אתה בטח צוחק עליי!

לא, אינני צוחק, כמו שקראתם בכותרת, כיום זה לא מסובך לפרוץ לחשבון פייסבוק שאינו מוגן. לאחרונה הופצה ברשת דרך פשוטה ביותר כיצד לבצע זאת.
מכיון שאינני דוגל בהאקינג למטרות רעות (מה שנקרא "קראקינג"), אינני אסביר כיצד מבצעים זאת, אלא רק אסביר בכלליות מהי דרך הפעולה.
מטרתי במאמר זה הוא להביא לידיעת הציבור, כמה שהדברים אינם מסובכים וכמה שחשוב להיזהר בכל צעד ושעל בעולם המחשבים. בנוסף על אלו, ברצוני להביא לידיעתכם כמה חשוב להשתמש בגלישה מאובטחת (SSL) ולא בגלישה רגילה.

עקרון הפעולה?
ממש בכלליות, כאשר מתחברים לאתרים, מושתלים קבצי cookies ="קוקיז" או "עוגיות מזל" המשמשות לאחסון מידע על האתר בו נמצאים. בין קוקיז אלו נמצא גם קוקיז "זיהוי", זהו בעצם קוקי שאומר לאתר שאתם אותו משתמש שהתחבר לאתר ממקודם.
בתהליך ה"חטיפה", מחשב התוקף מיירט את הקוקיז הנשלחים ממחשב הנמצא ברשת שאתם מחוברים אליו. לאחר היירוט, המחשב אומר לאתר שהוא אותו אדם שהתחבר ממקודם ואז הוא מחובר לחשבון של הקרבן.

למעשה, ברשתות שאינם מאובטחות תוקף מיומן יכול בקלות להשתלט על חשבונות שונים, לאחרונה יצאה לעולם דרך שאפילו ילד יוכל לבצע זאת.

בסרטון זה, מודגמת חטיפה של חשבון פייסבוק. ההדגמה נעשתה על מחשב אחד, כאשר דפדפן מסוג גוגל כרום התחבר לחשבון פייסבוק (צד ימין), ודפדפן מסוג פיירפוקס (בצד שמאל) חטף את חשבונו ואף כתב בשמו דברים:

כמו שאתם רואים בסרטון, הפעולה לא לקחה יותר מכמה קליקים (לא ראיתם מה התבצע בתהליך, מכיון שכמו שאמרתי אני לא מלמד כיצד לבצע זאת).

האם ניתן לבצע זאת גם באתרים אחרים?

התשובה היא: בהחלט כן. כל אתר שלא מאובטח ניתן לבצע תהליך זה, לדוגמא: youtube או hotmail/windowslive.

מהו אתר מאובטח?

אתר מאובטח זהו אתר שבו תעבורת הנתונים משתמשת בשיטה הנקראת Secured Sockets Layer, בשיטה זו הנתונים מוצפנים ע"י מפתח שנמצא רק אצל הדפדפן והאתר, ואז אם אדם ינסה לגנוב את הנתונים של הדפדפן, הוא יגנוב אותם מוצפנים ללא יכולת פענוח. [לאחרונה דובר על כך שהצליחו לפרוץ את הצפנה זאת, תוכלו לקרוא כאן למשל, אבל הסיכויים שתתקלו באדם כזה אפסיים]. ישנה גם הצפנה מסוג TLS שגם משתמשים בה והיא דומה לSSL.

מה ניתן לעשות? האם ניתן להתגונן בפני פרצה זו?

ניתן לבצע כמה דברים, אך הדבר החשוב ביותר הוא להיות מודע. לאחר מכן:

• למעט בגלישה באתרים ציבוריים.
• כאשר אתם גולשים באתר השתדלו תמיד לגלוש בגלישה המאובטחת שלו (ראו למטה פייסבוק), זיהוי מצב מאובטח נעשה בפשטות כאשר רואים שתחילית הכתובת מתחילה כך: https:// ולא http:// (כאשר התוספת של האות "s" מסמלת SSL כלומר שהגלישה מתבצעת בהצפנה מסוג SSL), תוכלו לראות שהאתר מאובטח גם ע"י האישורים של הדפדפן (סימון של מנעול ומידע על אבטחת האתר).
• ניתן להתקין תוסף לפיירפוקס, המאתר גישה מוצפנת לאתרים וכופה את השימוש בהם, להורדה: https://www.eff.org/https-everywhere.
• ניתן להתחבר דרך שרת VPN, המאפשר צינור מאובטח עם האינטרנט. שירות כזה ניתן למצוא לדוגמא:  http://hotspotshield.com/

אבל הכי פשוט, הוא למצוא את החיבור המאובטח, כאשר האינטרנט הוא במגמה של "התגוננות", וכך יותר ויותר אתרים מציעים גלישה מאובטחת.
מכיון שפתחנו בפייסבוק, וזה היה עיקר המאמר, אז כדי לעבוד עם גלישה מאובטחת, צריך להיכנס להגדרות חשבון — > אבטחה —-> לבחור ב"גלישה בטוחה", ולסמן "V" ב- "גלישה בפייסבוק בחיבור בטוח (https) כשהדבר ניתן", ללחוץ על "שמירת שינויים" וזה הכל. זה נראה כך:

סרטון המדגים כיצד לבצע זאת:

תגובות מוזמנות תמיד