Imagem de capa de jornal com notícia sobre hijacking no Facebook.

{link:http://simonwillison.net/}Simon Willison{/link}

Segundo este estudo 26% dos utilizadores que utilizam o Facebook consideram-no inseguro, e para ajudar a cimentar este sentimento venho falar-lhe numa forma de entrar no Facebook de outros utilizadores. Sim, é verdade. Utilizando um add-on para Firefox, de nome Firesheep, é possível. Saiba como ele funciona, e o que pode fazer para se proteger mais e melhor.

 

Antes de mais, deixe-me dizer-lhe que este artigo tem apenas propósitos educativos, e que este conhecimento não deverá ser utilizado com propósitos de má-fé. Apenas deverá ter consciência que esta ferramenta existe, como funciona, e que isto poderá acontecer-lhe caso não se proteja devidamente.

Vamos falar-lhe de um add-on para Firefox, de nome Firesheep, que pode permitir que você entre numa conta Facebook, mas não só. Basicamente, em muitos dos websites em que alguém na mesma rede tenha feito login. E aí, você poderá navegar como se fosse essa pessoa. Assustador, não é?

Mas, espera lá. Como é que isso funciona?

É assim, quando colocamos um nome de utilizador e palavra-passe num website, essa informação é enviada para o servidor que verifica se está correta ou não. Se estiver correta, o servidor responde com uma “cookie” que irá permitir ao browser fazer novos pedidos ao longo da sua navegação no website.

O que acontece é que normalmente os websites protegem a palavra-passe encriptando o login inicial, mas não tudo o resto. Isto deixa a cookie e, por consequência, o utilizador vulnerável.

Este add-on aproveita-se disso. Utiliza a cookie do utilizador que fica disponível na rede, e permite utiliza-la para navegar em qualquer website. Esta técnica chama-se de HTTP session hijacking (também conhecida como “sidejacking”).

E, numa rede aberta, esse tipo de cookies são disponibilizadas de forma simples e fácil.

Mas este add-on nasceu com um propósito positivo, e apenas com o objetivo de demonstrar falhas de seguranças em websites que não utilizam qualquer tipo de encriptação no seu tráfego.

Quer experimentar?

Para o utilizar basta descarregar e instalar este add-on, e posteriormente abrir a barra lateral do Firesheep e clicar em “Start Capturing”.

Aí irão surgir várias contas listadas (dependendo do número de pessoas que estejam ligadas a essa rede), e após fazer duplo clique numa delas, e depois de garantir que não tem sessão iniciada nesse mesmo website, a conta dessa pessoa aparecerá no browser com a sessão dela iniciada. Pode começar a navegar como se fosse essa pessoa.

Por exemplo, no caso do Facebook não é possível alterar a palavra-passe sem saber a anterior, mas poderá ver todos os amigos dessa pessoa, ler as suas mensagens privadas e até publicar uma atualização de estado que ficará disponível para todos os seus amigos. Problemático, não?

Como é que me posso proteger?

Em primeiro lugar, evite ao máximo redes públicas e desprotegidas, e quando tiver mesmo de ser, opte por utilizar as ligações seguras dos websites.

Uma forma rápida de verificar se está utilizar um website de forma segura é olhar para o endereço e ver se tem no início do endereço um “https”.

No caso do Facebook, felizmente, é possível optar para que ele utilize sempre que possível uma ligação segura. Uma ligação “https”.

Para isso, vá ao botão que está no topo superior direito > Definições de conta > Segurança > e depois ative a Ligação Segura. E pronto! Está protegido.

Agora toda a sua navegação que faça na rede estará encriptada.

Imagem da opção no Facebook que permite ligar a navegação segura.

Mas, ainda mais garantido, é mesmo não utilizar redes públicas e desprotegidas, caso vá fazer login num qualquer website sem o “https”.

Importante, não é?

Percebe agora a importância de utilizar de ligações seguras? Tomou consciência dos perigos a que se expõe quando utiliza o Facebook desprotegido?

Já imaginou se qualquer pessoa poder entrar no Facebook com a sua conta e dizer o que quiser sobre si aos seus amigos?

Pois. É melhor prevenir do que remediar! Deixe-nos a sua opinião com um comentário. Conte-nos o que pensa.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

Ainda antes de terminar veja este vídeo do MacRS4 que explica como o Firesheep funciona. Neste caso foi utilizado para entrar numa conta do Twitter.

Texto escrito de acordo com o novo acordo ortográfico.

Tags: , ,

36 Respostas Subscrever respostas

  1. mariana 30 de Agosto de 2012 em 16:43 #

    nao me ajudooooooooooooooooooooooooooooooooo

    • evelyn 22 de Novembro de 2012 em 23:08 #

      não entendi essa resposta.

    • laninha crus 22 de Março de 2013 em 12:24 #

      kkkk!nao me ajudo tambem!!!!quero entra na face do meu irmao e v o q ele anda tramando!!!!kkkkkkk
      alguém me ajuda!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!por favor

    • wanderson de assis becari 9 de Maio de 2013 em 17:48 #

      no que na te ajudaram

  2. marina 10 de Setembro de 2012 em 20:08 #

    isso nao e minha praia

    • bianca ribeiro alves 9 de Novembro de 2012 em 18:20 #

      e sim tua praia

    • debora fernades 13 de Maio de 2013 em 11:52 #

      uma boa resposta

    • maria lizane da silva 11 de Novembro de 2013 em 14:38 #

      que vc acha mas eu gosto ea

  3. João 25 de Outubro de 2012 em 13:50 #

    Gostava de saber como funciona, aguardo resposta! Obrigado

    • eu 4 de Outubro de 2013 em 0:05 #

      Não cuscas vidas alheias, é assim que funciona

    • oiiitaaa 4 de Outubro de 2013 em 13:02 #

      entra nesse

      carlos_carinhoso32@msn.com

      senha–tata123456789

  4. jéssica 9 de Janeiro de 2013 em 15:22 #

    baixei mas diz que não é compatível com meu firefox, e agora?

  5. maisa 11 de Janeiro de 2013 em 17:44 #

    quereles mandar un beicho para todos os bresileiros biechos

    • ANA JULIA 13 de Janeiro de 2013 em 20:33 #

      NOSA GUIFEICE MAIS CEI

      GRASA

  6. ANA JULIA 13 de Janeiro de 2013 em 20:36 #

    NOSA GUEBIJO CEI GRASA

    • ANA JULIA 13 de Janeiro de 2013 em 20:39 #

      ESTOU COM MUITO MEDO DECE BIJO

  7. renan 19 de Janeiro de 2013 em 2:11 #

    não entendi coisa nenhuma

  8. naira 21 de Janeiro de 2013 em 1:40 #

    ta bom

  9. Indignada 4 de Fevereiro de 2013 em 1:12 #

    noobs….é claro que isso não dá certo, o Facebook é uma das redes mais seguras…e vocês são tão inteligentes que fazem download sem saber do que se trata esse “programinha “, não sem porque usam internet se não sabem de coisas minímas como essas.

    • cacau 4 de Março de 2013 em 13:32 #

      ninguem nasce sabendo um pouco de humildade faz bem

    • John Wesker 12 de Abril de 2013 em 1:31 #

      mesmo o Facebook sendo protegido como todos falam não significa que é impossível hackialo porem na internet normal ngm pode disponibiliza um programa que realmente fucione… mais se vc preocura na Deep Web vai achar varios programas que da para hackia o Face… nao estou postando por ser hacker nem nada do tipo… isso é conhecimento apenas estou passando…
      oq vc faiz desse conhecimento que é o problema…

  10. vitoria 15 de Fevereiro de 2013 em 16:51 #

    gente quer calor é esser

  11. adriely 22 de Fevereiro de 2013 em 15:45 #

    oi priscila

  12. twiter 22 de Fevereiro de 2013 em 17:21 #

    alguem testo e funciona?
    oi meninassssss

    • nelma fernanda araujo salvador 5 de Maio de 2013 em 18:01 #

      ya fixe

  13. emilly alves 24 de Fevereiro de 2013 em 15:33 #

    naum entedir nada

  14. eduardo 1 de Abril de 2013 em 18:37 #

    simples galera esse aplicativo so funciona se a pessoa na qual quer entrar no facebook, ja tenha logado na sua maquina, o problema e que isso e uma coisa estupida, para que espionar a outra pessoa.

    • 4 de Dezembro de 2013 em 15:26 #

      eu sei que é privacidade da outra pessoa….mas preciso descobrir a senho do face do meu marido..

  15. ingrid oliveira 10 de Junho de 2013 em 4:47 #

    como faz para entrar no face de outra pessoa??

  16. gleiziane 15 de Junho de 2013 em 16:51 #

    meu face nao estar mais abrindo pq mudaran minha senh

  17. anaisa 28 de Agosto de 2013 em 16:08 #

    e possível descobrirem que uma pessoa alterou nossa palavra passe e mail do facebook? e possível descobrir quem o fez?

    • railton de souza ferreira 30 de Setembro de 2013 em 4:05 #

      oi sou railton eu tenho facebook e não consigo entra ne le nem com a senha eu não consigui entra tem como enviar um mensagem pela empressa do facebook

  18. railton de souza ferreira 30 de Setembro de 2013 em 3:38 #

    oi sou railton eu tenho facebook e não consigo entra ne le nem com a senha eu não consigui entra tem como enviar um mensagem pela empressa do facebook

  19. chauffe 4 de Outubro de 2013 em 23:12 #

    Uso tablet sansung galaxy tah 10.1
    A pessoa entrou pelo meu dispositivo algumas vezes
    Como faço? Pois seguindo esses passos não dão certo.
    O site é diferente do informado. Pode me ajudar? É importante..

  20. Alex Souza 24 de Janeiro de 2014 em 17:49 #

    Preciso averiguar um facebook em detalhes. Poderia dar esse apoio?

Deixar um Comentário

Smartphones Android - As Nossas Escolhas

Samsung Galaxy S5 vs iPhone 5S

iphone 5S e Samsung Galaxy S5

LG G2: A LG Regressa À Boa Forma

smartphone lg g2

BQ Aquaris 5 Dual SIM – O phablet da espanhola BQ

imagem do bq aquaris 5

Samsung Galaxy Note 3 – O phablet do momento

phablet samsung galaxy note 3

Sony Xperia Mini: Quando O Tamanho Não É Tudo

Sony Xperia Mini EM Branco

Sony Xperia L: Quando A Beleza Não é Tudo

smartphone sony xperia L

Samsung Galaxy Express: Mais Um Líder De Mercado Ou Um Flop?

smartphone galaxy xpress

HTC One: Uma Autêntica Maravilha Tecnológica

smartphone HTC One

Sony Xperia Z: Finalmente Um Smartphone Sony de Topo

smartphone sony xperia z

Sony Xperia T: O Smartphone do James Bond

smartphone xperia t

Sony Xperia E – O Smartphone Acessível da Sony

smartphone sony xperia e

Sony Xperia J – Análise: Mais Do Que “Uma Cara Bonita”?

dois sony xperia j