2011年4月22日 星期五

小心!你的Facebook帳號在我手中

網路世界的安全性問題層出不窮,一直是大家關心的議題。以前,你還需要懂linux, unix這樣的系統,用一些命令列的指令以及很難看懂的訊息才能竊取同網段電腦傳出來的封包資訊。而隨著科技的進步,要侵入別人的電腦也變得越來越簡單。到現在,你只需要會用FireFox這個瀏覽器就可以了!
本文目的不是要教你怎麼侵入別人電腦。而是要告訴你,你的Facebook帳號, twitter帳號目前是多麼容易就可以被入侵,落入別人的掌控。 有了這層的認知後,你就可以避免在」危險環境」中連Facebook。

入侵別人的帳號步驟是這樣:

1. 請你跑到一個人很多的咖啡店,坐在裡面免費無線上網,大家都用筆電看Facebook,發tweet。
2. 打開FireFox,到FireSheep的網站下載這支Addon裝起來,重開Firefox。(*註一)
3. 在側邊欄把FireSheep拉開,按下Start Capturing,你就會看到現在你四周有這麼多人在使用Facebook,跟Twitter。你就是等,等著等著這些人頭一個一個會冒出來!按下其中一個人的icon。你就以他的身份登入了Facebook。
下圖為筆者親自試驗的結果,可看到好幾個ID,而且果然很輕鬆地就可變身他人,直接看到別人的Facebook帳號私密內容。
(對圖片進行馬賽克處理以避免洩漏隱私。其中沒有抹掉的ID是作者本人。試驗環境中也已經告知別人我會看到他們的資料)
4. 接下來,你可以:a. 改他的密碼;  b. 花他的錢幣玩遊戲; c. 用它的身份騷擾其他網友; d. 偷看他的個人信箱跟隱私照片; e. …………

這簡直是太可怕了!簡單到腦殘都能破解別人的Facebook帳號!

筆者稍微想了一下,大概有幾個地方可以輕易的達成這樣的帳號入侵:
1. 多人共享的無線網路:機場,咖啡店,速食店,一些多人共用的W開頭的無線網路。
2. 公司裡頭的區域網路:同事要入侵彼此的Facebook帳號應該是輕而易舉,因為大家都在同一個網段。
3. 多人使用的一堆電腦:例如網咖裡面,有人打game,有人上facebook。 或是圖書館裡頭開放給民眾使用的免費電腦,還是學校計中,這些地方的使用者多,也是連接在區域網路上。隨著人們來來去去,一天下來可以入侵的帳號相當驚人。
如果你到現在覺得的確很可怕,那本文的目的就達到了。
如果你讀了本文後,想要趁機去入侵你討厭的人的帳號,甚至是搞破壞的話,還是先奉勸你這是抓的到的,也是違法的,切勿嘗試。

接下來,我們談一下怎麼保護自己:

1. 不要在」危險地方」上沒有加密的網站:
目前Facebook, Twitter以及某些網站連接網站的資料傳送時沒有加密,所以容易被入侵,透過簡單的session hijacking技巧就可以瞬間入侵他人的帳號。因此,在剛提到的三類場所或使用情境,不要連上沒有加密的網站。
關於加密與否,簡單的分辨方法是,如果你需要帳號密碼才能使用的網站,而網址的開頭不是https://,這樣的網站在危險地方連上去,就有被入侵的可能。
2. 進階保護:
如果稍懂技術,可以安裝Firefox的另一支addon,叫做BlackSheep。這個可以偵測有沒有人用FireSheep在偷聽你的電腦。
3. 專業保護:
使用VPN連上未加密網站。這部份的話,當然你就需要一個VPN連線服務,可選擇自建,或是購買。

結語

安全是個困難的議題。如何在科技使用,便利生活的同時,確保自己的隱私與安全,基本上是廠商跟每一位個人需要一起努力的。讀完本文,請趕快分享給你的朋友,千萬不要讓別人的Facebook帳號陷於危險而不自知。
註一:如果你是用Mac OS的電腦,只要裝plugin。如果是Windows,還得裝個WinCap。

沒有留言:

張貼留言

Ubuntu-Journalctl查看系統日誌

 近期所使用Ubuntu系統24小時開著,進行跑Python程式使用,但跑個2~3天,排程就無法正常寄信,SSH連線也無法正常連線,經查看後為wifi連線問題,暫先使用腳本排程進行重開wifi。 以下為記錄Journalctl指令。 使用Journalctl來從系統日誌上查看看問...