Non è cosa sconosciuta che la privacy in rete sia molto poco difendibile. Il fenomeno è diventato ancor più accentuato quando sono entrati in campo i social network, veri magazzini di informazioni personali che gli utenti concedono più o meno volontariamente e più o meno consapevolmente. Ciò che tuttavia vuol far notare lo sviluppatore Bartosz Ponurkiewicz è che, anche se le nostre informazioni sono visibili, non dovrebbero essere direttamente accessibili da chiunque abbia un minimo di conoscenze tecniche. È infatti possibile, sfruttando la mancata criptazione dei dati trasmessi sulle reti, accedere alle password di social network come Facebook, Twitter, Youtube e il polacco Nasza-Klasa.

Intercettando i pacchetti di dati che viaggiano in una rete WiFi (man in the middle) è infatti possibile risalire direttamente alle password dei principali social network, sfruttando una falla del sistema di comunicazione predefinito che sfrutta il protocollo http e non https, protocollo di comunicazione che prevede la criptazione con il protocollo di cifratura SSL/TLS (cifratura a 128 + bit).

Entro 30 secondi, l’applicazione è in grado di darvi le credenziali d’accesso di ogni utente che naviga su social network in maniera non sicura all’interno della stessa rete cui è collegato l’attaccante. Ovviamente tutto ciò è illegale, e il mio non è un invito ad usare l’applicazione. Sono a conoscenza del fatto che molti non hanno le conoscenze per capire quanto effettivamente sia pericoloso navigare su siti con dati sensibili senza protezione, e dunque cerco di renderli consci di questo tipo di problematiche. Un consiglio? Usate https. https://www.facebook.com.

[Via Engadget.com]