تحذير لمستخدمي الفايرفوكس .....يستطيع الهاكرز ان يسرقوا حسابك في الفيسبوك والتويتر بسهولة

فيسبوك هو الاكثر شعبية من بين مواقع الشبكات الاجتماعية هذا اليوم , بالاضافة الى تويتر. الكثير من المشاهير والنجوم يفظلون هذا الموقع لينشروا لمعجبيهم ماذا اكلوا بعد الظهر ,ماذا اشتروا من مقتنيات وهدايا واين سيقظون عطلتهم واعياد ميلادهم وحفلاتهم ونشاطاتهم القادمة ....الخ

في الواقع ، فيسبوك وتويتر وثيقي الصلة ومشتركين بعدة جوانب

الى درجة انه اذا كتبت في فيس بوك ستضهر مشاركتك في تويتر وبالعكس , وجانب اخر مشتركان به ,هو ظعفهما امام اختراق المعلومات من قبل الهاكرز.

ولهذا فان المواقع الاجتماعية هي الاكثر استهدافا من قبل الهاكرز.

هنالك عدة طرق من خلالها يستطيع الشخص الخبيث ( الهاكرز ) ان يدخل الى حسابك ,واكثر هذه الطرق تعتمد بشكل اساسي على سذاجة المستخدم وضعف خبرة ودراية المستخدم ( كلمات سر ظعيفة , قبول تطبيقات مشبوهة ,عدم وجود برامج حماية من الفيروسات ...الخ)

وبعض الطرق تعتمد على اسباب اكثر تعقيدا , ومفاجأة للبعض من ذوي الخبرة في مجال الانترنيت والكومبيوتر , ولكن يمكن ادراجها في خانة الاهمال.

نحن في مرآة الانترنت نكشف بعض هذه الطرق , والتي كنا نجهلها قبل عدة ايام.

firesheepومن الامثلة الجيدة على هذا هي

وهي اضافة من فاير فوكس مثيرة الجدل التي تسمح لاي شخص متصل بالانترنت عن طريق شبكة واي فاي مفتوحة وغير مشفرة من الوصول الى معلومات المستخدم للولوج االى الشبكات الاجتماعية (بما في ذلك فيسبوك وتويتر) , لكل شخص موجود على الواي فاي

وبهذا يتمكن من الدخول الى حساب الضحية والعمل والتصرف كيفما يشاء بالحساب والمعلومات

كما في الصورة التالية

المأساة الكبرى هي ان فاير فوكس موزيلا لن توقف التطبيق هذا وتمنعه , وذالك لانه لايستهدف الثغرات في متصفح فاير فوكس,بل لانه يستغل الثغرات في المواقع الاجتماعية.

الحل

ان اغلب المواقع الاجتماعية تعتمد على بروتوكول HTTP

وذالك لانه الاسرع. في مستعرض موزيلا اداة معينة تجبر المستعرض على الالتفاف على هذه المشكلة واجبار المواقعالاجتماعية مثلا, اواي موقع اخرعلى استخدام بروتوكولHTTPS, مما يجعل معلومات الولوج )الكوكيزغيرمرئية من قبل الاداة firesheep

وهذا الاداة تمكننا من ان نحدد اي موقع يستخدم" بروتوكول الامان "