E verteta e frikshme e Internetit wireless ne publik.

E verteta e frikshme e Internetit wireless ne publik.
Te lidhesh ne nje wireless network te pasigurte eshte gjithmone ide e keqe, edhe sikur ai sinjal te vije diku nga pallati ku banon dhe shancet per njerez infiltrues jane te pakta (zakonisht njerez te moshuar qe nuk kane idene se cfare eshte nje browser, jo me nje WEP/WPA key), por te lidhesh ne nje wireless connection te pasigurte ne nje internet kafe, ne nje kafene tradicionale ku e ofrojne falas, dhe sidomos neper shkolla/librari eshte vetvrasje virtuale.

Ju duket sikur po egzagjeroj? icon smile E verteta e frikshme e Internetit wireless ne publik.

Edhe pse sulme te tilla privatesie behen me teper manualisht nga code geeks qe dine vertet se c’bejne, pikerisht dje, me 24 Tetor eshte publikuar nje addon per Firefox me emrin Firesheep, i cili mund te lejoje te gjithe pjesen tjeter te popullsise virtuale qe jo vetem nuk merr vesh nga privatesia online, por as qe do t’ja dije per te si koncept. Shkurtimisht, delet qe perdorin facebook me maratonen e te gjithe networkeve sociale ne egzistence ne ditet e sotme, do jene ne gjendje te kene access te plote ne c’do site qe vizitoni (Gmail, yahoo mail, twitter, wordpress, etj etj.) me nje te shtypur butoni te thjeshte.



Firesheep, mbasi te instalohet si te gjithe extensions te tjere per Firefox, do ju paraqese me nje liste grafike te te gjithe accounteve online te personave qe jane te lidhur ne te njejtin wireless network si ju. Me nje klikim tjeter mbi acountin qe deshironi, ju do jeni logged in sa hap e mbyll syte ne ate account si screenshot me poshte:

Custom 1288032206365 three E verteta e frikshme e Internetit wireless ne publik.



Ky lloj vulnerabiliteti qe eshte bere me… ‘social’ le ta quajme, nga Firesheep ka qene aty per vite. Shumica e websiteve transmetoje ‘celesat’ e accounteve tuaj – login HTTP cookies – krejtesisht ne te hapur, pa kurrfare enkriptimi; kjo gje nuk eshte problem kur jeni ne nje wireless tuajen te siguruar me nje WEP/WPA key, por kur lidheni ne nje wireless network qe nuk ju kerkon nje password ose key mos u gezoni – eshte njesoj sikur nje femije 4 vjecar te hidhet perpjete se me ne fund prinderit e kane lejuar te futet ne det, qe eventualisht eshte i mbushur me peshkaqene.

Tipikisht, keto lloj lidhjesh do gjenden neper internet kafe, kafene te cilat ofrojne internet access falas teksa ju shijoni makjaton, dhe neper kolegje, librari dhe shkolla ose konvikte te cilat kane nje fluks jashtzakonisht te madh perdoruesish dhe nuk e marrin mundimin te sigurojne c’do wireles hotspot qe ndodhet ne zone.

Disa nga websitet me te medha qe preken nga ky exploit jane Amazon, Dropbox, Facebook, Flickr, Foursquare, Google, nytimes.com, Tumblr, Twitter, WordPress, Yahoo, Windows Live/Hotmail dhe Yelp (per nje liste te plote shikoni preferencat e Firesheep), dhe ne fakt Firesheep eshte krijuar pikerisht per ti mobilizuar keto faqe gjigande interneti te bejne ate qe quhet ‘routing cookies’ nga protokolli i sigurte HTPPS.

Si mund te mbroheni:

Ky vulnerabilitet egziston jashte browserit, c’ka do te thote se nuk ka rendesi nese perdor Firefox, Internet Explorer, Chrome apo Safari. Keshilla ime e vetme qe mund t’ju jap ne kete rast eshte piksepari te siguroni accountin tuaj ne Google (te pakten Gmail) duke shkuar tek ‘Settings’ dhe te perdorni email te enkriptuar duke aktivizuar HTTPS tek Browser connection ne opsionet gjenerale, dhe asnjehere mos vizitoni Facebook, banka, ose gjithcka tjeter qe nuk do te donit te shikohet nga persona te tjere, perderisa te jeni te lidhur ne nje wireless network te pasigurte.

Dicka tjeter qe ju mbron te pakten nga FireSheep eshte dhe perdorimi HTTPS aty ku ofrohet – psh Facebook dhe shumica e faqeve perdorin HTTP per arsye shpejtesie dhe resurse serveri. Nese patjeter duhet te vizitoni facebook ose social networks te tjere te ngjashem ku keni info personale ne nje wireless te pasiguruar atehere instaloni KB SSL Enforcer per Chrome, extension i cili kerkon dhe perdor SSL nese ka (mbasi ta instaloni do vini re qe gjithmone po perdorni facebook via https c’ka e ben te pamundur kapjen e cookie vetem me nje tool si FireSheep), dhe HTTPS Everywhere per Firefox me preferenca si me poshte:




Me keto ne mendje, sa vlere ka ky artikull kur popullsia ne Facebook ben egzaktesisht, ne mos me teper, c’u tha me lart si koncept e praktike, me gjithe dijenine e tyre?! C’vlere ka te jesh i sigurte nga peshkaqenet, kur je plotesisht i vetedijshem teksa ushqen nje Balene me emrin Facebook?

Si perfundim: Me vjen mire qe kjo lloj ‘thike’ ka dy teha – budallaqen dhe te zgjuaren. Pa kete detaj te vogel, ky artikull dhe ajo per c’ka flitet ne te nuk do te egzistonte.

Artikujt e fundit


Reklama

Reklama