Con Firesheep sottrarre le credenziali di accesso al social network è un gioco da ragazzi.
Le violazioni della pagina Facebook di Sarkozy e della fan page di Mark Zuckerberg hanno spinto il social network a riflettere più seriamente su come proteggere gli utenti.
Il punto di partenza è stato una domanda piuttosto ovvia: com'è possibile che qualcuno sia riuscito a scoprire le password di persone che dovrebbero attribuire un alto valrore alla propria privacy?
La risposta va cercata probabilmente nello staff che circonda il presidente francese e il CEO di Facebook, almeno stando agli esperti di sicurezza come Eddy Williams di G DATA: i vari "addetti al marketing" potrebbero non essere così attenti alla sicurezza quanto i loro preziosi clienti.
È possibile dunque, per esempio, che qualcuno abbia captato senza troppe difficoltà una password utile tramite una rete Wi-Fi aperta, operazione che l'esistenza di Firesheep ha dimostrato rende banale.
Per migliorare la sicurezza dei propri utenti - a partire dal numero uno - Facebook ha dunque deciso che presto abiliterà l'utilizzo del protocollo HTTPS, che consente di crittografare le comunicazioni tra client e server.
Si tratta di una soluzione relativamente semplice ma importante. Dal canto proprio gli utenti possono scegliere di adottare sempre una connessione sicura, qualora sia disponibile, facendosi aiutare da un'altra utile estensione di Firefox, nota con l'eloquente nome di HTTPS Everywhere.
Sul blog ufficiale Facebook annuncia anche che presto verrà introdotta una particolare versione della tecnologia CAPTCHA: anziché far riconoscere all'utente una scritta distorta, il sito gli proporrà alcunefoto dei suoi amici e chiederà di indicarne il nome.
0 commenti:
Posta un commento