27 Σεπτεμβρίου 2020

Πόσο εύκολα “σπάει” το Facebook;

Share the load!
  •  
  •  
  •  
  •  
  •  
  •  

Είναι γεγονός πως το διαδίκτυο έχει κυριαρχήσει στην καθημερινότητά μας και είναι απαραίτητο εργαλείο για την επικοινωνία των πολιτών.


Το μείζον θέμα που απασχολεί την σήμερον ημέρα τους περισσότερους χρήστες είναι το εξής. Κατά πόσο είναι εφικτή η παραβίαση των μέσων κοινωνικής δικτύωσης και η παρακολούθηση συνομιλιών στο facebook.

Παραβίαση και παρακολούθηση συνομιλιών του facebook

Πολύς λόγος έχει γίνει από χάκερς για την δυσκολία της παραβίασης των μέσων κοινωνικής δικτύωσης. Οι τρόποι που έχουν χρησιμοποιηθεί κατά καιρούς ποικίλουν.

Ο ευκολότερος τρόπος για την παραβίαση του facebook είναι η φυσική επαφή με τον υπολογιστή του θύματος. Ακόμη και αν έχουν διαγραφεί το ιστορικό και τα cookies από τον υπολογιστή υπάρχει η δυνατότητα ανάκτησης των δεδομένων αυτών. Αυτό που κάνουν τα cookies είναι να κρατάνε ένα αναγνωριστικό σύνδεσης για ιστοτόπους ώστε να μην χρειάζεται να κάνουμε συνεχώς σύνδεση. Όταν δεν υπάρχει φυσική πρόσβαση στον υπολογιστή, μία από τις πιο συνηθισμένες μεθόδους είναι οι αλγόριθμοι brute force.

Σε αυτήν την περίπτωση δοκιμάζονται πάρα πολλοί κωδικοί ανά δευτερόλεπτο μέχρι να βρεθεί ο σωστός. Πολλές φορές χρησιμοποιείται και η κοινωνική μηχανική κατά την οποία κάποιος υποδύεται άτομο του προσωπικού. Για παράδειγμα, υποδύεται κάποιον από το προσωπικό του facebook και ζητά τον κωδικό πρόσβασης από τον χρήστη.

Παρακολούθηση συνομιλιών στο facebook

Σε περίπτωση που παραβιαστεί ο λογαριασμός κάποιου χρήστη, ο επιτιθέμενος είναι σε θέση να πάρει τον πλήρη έλεγχο του προφίλ. Για παράδειγμα μπορεί να διαγράψει τον λογαριασμό, το οποίο είναι και το πιο ακίνδυνο. Θα προκαλούσε μεγαλύτερη ζημιά στο θύμα η παρακολούθηση των συνομιλιών του ή δημιουργία κάποιων post ακατάλληλου περιεχομένου. Όσον αφορά την παρακολούθηση συνομιλιών πρόκειται για υποκλοπή προσωπικών δεδομένων. Όποιος παρακολουθεί είναι σε θέση να ξέρει με ποιους μιλάει το θύμα, τι λέει, ποια είναι τα σχέδιά του για τις επόμενες μέρες και πολλά άλλα. Πέρα απ’αυτό, ο επιτιθέμενος χωρίς να το θέλει έχει πρόσβαση και σε προσωπικά δεδομένα άλλων χρηστών.

Περιπτώσεις Παρακολούθησης

Οι παρακολουθήσεις τις περισσότερες φορές είναι κακοπροαίρετες. Οι συχνότερες περιπτώσεις είναι η παρακολούθηση τηλεφώνου από συζύγους που έχουν υποψίες για εξωσυζυγική σχέση. Υπήρξαν όμως και φορές που οι γονείς προσπάθησαν να προστατέψουν τα παιδιά τους. Υποψίες για κακές παρέες και χρήση ναρκωτικών τους οδήγησαν στο να παρακολουθήσουν την δραστηριότητα των παιδιών τους στο ίντερνετ.

Μηχανισμοί ασφαλείας του facebook

Το facebook, μετά από έρευνα αποφάσισε να συμπεριλάβει την αυθεντικοποίηση δύο παραγόντων. Μετά από μία επιτυχημένη σύνδεση στον λογαριασμό, πρέπει να δοθεί άλλη μία έγκριση. Αυτό γίνεται είτε στέλνοντας μία ειδοποίηση στο τηλέφωνο του κατόχου, είτε με email που περιέχει έναν κωδικό. Έτσι μειώνονται οι πιθανότητες μίας μη εξουσιοδοτημένης πρόσβασης. Επιπλέον το facebook φροντίζει να ενημερώνει τους χρήστες ότι δεν πρόκειται ποτέ κάποιος από το προσωπικό να ζητήσει προσωπικά δεδομένα του χρήστη όπως για παράδειγμα τον κωδικό πρόσβασης.

Πως να προστατευθείτε από παρακολούθηση των συνομιλιών σας

Υπάρχουν κάποια απλά πράγματα που πρέπει να τηρούνται ώστε να αποφεύγονται πιθανές παραβιάσεις του λογαριασμού στο facebook.

Χρήση ισχυρού κωδικού πρόσβασης

Ο κωδικός πρόσβασης που εισάγεται πρέπει να είναι πάντα ισχυρός. Δεν πρέπει να είναι λέξεις που χρησιμοποιούνται συχνά ή μία σειρά από αριθμούς. Αντιθέτως, πρέπει να περιέχει έναν συνδυασμό γραμμάτων, κεφαλαίων και πεζών, καθώς και αριθμών. Σε όποιες πλατφόρμες επιτρέπεται, πρέπει να χρησιμοποιούνται και ειδικά σύμβολα(όπως για παράδειγμα $ ή !).

Άρνηση αποκάλυψης κωδικού πρόσβασης

Όπως αναφέρθηκε και πιο πάνω, πολλοί κακοπροαίρετοι χρήστες θα υποδυθούν άτομα του προσωπικού. Σε αυτήν την περίπτωση θα ζητηθεί ο κωδικός πρόσβασης με συνηθέστερη δικαιολογία ότι πρέπει να διορθωθεί ένα πρόβλημα σχετικά με τον λογαριασμό. Αν συμβεί κάτι τέτοιο ο κωδικός δεν πρέπει να δοθεί σε αυτόν τον άνθρωπο για κανέναν απολύτως λόγο. Η μόνη ενέργεια που πρέπει να γίνει είναι να μην υπάρξει απάντηση στο μήνυμα και να γίνει άμεσα αναφορά.

Όσο περνάει ο καιρός ανακαλύπτονται συνεχώς νέοι τρόποι για την υποκλοπή προσωπικών δεδομένων. Αυτό που πρέπει να γίνει από τη μεριά των χρηστών είναι να παραμένουν πάντα ενημερωμένοι και να μην αποκαλύπτουν ποτέ προσωπικά δεδομένα όπως για παράδειγμα έναν κωδικό πρόσβασης.

Πηγή: startupper.gr


Share the load!
  •  
  •  
  •  
  •  
  •  
  •  

George S. Metallidis

Όλα ξεκίνησαν το 1988 όταν μπήκε στο σπίτι το πρώτο PC ένας 32bit 80386 με 4mb ram, CGA γραφικά σε 16colours monitor....και φυσικά λιώσιμο με το DOS game Grand Prix Circuit της Accolade

View all posts by George S. Metallidis →