar, evita ao máximo redes públicas e desprotegidas, e quando tiver mesmo de ser, opta por utilizar as ligações seguras dos websites.

Uma forma rápida de verificar se estás a utilizar um website de forma segura é olhar para o endereço e ver se tem no início do endereço um “https”.

No caso do Facebook, felizmente, é possível optar para que ele utilize sempre que possível uma ligação segura. Uma ligação “https”.

Para isso, vai ao botão que está no topo superior direito > Definições de conta > Segurança > e depois ativa a Ligação Segura. E pronto! Estás protegido.

Agora toda a sua navegação que faças na rede estará encriptada.

Mas, ainda mais garantido, é mesmo não utilizar redes públicas e desprotegidas, caso vás fazer login num qualquer website sem o “https”.

Importante, não é?

Percebes agora a importância de utilizar ligações seguras?

Via Poweruser