Добрый день дорогие читатели! Сегодня я хотел бы разобраться в проблеме, которая описана в данной видеозаписи
Для тех кому лень смотреть, автор видеозаписи при помощи программ Cain&Abel и Wireshark получает чужие cookies и успешно заходит под чужой учетной записью в vk.com.
Данная проблема актуальна для тех, кто использует свой компьютер в общественных wi-fi сетях для доступа к социальным сетям. Причем это не затрагивает пользователей мобильных приложений vk.com для android и ios, т.к. приложения используют ssl шифрование для передачи данных (в некоторых версиях необходимо включать вручную в настройках vk, например в версии для моего ipad mini).
Решений задачи защиты от воровства cookies я нашел несколько:
1) Отказаться от использования общественных wi-fi сетей :)
2) Использовать vpn туннель, как рекомендует автор видеозаписи.
3) Использовать Tor browser (для тех, кто не знает о чем речь http://ru.wikipedia.org/wiki/Tor). Защищенный браузер успешно справился с поставленной задачей, и Wireshark ничего интересного не поймал. Единственный минус- долгий запуск браузера.
4) Последний и самый простой способ защитить конкретно vk аккаунт- использовать https версию сайта, для этого введите в адресной строке “https://vk.com ” без кавычек естественно. Данная возможность появилась не так давно в октябре 2013!
Спасибо за внимание, буду рад любой критике!
Комментариев нет:
Отправить комментарий