Innovazione

Con Firesheep trovi al volo le password degli altri. Ma attento: possono usarlo su di te!

Basta un software e nessuna è al sicuro.

Il furto di accounts e informazioni personali non è mai stato così semplice, soprattutto sui social networks, grazie a Firesheep, il nuovo add-on per Firefox disponibile su Mac e Windows (e in dirittura d’arrivo anche su GNU/Linux). Questa allarmante (volutamente) estensione è stata rilasciata Domenica alla ToorCon di San Diego, una delle principali conferenze hacker riguardanti, ovviamente, la sicurezza informatica, al fine di dimostrare quanto e come siano in pericolo i dati sensibili di decine di milioni di ignari naviganti in giro per il mondo, e noi non vogliamo essere fra quelli, o sbaglio?

Il concetto è semplicissimo: quando effettui il login su un qualsiasi sito internet, infatti, nome utente e password vengono inviati in formato criptato, il server controlla nel database degli utenti se le informazioni siano corrette e, se sì, risponde inviandoti un “cookie”, file temporaneo che serve al browser per memorizzare le credenziali di accesso della sessione corrente. Questo meccanismo comporta una gravissima vulnerabilità, dato che il “cookie” può essere facilmente intercettato tramite “hijacking” della sessione HTTP non criptata, specialmente se si è connessi a un hotspot pubblico, o se la nostra WLAN casalinga non è a prova di bomba. Una volta che il “cookie” si trova nelle mani dell’intruso, egli è in grado di agire indisturbato sull’account, in quanto il server verifica semplicemente che il file sia presente, senza richiedere ulteriori autenticazioni.

Firesheep automatizza questo procedimento, rendendo l’hijacking alla portata di tutti. Dopo un solo giorno dalla pubblicazione era stato infatti scaricato ben 129.000 volte, come confessa Eric Butler, l’autore, sul suo sito, andando ben oltre ogni più rosea aspettativa.

ecco come difenderti

Ma quali contromisure stanno adottando blasonate compagnie come, per esempio, Facebook, Twitter, Amazon e Dropbox? E, soprattutto, che cosa possiamo fare noi per proteggere i nostri account?

Per garantire un livello di sicurezza sufficiente, sarebbe necessario mantenere criptata l’intera sessione come quando accedi al tuo conto bancario on-line o fai acquisti e vedi un lucchetto accanto all'indirizzo del browser (si usa un protocollo di criptaggio asincrono collaudato come HTTPS), ma questo servizio, evidentemente, appesantirebbe troppo i server dei siti social che devono gestire milioni di connessioni contemporaneamente. Al momento fanno finta di niente e ignorano questa pericolosissima falla.

Non potendo contare su di loro, quindi, possiamo “arrangiarci” in modo un po' complicato, ovvero cercando sul web un server sicuro che abbia la connessione "col lucchetto" da cui far passare il nostro traffico web (in pratica effettuando il tunneling SSH verso un proxy sicuro).

Oppure, molto più semplicemente, puoi installare il programmino HTTPS Everywhere per Firefox, altro interessante add-on in grado di proteggere i tuoi dati da e verso Facebook, Twitter, Wikipedia e di eseguire ricerche in modo più sicuro. E senza gravare troppo sulla lentezza della connessione.

28 ottobre 2010 Raffaele Camoriano
Ora in Edicola
Scopri il mondo Focus. Ogni mese in edicola potrai scegliere la rivista che più di appassiona. Focus il magazine di divulgazione scientifica più letto in Italia, Focus Storia per conoscere la storia in modo nuovo ed avvincente e Focus Domande & Risposte per chi ama l'intrattenimento curioso e intelligente.

Focus Storia torna con un nuovo numero ricco di approfondimenti appassionanti. Questo mese, uno speciale dedicato al fallito attentato a Hitler del 20 luglio 1944. Scopri come Claus von Stauffenberg pianificò l'Operazione Valchiria, la spietata rappresaglia che ne seguì e gli incredibili colpi di fortuna che salvarono il Führer da 40 attentati.

Esaminiamo anche come Stalin riuscì a sopravvivere ai numerosi tentativi di eliminarlo e i rischi corsi da Mussolini.

Esploriamo poi le grandi imprese come la conquista del K2, la spedizione che scalò la seconda cima più alta del mondo e la storia delle crociere con “E il navigar m’è dolce”, tra balli, sport, cibo e divertimento.

Raccontiamo la Grande Guerra attraverso le cartoline dell’epoca e vi diamo un'anteprima di una bella mostra a Buckingham Palace con le foto private dei reali.

Approfondiamo la storia del servizio di leva e delle Olimpiadi antiche, e rivivi l'epoca d'oro della televisione italiana con Corrado.

Non perdere questo numero di Focus Storia!

ABBONATI A 29,90€

Focus torna con un nuovo numero ricco di spunti e approfondimenti. Questo mese, ci immergeremo nel complesso mondo delle relazioni amorose, esplorando le basi scientifiche che le rendono durature e felici.

Cosa rende un amore duraturo? Quali sono i segreti delle coppie che superano le sfide del tempo? Focus risponde a queste domande svelando i meccanismi ormonali e fisiologici dei legami più solidi. Scopri il tuo profilo di coppia con un test utile e divertente per comprendere meglio la tua relazione.

Esploriamo anche il mondo della scienza e della tecnologia, dall'internet quantistica all'atomtronica, celebriamo il centenario dei planetari e scopriamo i segreti dell'alpinismo estremo.

Non perdere questo numero di Focus: conoscenza, passione e scoperta ti aspettano in ogni pagina!

ABBONATI A 31,90€
Follow us