טוויטר טיפ: הצפנת החיבור ל־Twitter
23 באוקטובר, 2009, 15:05 UTC | מאת Tomer Cohen |נניח ואתם מעוניינים לסקר אירוע כלשהו דרך טוויטר, אבל לא חשקה נפשכם לחשוף את שם המשתמש והסיסמה שלכם באוויר לכל העולם. מה תעשו?
ישנם אנשים שמעדיפים לשלוח הודעות דרך טלפון סלולרי כדי להתחמק מחשיפת המידע דרך חיבורי אינטרנט אלחוטי המשותפים לכל באי האירוע, ואחרים משתמשים בכל מיני פתרונות מוזרים בדמות שימוש בשירותי צד שלישי כדי להתגבר על המגבלה. הדרך בה אני נוקט ומתברר שהיא אינה ידועה למרבית המשתמשים היא שימוש ב־SSL מול טוויטר.
מזה תקופה ארוכה שיש אישור אבטחה חוקי לטוויטר. לא ברור לי למה הם לא מפרסמים אותו, ולא משתמשים בו אפילו במסך ההתחברות למערכת כברירת מחדל. למרות זאת, ביומיים האחרונים יש לי את ההרגשה כי החיבור ב־SSL הוא פחות יציב ותמונת הלוויתן המעופף מופיעה אצלי בתדירות גבוהה יותר מאשר בחיבור רגיל. אני משתמש בהצפנה של טוויטר באופן קבוע, גם כאשר אני בחיבור נייח לרשת; עדיף לנקוט באמצעי זהירות מאשר להצטער על כך מאוחר יותר.
בפעם הבאה שאתם רוצים להתחבר לטוויטר מבלי שהשכנים יוכלו לראות את הסיסמה שלכם או להשתלט על החשבון שלכם, היכנסו לטוויטר מכאן – https://twitter.com.
תגיות: ssl, אבטחה, אישור, הצפנה, טוויטר
שליחת טראקבק מהאתר שלך
7 תגובות עבור “טוויטר טיפ: הצפנת החיבור ל־Twitter”
מאת eli בתאריך 24 באוקטובר, 2009 | תגובה
נכון גם לגבי פייסבוק
https://www.facebook.com/login.php
בנוסף הייתי מאוד שמח אם מישהו היה מסביר לי מה ההבדלים בכתובות url
https://login.facebook.com/login.php
מאת Tomer Cohen בתאריך 24 באוקטובר, 2009 | תגובה
פייסבוק נותנים לך להיכנס לחשבון בצורה מאובטחת, אבל בהמשך "זורקים" אותך לאתר הרגיל. אולי לא חשפת את הסיסמה שלך, אבל ברגע שאתה מועבר לאתר ללא הצפנה אתה חושף מידע רב, לרבות ה־session cookie. ברגע שהסשן שלך נשלח בצורה גלוייה, השכנים שלך ברשת יכולים להשתלט לך על החשבון ללא כל קושי. אולי הם יצטרכו להזדהות מחדש בשביל להחליף את כתובת הדוא"ל שלך או את הסיסמה, אבל בשביל לחבל לך בחשבון ולשלוח הודעות בשמך, הם ממש לא יצטרכו את זה.
מאת חתול בתאריך 25 באוקטובר, 2009 | תגובה
ויש גם תסריטים שיחברו אותך אוטומטית בצורה מאובטחת:
רק לטוויטר: http://userscripts.org/scripts/show/53744
לעוד הרבה אתרים: http://userscripts.org/scripts/show/29090
מאת Tomer Cohen בתאריך 25 באוקטובר, 2009 | תגובה
הייתי שמח לו התסריטים הללו היו חוסמים את שמירת העוגיות לאתר הלא מאובטח. לצערי, לא נראה לי שיש בהן את היכולת הזו.
מאת el.il בתאריך 30 באוקטובר, 2009 | תגובה
אני חושב שאפשר להגדיר בהגדרות של פיירפוקס לאיזה דומיינים אסור לשמור עוגיות (תקן אותי אם אני טועה, אתה הרי מומחה הפיירפוקס כאן), ואז פשוט תוכל לחסום את קבלת העוגיות מהאתר במקרה שהפרוטוקול הוא לא https.