На сегодняшний день любой пользователь может приобретать что-нибудь в интернет-магазинах под чужим аккаунтом, посмотреть какие-то страницы в социальных сетях или ознакомиться с чьими-то электронными письмами. Раньше такими возможностями обладали только профессиональные хакеры.
Всеми этими возможностями юзеры могут воспользоваться с помощью утилиты Firesheep, которую очень просто найти в интернете на странице http://codebutler.github.com/firesheep. Интересно, что разработчик создавал эту программу для демонстрации уязвимости многих интернет-ресурсов, которые применяют довольно неэффективный алгоритм шифрования. Но на данный момент эта программа довольно популярна среди пользователей.
Те юзеры, которые используют для входа на свои аккаунты на каких-то сервисах незашифрованные беспроводные сети, зоны общественного доступа или какие-то другие, очень часто попадают в ловушку мошенников, которые применяют Firesheep. В этом случае необходимо знать о возможностях этой программы, которыми смогут воспользоваться обычные пользователи веб-обозревателя Mozilla Firefox.
Firesheep преследует пользователей
Firesheep является простым расширением для веб-обозревателя Firefox. Используя это дополнение, даже начинающие пользователи смогут получать доступ к аккаунтам в глобальной сети. Но при этом должно соблюдаться одно условие – пользователь, на чью ученую запись будет осуществляться вход, должен заходить в онлайн-ресурс через ту же сеть, что и мошенник. Такой может быть беспроводная сеть в ресторанах, отелях или еще где-нибудь. Хотя манипуляции мошенника могут принести результат и в корпоративных сетях.
При запуске данного расширения, на левой панели показываются имена юзеров, которые заходят на свои аккаунты на любых онлайн-сервисах. Мошеннику нужно всего дважды кликнуть по какому-то пользователю, чтобы перейти на его аккаунт.
Для этого мошеннику необходим лэптоп, на котором есть веб-обозреватель Firefox, приложение WinPcap 4.1.2 и дополнение Firesheep. Работать с таким комплектом можно на любых версиях операционок Mac OS X и Windows. Операционка Linux не поддерживается.
При подключении к беспроводной сети с таким набором придется немного подождать. После этого, при входе какого-то юзера той же самой сети в свою учетную запись на каком-либо ресурсе, Firesheep выполнить моментальное определение его местоположения и выдаст всю важную информацию на экран в левом окне.
В этом случае мошенник обладает всем, что необходимо для незаметного проникновения в чужой аккаунт. Нужно только нажать кнопку мыши. Получив все данные для доступа, мошенник может выполнять любые действия с его аккаунтом. На данный момент это расширение способно перехватывать информацию с большого количества популярных сервисов, среди которых интернет-магазины и социальные сети. С каждым днем число таких ресурсов увеличивается, поскольку профессиональные хакеры легко могут добавить профили любого интернет-сервиса.
Ахиллесова пята
Данное расширение работает благодаря уязвимости в системе безопасности, которая
существует довольно давно. Она заключается в том, что большинство интернет-сервисов проводят шифрование данных при отсылке их на сервер, что можно вычислить по начальным буквам в строке адреса. Но при следующем клике юзер выходит из безопасной зоны, выполняя серфинг сайтов по НТТР.
Данные доступа к конкретной странице на ПК хранится на винчестере в виде файлов куков. Они в себя включают, вообще, незащищенные файлы пользователя для доступа. Для Firesheep это то, что необходимо. Это дополнение ищет именно такие работающие на текущий момент файлы куки, которые пересылаются без применения шифрования. При обнаружении Firesheep необходимых файлов, сразу выполняется несанкционированный доступ.
В этом случае дополнение отправляет конкретному интернет-ресурсу запрос, которые обладает копией захваченных файлов куки, и при этом представляется реальным владельцем аккаунта. Этот метод вполне работоспособный даже при выходе настоящего юзера из сервиса. Стоит отметить, что использовать данное расширение можно только на веб-обозревателе Firefox, но при этом браузер жертвы не имеет никакого значения. Такой трюк можно провернуть с любым интернет-проводником.
Способы защиты
По сравнению с банками, многие большие веб-ресурсы применяют только частичное шифрование интернет-страниц. В этом случае многие владельцы популярных интернет-ресурсов говорят, что для шифрования необходимо проводить сложные технические манипуляции, а это довольно дорого.
Невзирая на это, после выхода дополнения Firesheep большое количество интернет-ресурсов стало переходить на полноценное шифрование для сохранения данных пользователей. среди таких компаний можно отметить Facebook и Microsoft.
Однако, ждать, пока интернет-сервисы перейдут на полное шифрование можно долго. В этом случае можно самостоятельно обезопасить себя. При условии применения веб-обозревателя Firefox.
Рекомендуется инсталлировать программу для защиты BlackSheep, которую можно скачать со страницы www. zscaler.com/blacksheep.html. она способна предупредить юзера при выявлении в сети мошенников, которые работают с приложением Firesheep.
В этом случае дополнение Firefox выдаст сообщение об опасности. Для работоспособности приложения требуется инсталлировать WinPcap 4.1.2 для операционки Windows. Такой защитный комплект можно использовать на операционках Mac OS X всех версий, а также в системах Windows, начиная с XP. Работать с этим комплектом на ПК с Linux.
Кроме того, дополнительную защиту можно организовать скачиванием и установкой дополнения HTTPS Everywhere. Скачать его можно с официального ресурса www.eff.org/ https-everywhere. Это расширение перенаправляет пользователя на https-версии ресурсов, причем независимо от желаний юзера. В случае, когда какой-то интернет-сайт не обладает возможностью зашифрованного обмена информацией, тогда переход будет проходить по незащищенному протоколу HTTP.
Инсталлировать такое расширение проходит довольно просто. Если требуется дополнительная настройка, то ее можно провести в окне Preferences. Но это не способно предоставить защиту от аналогичной Firesheep разработки SSL Strip. Эта мошенническая утилита позволяет захватывать трафик даже с зашифрованных интернет-ресурсов.
Выявление атак мошенников, применяющих SSL Strip
Все вышеописанное предназначено для мошенников, которые используют Firesheep, и способно помочь юзерам, которые работают в веб-обозревателе Firefox. Однако, дело обстоит совсем по-другому, когда хакеры применяют более мощные разработки. Речь идет о профессиональном приложении SSL Strip. Приложение обладает возможностью перехватывать зашифрованные подключения, а также файлы для получения доступа к разным ресурсам, для передачи которых применяется HTTPS.
В этом случае мошенники применяют специальное программное обеспечение, которое предназначено для перенаправления трафика на свой компьютер. Эта программа называется MitM-aTaKe. Под MitM в криптографии понимают ситуацию, когда злоумышленник может читать и корректировать по своему желанию сообщения, которыми обмениваются другие юзеры. При этом ни один из пользователей не может подумать, что мошенник присутствует в общении.
Кроме того, хакер способен просматривать все сайты, которые посещал пользователь и прослеживать все данные, которые вводились жертвой на клавиатуре. При самом плохом раскладе злоумышленник может узнать данные, необходимые для доступа к банковским счетам, при этом их владелец может ничего не заподозрить. Только опытный пользователь способен понять, что на него идет атака. В этом случае необходимо быть очень внимательным при вводе персональных данных в чужих и общественных сетях.
Как правило, безопасное соединение позволяет защититься от перехвата персональной информации. Выявить его можно по иконке замка в строке адреса или аббревиатуре. Утилита SSL Strip умеет обходить SSL-шифрование. Хакерскую атаку можно определить по некоторым признакам.
Браузер Firefox. Чтобы проверить безопасность в этом веб-обозревателе, необходимо выполнить несколько манипуляций. Необходимо дважды кликнуть по иконке сайта, которая находится левее адресной строки. Если после этого на экране появится надпись, что данные о подлинности данного интернет-ресурса отсутствует, тогда стоит насторожиться.
Веб-обозреватель Internet Explorer. Для выявления мошенника в этом случае, необходимо кликнуть по иконке замка правее адресной строки. Если появилось зеленое окно, где указываются данные о владельце, тогда переживать не о чем. Если же нет, тогда конфиденциальная информация для доступа к аккаунту находится под угрозой.
Браузер Chrome. В этом обозревателе, так же, как и в предыдущем случае необходимо кликнуть по замку. Если появится окно с зелеными замками, тогда не стоит беспокоиться. Если данные под угрозой, тогда в окне появятся оранжевые восклицательные знаки.
Если есть подозрение, что мошенники завладели информацией, необходимо покинуть эту сеть и воспользоваться другой, чтобы быстро изменить всю информацию для входа. Если под угрозой банковские счета, тогда нужно немедленно звонить в банк, чтобы их заблокировать.
Вот, в принципе, и все, что необходимо знать о методах кражи персональных данных в интернете. Зная их, можно предупредить их перехват и сохранить в целости.