Usuários (e donos) de serviços importantes e populares como Facebook, Google, Yahoo e Twitter estão de cabelo em pé com a informação de que qualquer um, compartilhando uma conexão wireless não segura, pode ter suas contas hackeadas por outro usuário simplesmente usando uma extensão para Firefox.
O programador de Seattle, Eric Butler, desenvolveu a extensão Firesheep justamente para destacar o nível de gravidade do problema: se qualquer um, com uma simples extensão de navegador, consegue invadir tantos serviços importantes, devemos realmente confiar nesses serviços para gerenciar nossas vidas?
A vulnerabilidade exposta pelo Firesheep não é nenhuma novidade, muitos websites grandes transmitem as chaves para a sua conta – seus coockies de login http – sem nenhuma proteção e qualquer um com acesso a uma rede desprotegida pode capturá-los (e usá-los).
É claro que se você navega em uma rede wireless segura não precisa se preocupar, mas a grande quantidade de redes abertas ou com a fraca encriptação WEP, comum em cibercafés, lojas, shoppings, restaurantes e outras centenas de lugares é de deixar qualquer um preocupado.
Eu, particularmente, sempre ajo com cautela quando vejo que não estou numa conexão https e vejo o lado bom dessa histeria causada pela extensão Firesheep, já que isso vai obrigar os grandes websites a largarem a preguiça e, finalmente, começarem a fornecer conexões seguras o tempo todo, em vez de somente no momento do login.
This work, unless otherwise expressly stated, is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported License.
Loading ...
{ 1 comment… read it below or add one }
E é tão simples implementar uma conexão segura, principalmente nos access points de rede mais atuais… só faz sem segurança quem quer !