Sabe como entrar no Facebook de outra pessoa? Vamos explicar-lhe como (se proteger)!

facebook-password-aloquete

Foto: Holly Victoria Norval

Segundo este estudo 26% dos utilizadores que utilizam o Facebook consideram-no inseguro, e para ajudar a cimentar este sentimento venho falar-lhe numa forma de entrar no Facebook de outros utilizadores. Sim, é verdade. Utilizando um add-on para Firefox, de nome Firesheep, é possível. Saiba como ele funciona, e o que pode fazer para se proteger mais e melhor.

 

Antes de mais, deixe-me dizer-lhe que este artigo tem apenas propósitos educativos, e que este conhecimento não deverá ser utilizado com propósitos de má-fé. Apenas deverá ter consciência que esta ferramenta existe, como funciona, e que isto poderá acontecer-lhe caso não se proteja devidamente.

Vamos falar-lhe de um add-on para Firefox, de nome Firesheep, que pode permitir que você entre numa conta Facebook, mas não só. Basicamente, em muitos dos websites em que alguém na mesma rede tenha feito login. E aí, você poderá navegar como se fosse essa pessoa. Assustador, não é?

VEJA TAMBÉM: O seu computador está lento? Acelere-o!

Mas, espera lá. Como é que isso funciona?

É assim, quando colocamos um nome de utilizador e palavra-passe num website, essa informação é enviada para o servidor que verifica se está correta ou não. Se estiver correta, o servidor responde com uma “cookie” que irá permitir ao browser fazer novos pedidos ao longo da sua navegação no website.

O que acontece é que normalmente os websites protegem a palavra-passe encriptando o login inicial, mas não tudo o resto. Isto deixa uma cookie e, por consequência, o utilizador vulnerável.

Este add-on aproveita-se disso. Utiliza a cookie do utilizador que fica disponível na rede, e permite utiliza-la para navegar em qualquer website. Esta técnica chama-se de HTTP session hijacking (também conhecida como “sidejacking”).

E, numa rede aberta, esse tipo de cookies são disponibilizadas de forma simples e fácil.

Mas este add-on nasceu com um propósito positivo, e apenas com o objetivo de demonstrar falhas de seguranças em websites que não utilizam qualquer tipo de encriptação no seu tráfego.

Quer experimentar?

Para o utilizar basta descarregar e instalar este add-on, e posteriormente abrir a barra lateral do Firesheep e clicar em “Start Capturing”.

Aí irão surgir várias contas listadas (dependendo do número de pessoas que estejam ligadas a essa rede), e após fazer duplo clique numa delas, e depois de garantir que não tem sessão iniciada nesse mesmo website, a conta dessa pessoa aparecerá no browser com a sessão dela iniciada. Pode começar a navegar como se fosse essa pessoa.

Por exemplo, no caso do Facebook não é possível alterar a palavra-passe sem saber a anterior, mas poderá ver todos os amigos dessa pessoa, ler as suas mensagens privadas e até publicar uma atualização de estado que ficará disponível para todos os seus amigos. Problemático, não?

Como é que me posso proteger?

Em primeiro lugar, evite ao máximo redes públicas e desprotegidas, e quando tiver mesmo de ser, opte por utilizar as ligações seguras dos websites.

Uma forma rápida de verificar se está utilizar um website de forma segura é olhar para o endereço e ver se tem no início do endereço um “https”.

No caso do Facebook, felizmente, é possível optar para que ele utilize sempre que possível uma ligação segura. Uma ligação “https”.

Para isso, vá ao botão que está no topo superior direito > Definições de conta > Segurança > e depois ative a Ligação Segura. E pronto! Está protegido.

Agora toda a sua navegação que faça na rede estará encriptada.

Imagem da opção no Facebook que permite ligar a navegação segura.

Mas, ainda mais garantido, é mesmo não utilizar redes públicas e desprotegidas, caso vá fazer login num qualquer website sem o “https”.

Quer se divertir mais no Facebook? Veja estas dicas para brilhar junto dos seus amigos. Clique

Importante, não é?

Percebe agora a importância de utilizar de ligações seguras? Tomou consciência dos perigos a que se expõe quando utiliza o Facebook desprotegido?

Já imaginou se qualquer pessoa poder entrar no Facebook com a sua conta e dizer o que quiser sobre si aos seus amigos?

Existe outra forma de hackear o Facebook para além desta?

Sim, caso você tenha perdido o acesso ao e-mail com que se registou no Facebook. Porque assim poderá redefinir a palavra-passe dessa conta do Facebook.

Ou seja, caso perca acesso à sua conta de e-mail, certifique-se de que tem o “sistema de autenticação duplo” do Facebook activado. Assim, quem quiser alterar a sua palavra-passe terá de ter acesso ao seu telemóvel.

Tenha também atenção aos dados pessoais que partilha pelo Facebook.

É pai ou mãe? Veja estas dicas para filhos mais seguros no Facebook. Clique

E não esqueça, escolha uma palavra-passe segura!

A segurança da palavra-passe do seu Facebook também é muito importante. Por isso, certifique-se que escolhe uma password segura para o Facebook.

Evite datas de aniversário, animais de estimação, matriculas de carros, ou outras informações como estas, que, caso o seu alvo o conheça, facilmente advinhará.

Passwords, como “password”, ou “123456”, são também das piores passwords a escolher.

Convencido?

Está mais consciente e esclarecido dos perigos e cuidados que deverá ter? Deixe-nos o seu comentário com a sua opinião.

Categoria:Truques e DicasTutoriais

Etiquetas:

39 comentários

    1. kkkk!nao me ajudo tambem!!!!quero entra na face do meu irmao e v o q ele anda tramando!!!!kkkkkkk
      alguém me ajuda!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!por favor

  1. noobs….é claro que isso não dá certo, o Facebook é uma das redes mais seguras…e vocês são tão inteligentes que fazem download sem saber do que se trata esse “programinha “, não sem porque usam internet se não sabem de coisas minímas como essas.

    1. mesmo o Facebook sendo protegido como todos falam não significa que é impossível hackialo porem na internet normal ngm pode disponibiliza um programa que realmente fucione… mais se vc preocura na Deep Web vai achar varios programas que da para hackia o Face… nao estou postando por ser hacker nem nada do tipo… isso é conhecimento apenas estou passando…
      oq vc faiz desse conhecimento que é o problema…

  2. simples galera esse aplicativo so funciona se a pessoa na qual quer entrar no facebook, ja tenha logado na sua maquina, o problema e que isso e uma coisa estupida, para que espionar a outra pessoa.

    1. oi sou railton eu tenho facebook e não consigo entra ne le nem com a senha eu não consigui entra tem como enviar um mensagem pela empressa do facebook

  3. oi sou railton eu tenho facebook e não consigo entra ne le nem com a senha eu não consigui entra tem como enviar um mensagem pela empressa do facebook

  4. Uso tablet sansung galaxy tah 10.1
    A pessoa entrou pelo meu dispositivo algumas vezes
    Como faço? Pois seguindo esses passos não dão certo.
    O site é diferente do informado. Pode me ajudar? É importante..

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Artigo por: Artur Guerra