Twitter započeo proces uvođenja SSL enkripcije

Društvene mreže, 25.08.2011, 11:28 AM

Twitter započeo proces uvođenja SSL enkripcije

Mikro-bloging servis Twitter sprovodi proces uvođenja automatske enkripcije na svom veb sajtu, čime će biti jedan u nizu veb servisa koji se na ovakav način bori protiv pokušaja preotimanja naloga svojih korisnika tokom korišćenja bežičnih mreža.

Twitter je korišćenje SSL (Secure Sockets Layer) enkripciju ponudio korisnicima kao opcionu, ali je u utorak najavljeno da će funkcija biti uključena kao podrazumevana, u osnovnom podešavanju za neke korisnike. Za sada nije poznato kada će ova opcija biti uključena kao podrazumevana za sve korisnike.

SSL enkripcija koju korisnici prepoznaju po “https” i katancu u adresnom baru browser-a, je protokol za šifrovanje koji se koristi za zaštitu komunikacije između klijenta i servera. Ukoliko postoji mogućnost, treba je koristiti zbog toga što je u suprotnom moguće presresti nekriptovane podatke koji prolaze kroz bežičnu mrežu.

Mnogi veb sajtovi koriste enkripciju ali samo kada je reč o podacima potrebnim za prijavljivanje na naloge ali je zapravo malo stvarnog internet saobraćaja šifrovano. Razlog za nekorišćenje SSL-a je povremena sporija interakcija na relaciji korisnik-veb sajt.

U oktobru prošle godine nezavisni programer veb aplikacija Erik Batler objavio je dodatak za Firefox (add-on), nazvan Firesheep, kako bi ilustrovao opasnost koju predstavlja korišćenje veb sajtova bez SSL kao i korišćenje javnih bežičnih mreža.

Firesheep dodat u sidebar Firefox-a pokazuje kad neko, koristeći otvorenu mrežu, kao što je na primer Wi-Fi mreža u kafiću, posećuje neki od neobezbeđenih sajtova. Ukoliko dva puta kliknete na nekog u sidebar-u, bićete prijavljeni na određeni sajt kao da ste pravi vlasnik naloga.

Firesheep praktično “hvata” kolačiće (cookies) koji se prenose kroz nekritovane mreže. Veb sajt ostavlja kolačić u browser korisnika dok ovaj pokušava da se prijavi na nalog. Kolačići služe da upamte korisnike i ostave ih prijavljenim na naloge.

SSL enkripcija ometa ovakve napade s obzirom na to da je kolačić šifrovan u slučaju da je takva funkcija uključena.

Facebook je početkom godine omogućio korisnicima SSL enkripciju, koja je opciona funkcija i korisnik je može uključiti u delu koji je namenjen podešavanjima naloga (“Account Settings” --> “Security”). Google je u januaru prošle godine uveo obaveznu SSL enkripciju za sve Gmail korisnike.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle hakovanja naloga poznatih ličnosti i kompanija TikTok ispravio grešku koju su hakeri iskoristili za napade

Posle hakovanja naloga poznatih ličnosti i kompanija TikTok ispravio grešku koju su hakeri iskoristili za napade

Prošle nedelje TikTok nalozi više kompanija i poznatih ličnosti su hakovani zahvaljujući tome što su napadači iskoristili ranjivost nultog dana ... Dalje

Facebook se pridružuje koaliciji za borbu protiv prevara

Facebook se pridružuje koaliciji za borbu protiv prevara

Facebook je često kritikovan zbog toga što ne čini dovoljno na suzbijanju prevara, a neki čak optužuju kompaniju da profitira na lažnim oglasima... Dalje

EU pokreće istragu o Facebooku i Instagramu zbog kršenja propisa o bezbednosti dece na mreži

EU pokreće istragu o Facebooku i Instagramu zbog kršenja propisa o bezbednosti dece na mreži

Društvene mreže kompanije Meta Platforms Facebook i Instagram biće predmet istrage zbog mogućih kršenja propisa EU o onlajn sadržaju koji se od... Dalje

Evropol i šefovi evropskih policija zabrinuti zbog enkripcije na platformama društvenih mreža

Evropol i šefovi evropskih policija zabrinuti zbog enkripcije na platformama društvenih mreža

Šefovi evropskih policija pozvali su i industriju i vlade na hitnu akciju kako bi se zaštitila javna bezbednost na platformama društvenih mreža, i... Dalje

Meta testira alate za Instagram i Facebook koji treba da spreče seksualne ucene i zloupotrebu intimnih slika

Meta testira alate za Instagram i Facebook koji treba da spreče seksualne ucene i zloupotrebu intimnih slika

Meta je objavila da će uskoro početi da testira novu funkciju zaštite od golotinje u Instagram DM-ovima, koja zamagljuje slike za koje se otkrije d... Dalje