Um pouco de tudo e nada ao mesmo tempo.

Pecado y Firesheep

Image by tian2992 via Flickr

A cada dia que passa, mais fácil fica para conectarmos em vários lugares ao mesmo tempo, ainda mais quando existe uma infinidade de pontos de acesso aonde quer que você vá. Vou ao restaurante, tem WiFi, vou ao McDonnalds, tem WiFi, vou ao shopping, tem WiFi, nos aeroportos, tem WiFi. Pra que ter uma conexão 3G? Sabendo disso fica difícil falar que você precisa de um plano de dados. O problema é que, a cada dia que passa mais e mais formas de roubar suas informações/senhas são criadas.

A algum tempo atrás as pessoas comentavam muito sobre addon para o Firefox, chamado Firesheep que permitia que você analizasse todo e qualquer sinal de WiFi no seu computador, desde que você estivesse conectado na rede que você quiser analizar.

Imagine você, com um programa desses, numa praça de alimentação onde várias pessoas estão usando seus notebooks e smartphones para conectar no twitter, facebook, orkut (sim, ainda tem gente que usa), msn, email, etc. Você poderia acessar as informações de todo mundo pois o programa Firesheep iria fazer um “sniff” em cada um desses acessos e gravar as informações necessárias para o acesso no seu computador.

Como sempre, não vou postar links sobre os programas aqui explicados mas deixar um aviso: Não acesse nada que você não possa perder sua senha. (bancos, por exemplo, a não ser que você goste de ser hackeado)

O problema maior de se usar WiFi é que agora existe um programa para hackear as contas do FaceBook. Se existe para facebook, então não deve ser difícil fazer um para outra coisa. O FaceNiff é para Android e irá gravar todo e qualquer acesso ao facebook na wifi que você estiver conectado. Com as informações em mãos é possível você acessar o facebook da pessoa “roubada” como sendo esta outra pessoa, ou seja, você irá conectar como se fosse ela e poderá fazer tudo o que quiser, desde que você não precise digitar a senha.

Em teoria é possível fazer um “sequestro” da conta do facebook apenas quando a coneção WiFi não estiver usando EAP, mas pode ser que qualquer outra rede privativa (Open/WEP/WPA-PSK/WPA2-PSK) seja possível fazer o programa funcionar. Basicamente é um Firesheep para o Android.

Fica a dica e o aviso: Usar estes programas é considerado CRIME!

Mas e a 3G? Você falou sobre WiFi e nada sobre a 3G? Bem, a conexão 3G não sofre desse mal, então, se possível, use-a! Se for apenas para navegar, pode usar a WiFi, mas se você for acessar qualquer coisa que use uma senha então use a conexão 3G. Não se deixe ser hackeado(a). Saiba como as coisas acontecem para que você se proteja!

Tá, sim, sou um pouco paranóico com isso. Acho que você já percebeu isso.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: