USUÁRIO DO FIRESHEEP PODE SER CONSIDERADO CRIMINOSO, SEGUNDO ADVOGADO; SAIBA COMO SE PROTEGER DESSA AMEAÇA.
SE VOCÊ COSTUMA NAVEGAR NA INTERNET EM LUGARES QUE OFERECEM REDES Wi-Fi ABERTAS, FIQUE ALERTA.
SUAS INFORMAÇÕES PESSOAIS, COMO ENDEREÇOS DE EMAIL E PERFIS DE FACEBOOK E TWITTER, PODEM SER SEQUESTRADOS POR QQUALQUER PESSOA QUE ESTIVER CONECTADA Á MESMA REDE QUE VOCÊ.
A FAÇANHA É POSSÍVEL POR MEIO DA INSTALAÇÃO DE UM PRORAMINHA CHAMADO FIRESHEEP, EXTENSÃO PARA NAVEGADOR DO FIREFOX, DA MOZILA, QUE DISPENSA QUALQUER CONHECIMENTO, MESMO BÁSICO, DE PROGRAMAÇÃO.
O APLICATIVO FOI APRESENTADO PELOS DESENVOLVEDORES ERIC BUTLER E IAN GALLAGHER NA CONFERENCIA TOORCON, QUE OCORREU EM SAN DIEGO, CALIFÓRNIA, DE 20 A 22 DE OUTUBRO.
BASTA DEIXAR O COMPLEMENTO LIGADO E O COMPUTADOR, CONECTADO A ALGUMA REDE DE INTERNET PÚBLICA, FAZ UMA BUSCA POR INFORMAÇÕES DE OUTROS USUÁRIOS.
ASSIM QUE ALGUÉM USAR A MESMA CONEXÃO PARA SE LOGAR EM ALGUMA REDE SOCIAL OU OUTRO SERVIÇO, O FIRESHEEP CAPTURA A SESSÃO ABERTA. QUEM ESTIVER USANDO O FIRESHEEP PODE ENTÃO LER MENSAGENS PRIVADAS, TUITAR E MANUSEAR EMAILS DE TERCEIROS.
O PROCESSO É CHAMADO DE SEQUESTRO DE CONTA, OU ACCOUNT HIJACKING, ME INGLÊS.
NO POST EM QUE APRESENTA O PROGRAMA, NO ENDEREÇO codebutler.com/firesheep, ERIC BUTLER DIZ QUE " OS SITES TEM A OBRIGAÇÃO DE PROTEGER AS PESSOAS QUE DEPENDEM DE SEUS SERVIÇOS. É TEMPO DE EXIGIR UMA WEB MAIS SEGURA".
CRIME
O FIRESHEEP É UMA FERRAMENTA MUITO SIMPLES DE SER USADA, MAS É PRECISO BASTANTE ATENÇÃO SE VOCÊ PENSA EM TESTÁ-LA. EM GERAL, INTERCEPÇÃO DE COMUNICAÇÃO - DIGITAL OU NÃO - É UM TERRITÓRIO PERIGOSO E A INVASÃO DE CONTAS ON-LINE PODE SER CONSIDERADA CRIME.
"o USUÁRIO DO FIRESHEEP PODE SER ACUSADO DE FALSIDADE IDOLÓGICA", DIZ LENADRO BISSULI, ESPECIALISTA EM DIREITO DIGITAL DO ESCRITÓRIO PPP ADVOGADOS.
"ELE TAMBÉM PODE SER OBRIGADO A PAGAR DANOS QUE POSSA A VIR A CAUSAR COM O ACESSO ILEGAL", COMPLETA
CAPTURA DE INFORMAÇÕES É SIMPLES E RÁPIDA
ROUBIE CONTAS DO FACEBOOK E TWITTER COM O FIRESHEEP. FOI TÃO FÁCIL QUANTO ACESSAR UMA PÁGINA DA INTERNET OU ABRIR UM PROGRAMA QUALQUER - SIMPLES ASSIM.
ANTES QUE VOCÊ ME DENUNCIE E CHAME A POLÍCIA: AS CONTAS EM QUESTÃO FORAM DE CONHECIDOS CINETES DO TESTE, EM MINHA REDE Wi-Fi PRIVADA (QUE TRANSFORMEI EM PÚBLICA EM ALGUNS MINUTOS)
NÃO CONSEGUI, PORÉM, SEQUESTRAR CONTAS OU PERFIS NUMA REDE Wi-Fi PROTEGIDA, MESMO SABENDO A SENHA PARA A CONEXÃO.
AS TENTATIVAS FORAM BEM-SUCEDIDAS APENAS EM REDES SEM FIO DESPROTEGIDAS, QUE NÃO PEDEM SENHA.
NÃO FOI POSSIVÉL OBTER SESSÕES DO GMAIL, POR EXEMPLO, POR MEIO DO FIRESHEEP.
ISSO ACONTECE POR QUE O SISTEMA DE EMAILS DO GOOGLE USA CONEXÃO SEGURA EM TODAS A SPÁGINAS - O QUE PODE SER VERIFCADO PELA SIGLA HTTPS ANTES DO ENDEREÇO.
ENTRETANTO, SE O USUÁRIO NAVEGAR EM OUTRO SERVIÇO GOOGLE, INCLUINDO AÍ A PRÓPRIA PÁGINA DE BUSCAS, A SESSÃO PODE SER CAPTURADA E O SERVIÇO DE EMAIL SE TORNA VULNERÁVEL.
O PRBLEMA É BEM MENOR NO BRASIL QUE NO EUA - NÓS TEMOS BEM MWNOS PONTOS DE CONEXÃO GRATUITAS EM COMPARAÇÃO COM AQUELE PAÍS.
SAIBA COMO PROTEGER SEU COMPUTADOR
PARA EVITAR QUE INFORMAÇÕES SENSÍVEIS CAIAM NAS MÃOS DOS CRIMINOSOS, OU SIMPLESMENTE PARA MANTER A PRIVACIDADE EM LOCAIS COM ACESSO PÚBLICO Á INTERNET, TOME ALGUNS CUIDADOS ANTES DE SAIR CASA COM O NOTEBOOK DEBAIXO DO BRAÇO.
O FIRESHEPHERD É UM APLICATIVO QUE GERA RUÍDO NA REDE COM INFORMAÇÕES INÚTEIS - O QUE RAPIDAMENTE TRAVA O FUNCIONAMENTO DO FIRESHEEP.
BASTA FAZER O DOWNLOAD NO ENDEREÇO bit.ly/FireShepherd, INSTALAR O PROGRAMA E EXECUTÁ-LO SEMPRE ANTES DE ACESSAR ALGUM Wi-Fi PÚBLICO. NÃO É PRECISO CONFIGURÁ-LO.
MAIS COMPLETO, O HTTPS EVERYWHERE É OUTRO COMPLEMENTO PARA O FIREFOX QUE ATIVA CONEXÕES SEGURAS NOS SITES EM QUE ELA ES´TA DISPONÍVEL, MAS NÃO É USADA.
VOCÊ PODE BAIXÁ-LO NO ENDEREÇO bit.ly/httpsevery.
MAS TENHA SEMPRE CUIDADO AO NAVEGAR EM REDES ABERTAS. "NÃO FAÇA NADA QUE VOCÊ NÃO COMPARTILHARIA COM OUTRA PESSOA", DIZ GUNNAR ATLI SIGURDSSON, PROGAMADOR DO FIRESHEPHERD.
POR FIM, A MANEIRA MAIS SEGURA DE SER PROTEGER DE SEQUESTROS DE CONTAS E ROUBO DE INFROMAÇÕES É ACESSANDO UMA REDE SEGURA - LEIA-SE, COM SENHA. PREFIRA CONEXÕES COM O PADRÃO WPA2, CONSIDERADO O MAIS SEGURO
Nenhum comentário:
Postar um comentário