В открытых Wi-Fi сетях украсть Facebook и Twitter проще, чем почту

Когда пользователи используют публичные сети Wi-Fi они весьма серьезно уязвимы: те или иные их данные могут быть украдены.

При использовании GMail этого можно практически не бояться, а вот в социальных сетях Facebook и Twitter стоит быть настороже.



Исследование Digital Trends показало, что Gmail - самый безопасный из популярных веб-сервисов.

Пользователям других сайтов - в первую очередь Facebook и Twitter - нужно заботиться о безопасности самостоятельно, прежде всего при входе в Сеть через публичные точки Wi-Fi, в особенности не защищенные паролем.

Для защиты пользовательских данных от попадания в чужие руки при использовании публичных сетей, сайты применяют протокол SSL. Этот протокол шифрованной передачи данных позволяет обмениваться информацией с сервером так, что во всех промежуточных точках данные защищены шифром. Таким образом, если взломщик и получит доступ к передаваемой информации (что в публичных Wi-Fi-сетях очень просто), он не сможет ничего с ней сделать: она зашифрована, а шифр известен только компьютеру добропорядочного пользователя и серверу, для которого эти данные предназначаются.

В зависимости от того, передача каких данных не защищена SSL, злоумышленник имеет разные возможности. В лучшем случае SSL защищает весь трафик, и пользователю перехват данных не страшен. При частичном отказе от SSL, атакующий сможет получить доступ к пользовательской информации или даже поменять ее. В худшем случае - если без защиты SSL передается логин и пароль - можно просто украсть аккаунт.

GMail, к примеру, обладает самыми «параноидальными» настройками защиты информации: по умолчанию в почте SSL защищает весь трафик. Это приводит к большей нагрузке на серверы Google, однако уменьшает пространство для маневра взломщиков. В Facebook и Twitter нужно самостоятельно включать SSL: возможность эта есть, но по умолчанию она отключена. Hotmail - почтовый сервис Microsoft - включил поддержку SSL по умолчанию лишь в конце сентября.

Руководитель Bugtraq.ru Дмитрий Леонов, эксперт по сетевой безопасности, разъясняет: - "Поддержка SSL требует больших ресурсов, с учетом взрывного роста Facebook и Twitter, они и так-то не всегда успевают за аудиторией, а с SSL все было бы еще хуже".

По материалам RuFormator