Account Sniffing

Probabil aceia dintre voi care se pricep la calculatoare stiu deja ca tot traficul de internet care nu are https in fata poate fi citit in oricare din nodurile de pe traseul pe care informatia trebuie sa-l parcuga pentru a ajunge pe serverul care gazduieste site-ul.

Spre exemplu: sa zicem ca sunteti la munca si vreti sa intrati un pic pe Facebook.  Scrieti www.facebook.com in browser (Chrome/Firefox/Opera/ Internet Explorer 7/8/9 sau jegul de Intern Explorer 6) si un pic pachetel de date pleaca de la calculatorul dumneavoastra la routerul local (baietii de la IT stiu unde e pus), de acolo pe la routerele providerului de net (ISP-ului); zeci de milisecunde mai tarziu pachetelul parseste Romania pe la una din conexiunele internationale ale ISP-ului si sfarseste la serverele europene ale Facebook-ului.

La oricare din aceste opriri pachetul poate fi analizat si decodat de cineva care se pricepe (sau de cineva care are prea mult timp liber si cauta programe care se pricep). Ce se poate afla din analiza? Daca traficul nu este securizat  (s-a  folosit http simplu si nu https) cam tot: site-urile accesate, datele dumneavoastra de login, mesajele postate etc.

Unde vreau sa ajung cu asta: desi paragrafele anterioare suna infiorator pana acum erati relativ in siguranta (daca nu aveti un IT paranoic). De astazi nu mai sunteti: FaceNiff este o aplicatie pentru Android care permite unui simplu utilizator sa afle datele de cont ale celor conectati in reteaua locala. Mai precis: vine colegul,  isi conecteaza Desire-ul la wireless-ul firmei si lasa aplicatia deschisa. Ceva mai tarziu intrati pe Facebook sa verificati un mesaj fara a folosit https. Ooops! Tocmai i-ati oferit  userul si parola.

Firmele serioase (de exemplu: institutiile bancare, amazon-ul, google-ul, paypal-ul) impun utilizatorilor folosirea conexiunilor securizate dar acest trend nu se va generaliza prea curand din cauza latentei introduse de “s”-ul din coada “https”-ului: este nevoie o criptare/decriptare a pachetelor de date ceea ce creste cu 30-40% timpul de prelucrare al lor (o pagina de net se incarca vizibil mai greu).

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>