Firesheep Là Gì

     

Với đam mê khám phá trào lưu lại mạng làng mạc hội trên quả đât và việt nam thì mình quan gần kề thấy xu thế dạo vừa mới đây chính là Privacy, tạm bợ dịch là cơ chế bảo mật bạn dùng. Hầu như các website bự về media xã hội (social media) đều có không ít bài viết, thừa nhận xét về xu nắm này cùng thông tin người tiêu dùng đang bị doạ dọa.Bạn vẫn xem: Firesheep là gì

Được đề cập đến các nhất chắc rằng là Facebook cùng một số social khác chính là việc thả lỏng các thiết lập cấu hình mặc định về bảo mật thông tin cho thông tin tài khoản mới tạo. Bây giờ, một tài khoản mới tạo nên thì những thông tin được bạn gởi lên đa số được xem bởi phần lớn người sử dụng trên Internet, trừ khi bạn biết chỗ thông số kỹ thuật để ngăn kịp thời (mà mình nghĩ user dân gian còn không biết tùy chỉnh cấu hình là gì nói chi mò vô mấy chức năng đó nhưng chỉnh :D).Việc nới lỏng những thiết lập an ninh mặc định này với lý do là mang lại cho mạng xã hội mở hơn, liên kết hơn dẫu vậy đầy rẫy nguy hiểm. Hãy tưởng tượng thành phố Hồ Chí Minh toàn bộ mọi bên ngủ số đông mở cửa, chỉ có 1 số bên biết cách tạm dừng hoạt động thôi thì sau một tuần lễ chuyện gì sẽ xẩy ra chắc mọi bạn cũng đoán được và, triệu chứng mạng làng hội bây giờ chính là vậy, thông tin cá nhân như tên, địa chỉ, sở thích, giới tính hầu hết đang được thu thập từ các công cụ auto mỗi phút trên thế giới.

Bạn đang xem: Firesheep là gì

Khoảng 10 ngày cách đây không lâu có một sự kiện làm cho chấn động các ông lớn social đó là việc 1 coder người Mỹ giới thiệu 1 Extension cho Firefox thương hiệu là Firesheep chất nhận được Hacker rất có thể đột nhập vào thông tin tài khoản mạng xã hội của người tiêu dùng mà không hẳn tốn nhiều công sức. Với quả thật là không tốn nhiều sức lực đâu :D. Vậy chuyện gì đã xảy ra?

Do cơ chế chuyển động cần tốc độ và công suất của mạng xã hội nên họ không triển khai giao thức HTTPS(HTTP Secure) trong các phiên hoạt động của thành viên, chỉ trừ có những lúc đăng nhập. Mà khi không tồn tại HTTPS thì các hoạt động vui chơi của bạn số đông bị người cùng mạng thấy được, nếu sử dụng 1 số phần mềm nghe lén. Chuyện này….bình thường. Tuy nhiên, cùng với sự ra đời của Firesheep, có thể chấp nhận được kẻ tấn công nhắm vào những người dân truy cập mạng xã hội thông qua con đường wifi như sống Việt Nam họ là vô tiệm cafe, ngồi truy cập là chết chắc.


*

Hình 1: nhận biết đang truy cập bằng HTTP giỏi HTTPS(HTTP Secure)

Làm vắt nào? người đó chỉ việc ngồi vô cùng cửa hàng với bạn tức là cùng mạng wifi, bật firesheep lên, ngồi đợi xíu là họ đã có thể nghiễm nhiên truy cập facebook, twitter, flickr với tài khoản của người sử dụng :D. Mặc dù nhiên, họ rất có thể sẽ không rước được tài khoản luôn luôn bởi cơ chế bảo mật thông tin khi muốn biến hóa mật khẩu tài khoản social thì phải biết mật khẩu cũ đề nghị bạn không lo bị mất thông tin tài khoản đâu!


*

Hình 2: Firesheep Sidebar trong Firefox sau khi scan đang hiện ra các tài khoản hiện đang truy vấn trong mạng wifi

Tuy nhiên, khi họ đã vào cùng với tài khoản của người sử dụng thì họ rất có thể phá các thứ lắm, xóa loại này, xóa chiếc kia, gởi chiếc này, gởi mẫu kia tùy theo kỹ năng “đạo diễn” của bạn đó. Nếu hiện thời bạn sẽ ngồi cafe, lướt wifi vào facebook, twitter cơ mà thấy tất cả dấu hiệu phi lý thì hãy cảnh giác, canh chừng bạn đang bị người khác vào tài khoản của mình “quậy” đó. Phương án đơn giản tốt nhất là Logout khỏi tài khoản là xong.

Xem thêm: Những Loại Giày Thể Thao Có Bánh Trượt Bánh Xe, Giày Heelys 1 Bánh Gót 06

Hiện chưa có phương án tuyệt đối cho vấn đề này, Firefox có một addon thương hiệu là Force-TLS, tuy thế cũng không giải quyết và xử lý được gì nhiều, chỉ là giải pháp chấp vá, trừ khi những ông khủng xem xét lại biện pháp mình giữ hộ nhận tài liệu và bảo mật thông tin đường truyền sử dụng HTTPS.

Xem thêm: Cách Xóa Tin Nhắn Vĩnh Viễn Trên Zalo Vĩnh Viễn Trên Điện Thoại


*

Hình 3: tùy chọn đến Addon ForceTLS trên Firefox

Như vậy, từ ni trở đi, ra cafe wifi, truy cập facebook, twitter hãy cẩn trọng nhé. Suôn sẻ là hiện tại mình không tồn tại thường ra cafe hay được dùng facebook tốt twitter.