Τα καλά νέα για την ασφάλεια ιστοσελίδων κοινωνικής δικτύωσης είναι ότι το Twitter, επιτέλους, προσφέρει την επιλογή χρήσης HTTPS.
Εάν ενεργοποιήσετε αυτήν την επιλογή, η προσωπική σας επικοινωνία μέσω Twitter θα είναι κρυπτογραφημένη – όχι μόνο, ενώ συνδέεστε, αλλά και όταν
δημοσιεύετε tweets.Πολλοί είναι αυτοί που δεν γνωρίζουν την αξία της χρήσης HTTPS στο Twitter αλλά και γενικότερα. Όσο το όνομα χρήστη και ο κωδικός σας στέλνονται μέσω HTTPS, κανείς δε μπορεί να τους υποκλέψει, ενώ όταν δημοσιεύετε κάτι δεν σας ενδιαφέρει αν είναι κρυπτογραφημένο, ούτως η άλλως τα tweets θα κοινοποιηθούν.
Όταν συνδέεστε στον λογαριασμό,
το Twitter στέλνει στον browser σας ένα cookie το οποίο χρησιμοποιείται μόνο μια φορά.
Επειδή το πρόγραμμα περιήγησης αναμεταδίδει αυτό το cookie σε όλες τις μελλοντικές αιτήσεις στην ιστοσελίδα, το Twitter μπορεί να δει ότι είστε εσείς όταν επιστρέψετε. Έτσι δεν χρειάζεται να βάζετε το όνομα χρήστη και τον κωδικό πρόσβασής σας για κάθε tweet που στέλνετε. Μπορείτε να συνδεθείτε μια φορά, και το cookie σας αναγνωρίζει για το υπόλοιπο της τρέχουσας συνεδρίας.
Δυστυχώς, αν έχετε σύνδεση στο Twitter χωρίς κρυπτογράφηση πάνω σε WiFi – π.χ. σε μια καφετέρια ή μια αίθουσα αναμονής αεροδρομίου – τότε οποιοσδήποτε μπορεί να υποκλέψει το cookie που σας αποστέλλεται και να εισέλθει στο λογαριασμό σας.
Με την ενεργοποίηση του πλήρους Twitter HTTPS κρατάτε το cookie συνεδρίας σας κρυπτογραφημένο καθ’ όλη τη διάρκεια που βρίσκεστε συνδεδεμένος.
Μην ξεχνάτε δεν είναι μόνο οι επαγγελματίες hackers που θέλουν να υποκλέψουν τους κωδικούς σας.
To περιβόητο Firesheep plugin του Firefox αυτοματοποιεί αυτό το cookie, του οποίου η διαδικασία κλοπής του ονομάζεται “sidejacking”, και μπορεί να χρησιμοποιηθεί από οποιονδήποτε χρησιμοποιεί τον browser σας.
Για την ενεργοποίηση της νέας επιλογής, πηγαίνετε στη σελίδα των ρυθμίσεων. Στο τέλος την σελίδας είναι η επιλογή «Always use HTTPS». Ενεργοποιήστε τη και πατήστε αποθήκευση.
secnews
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου