Publicidade
Publicidade
Captura de informações pelo Firesheep é simples e rápida; saiba como se proteger
Publicidade
DE SÃO PAULO
Roubei contas do Facebook e Twitter com o Firesheep. Foi tão fácil quanto acessar uma página da internet ou abrir um programa qualquer -- simples assim.
Antes que você me denuncie e chame a polícia: as contas em questão foram de conhecidos cientes do teste, em minha rede Wi-Fi privada (que transformei em pública por alguns minutos).
Não consegui, porém, sequestrar contas ou perfis numa rede Wi-Fi protegida, mesmo sabendo a senha para conexão.
As tentativas foram bem-sucedidas apenas em redes sem fio desprotegidas, que não pedem senha.
Não foi possível obter sessões do Gmail, por exemplo, por meio do Firesheep.
Isso acontece porque o sistema de e-mails do Google usa conexão segura em todas as páginas -o que pode ser verificado pela sigla HTTPS antes do endereço.
Entretanto, se o usuário navegar em outro serviço Google, incluindo aí a própria página de buscas, a sessão pode ser capturada e o serviço de e-mail se torna vulnerável.
O problema é bem menor no Brasil que nos EUA -- nós temos bem menos pontos de conexão gratuitas em comparação com aquele país
SAIBA COMO SE PROTEGER
Para evitar que informações sensíveis caiam nas mãos de criminosos, ou simplesmente para manter sua privacidade em locais com acesso público à internet, tome alguns cuidados antes de sair de casa com o notebook debaixo do braço.
O FireShepherd é um aplicativo que gera ruído na rede com informações inúteis -o que rapidamente trava o funcionamento do Firesheep.
Basta fazer o download, instalar o programa e executá-lo sempre antes de acessar algum Wi-Fi público. Não é preciso configurá-lo.
Mais completo, o HTTPS Everywhere é outro complemento para o Firefox que ativa conexões seguras nos sites em que ela está disponível, mas não é usada.
Mas tenha sempre cuidado ao navegar em redes abertas. "Não faça nada que você não compartilharia com qualquer pessoa", diz Gunnar Atli Sigurdsson, programador do FireShepherd.
Por fim, a maneira mais segura de se proteger de sequestros de contas e roubo de informações é acessando uma rede segura -leia-se, com senha. Prefira conexões com o padrão WPA2, considerado o mais seguro.
+ notícias em tec
- Coleção "Cinema Policial" reúne quatro filmes de grandes diretores
- Sociólogo discute transformações do século 21 em "A Era do Imprevisto"
- Livro de escritora russa compila contos de fada assustadores; leia trecho
- Box de DVD reúne dupla de clássicos de Andrei Tarkóvski
- Como atingir alta performance por meio da autorresponsabilidade
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas