Главный Каталог Статей РФ
68751 авторов, размещено 45573 статей, сейчас на сайте пользователей: 39 Статистика
Аватар anton_beleckiy

Безопасность Инстаграма под угрозой!

Категория:  Сетевой Маркетинг  | Автор:  anton_beleckiy | Опубликовано: 13.12.2019

Безопасность Instagram под угрозой: ваши соединения не защищены
Безопасность стала необходимой в Интернете: среди правительств, которые шпионят за нами, компаний, которые хотят получать наши данные, злоумышленников, которые хотели бы иметь хорошую базу данных ... многие из них представляют опасность, но, к счастью, похоже, что интернет-услуги идут на пути решения возможных проблем безопасности, которые могут быть созданы.

Facebook всегда был одной из самых раскритикованных компаний в отношении безопасности и конфиденциальности пользователей: фотографии, которые на самом деле не удаляются, службы регистрации легко доступны злоумышленникам ... и сегодня одна из услуг, которые они купили за определенную сумму Миллионер, Instagram, присоединяется к списку позора: приложение Android не использует безопасные соединения в любое время, и Facebook, кажется, мало заботится об этом факте.
В чем проблема безопасности?

Instagram проволочная акула

По-видимому, исследователь безопасности начал тестирование с приложением Instagram для Android: он подключился к сервису со своим устройством и начал использовать его, одновременно контролируя весь трафик на своем Android с помощью WireShark. Цель состояла в том, чтобы найти какой-то метод взлома предполагаемой безопасности соединения или обнаружения доказательств того, что он не был зашифрован в определенных частях.


К сожалению, Мазин Ахмед столкнулся с гораздо более серьезной уязвимостью, чем он думал: информация не зашифрована в любое время, нигде не используется HTTPS, поэтому злоумышленник может попасть между пользователем и сервером ( Man-In-The-Middle или MITM-атака), чтобы получить все эти данные, которые не защищены в любое время.

Каковы последствия?

Атака куки в Instagram

В случае, если злоумышленник перехватил соединение, установленное между пользователем и серверами Instagram, это все данные, к которым можно получить доступ только посредством шпионажа, поскольку пользователь входит в известную социальную сеть фотографии:

Фотографии, которые видит пользователь, комментарии ... все данные, которые поступают с серверов
Файлы cookie вашего сеанса, которые позволят злоумышленнику легко войти в ваш сеанс
Идентификатор пользователя и жертвы
Пароли, на данный момент и без особой уверенности, учитывая, что исследователь не упоминает их, кажутся безопасными от этого конкретного сгорания, при отсутствии сигналов тревоги, возвращающихся в чистом стиле Adobe. Хотя он попытался использовать перехваченные куки для доступа к своей учетной записи без использования пароля, и он преуспел (захват только этого раздела).

Кроме того, стоит помнить, что именно мы устанавливаем ограничения нашей конфиденциальности в Instagram: злоумышленник может перехватить фотографии, которые мы видим, те, которые мы загружаем, кого мы отслеживаем ... и оттуда в Интернет есть небольшой шаг. Таким образом, злоумышленник получит доступ к информации, которая должна быть конфиденциальной, что является ошибкой, которая должна быть немедленно исправлена.

И что об этом думает Facebook?

Instagram Facebook почта

Сам Мазин Адмех связался с командой безопасности Facebook, чтобы прокомментировать это нарушение безопасности, и Facebook, кажется, думает что-то отличное от нас:

[…] Facebook уже планирует перевести весь сайт Instagram на HTTPS. Тем не менее, нет точной даты для изменения. В настоящее время Facebook принимает на себя риск, что части Instagram находятся в HTTP, а не в HTTPS. Мы рассматриваем это как признанную проблему и работаем над решением на будущее.
Таким образом, Facebook, кажется, не заботится, и они говорят, что они сделают страницу безопасной в будущем, но теперь это не проблема, которая относится к ним слишком серьезно. Безопасность всех пользователей приложения на Android находится под угрозой, и действительно ли это проблема, что вам нужно ждать решения?

Что я могу сделать, чтобы защитить себя?

В настоящее время пользователи мало что могут сделать, чтобы защитить себя в этом отношении: прекратить использование приложения на Android и использовать веб-сайт Instagram, который, кажется, использует HTTPS во всех своих разделах, или, по крайней мере, убедиться, что наши сети безопасны. и не подвергаются атаке MITM (например, не используйте приложение в открытых сетях WiFi). Это до тех пор, пока этот аспект не будет обновлен или они объявят окончательную дату.


Источник: https://instamir.info/
Комментарии
К этой статье пока нет комментариев. Станьте первым! У нас гости не могут комментировать статьи. Пожалуйста авторизуйтесь или зарегистрируйтесь, чтобы прокомментировать.
Интересные статьи по теме
Аватар Гуляев Александр
Дублицирование в сетевом маркетинге В этой статье я затрону такую важну тему, как система дублицирования в сетевом маркетинге....
Категория: Сетевой Маркетинг | Автор: Гуляев Александр | Добавлено: 21.01.2010
Аватар keepmoving
Зачем нужны БАДы? Биологически активные добавки. Биодобавки. БАДы.БАДы - биологически активные добавки к пищевому рациону человека, приводящие в движение саморегулирующие реакции организма, что восстанавливает естестве...
Категория: Сетевой Маркетинг | Автор: keepmoving | Добавлено: 27.09.2010
Аватар jareknod
Как эффективно продавать товар? Эта статья поможет вам выбрать эффективный метод продаж вашего товара. Онлайн-продажи или открытие реального магазина? Именно на этот вопрос и ответит эта заметка и поможет вам построить свою бизнес-м...
Категория: Сетевой Маркетинг | Автор: jareknod | Добавлено: 17.05.2010
Аватар Kseny
Преимущества BTL рекламы В последнее время эффективный инструментарий маркетинговой компаний является предметом для привлечения потребительского интереса как к новым брендам, так и к поддержанию спроса к уже известной продук...
Категория: Сетевой Маркетинг | Автор: Kseny | Добавлено: 04.03.2011
Аватар ded004
Китайская компания Тяньши Серии оздоровительной продукции Тянь ши во всём мире считается лучшей Китайской оздоровительной продукцией, является достоянием китайской нации в области поддержания и сохранения здоровья, пользуется ...
Категория: Сетевой Маркетинг | Автор: ded004 | Добавлено: 03.08.2009
Лучшие авторы
Аватар vladstraychenko
редставьте себе, что жизнь – это игра, построенная...

Читать

Аватар marijka
Пишу, размещаю, никого не трогаю, починяю примус.

Читать

Аватар Helen
Образование - нац. университет, журналистика.

Читать

Аватар Kolesnikov Pavel
Руководитель студии МТО 'Лидер студио'.

Читать

Аватар Викентий Винокуров
Винокуров Викентий - частный инвестор, автор совре...

Читать

Свежие комментарии
Беговая дорожка которая используется для бега, а не для ходьбы. Она ре...

Читать

Спасибо за полезную информацию, эти знания и правду пригодятся многим ...

Читать

Считаю, что Minecraft заслуживает популярности, потому что хорошо влия...

Читать

Обсолютно согласен

Читать

Напишите нам