Обновена на 07.03.2014 от Questo
Не е задължително краденето на пароли да става чрез зловреден софтуер – понякога то е толкова лесно като да уловиш една парола, докато си пътува в интернет. А на всичкото отгоре не изисква кой знае какъв интелектуален и софтуерен ресурс. Което го прави потенциална заплаха за вас, особено ако компютърът ви е вързан към локална мрежа с други устройства.
Едно уточнение: ако термините cookie hijacking или password sniffing не ви говорят нищо, препоръчвам ви да прочетете тази статия, която накратко разяснява за какво иде реч.
Става дума за краденето на пароли чрез улавянето на пакетите с данни, които всеки интернет потребител изпраща в мрежата. През 2010г. проставката за Firefox – Firesheep – внесе смут сред потребителите, тъй като принизи хакването на пароли до ежедневно забавление за масите. Това приложение разкри на широката публика и рисковете от неизползването на защитения протокол HTTPS. Оказа се, че големи сайтове като Facebook не разчитат на HTTPS, превръщайки разкриването на вашето потребителско име и парола в сравнително лесна задача.
Този протокол криптира комуникацията ви и намалява рисковете от неправомерно крадене на вашите курабийки (пакетите с данни, които изпращате в мрежата при вашата онлайн активност). Днес този протокол се използва по подразбиране в големи онлайн услуги като Facebook или Gmail. Това означава, че той е включен всеки път, когато решите да ползвате услугата. Но има сайтове, където достъпът не е защитен по подразбиране с HTTPS или изобщо не поддържат този протокол (Questona.com е такъв сайт; засрами се, Questo!) Най-лесно е да проверите дали даден сайт поддържа HTTPS като изпишете уебадреса с https:// вместо с http://. В този случай сайтовете, които не поддържат HTTPS, не се зареждат.
За да се предпазите от неправомерен достъп до вашите данни, можете да използвате HTTPS Everywhere – приставка за Firefox, Chrome, Opera, че даже и за Firefox за Android, която криптира комуникацията ви със сървърите на услугите, в които се логвате. Това е просто и безплатно решение, което може да ви предпази от неоторизиран достъп до вашите онлайн профили.
Като цяло големите онлайн компании са наясно с опасността от „крадците на курабийки“ и осигуряват съответната защита. Но много служебни пощи, които се администрират на собствени сървъри, не са защитени. Трябва да сте внимателни, когато използвате обществено достъпни WiFi мрежи – хакерите имат безконтролен достъп до тях и могат да следят онлайн активността ви.