terça-feira, dezembro 18, 2012

FaceNiff, intercepção de credenciais em Android - 3ª parte

Image Hosted by Google Um écran do FaceNiff

Naturalmente que, face ao exposto, aconselhamos os nossos leitores a terem o maior cuidado ao iniciar sessões nestes "sites" recorrendo a redes públicas, dado que basta que um dos seus utilizadores possua o FaceNiff activo para que a segurança das suas credenciais fique comprometida.

O uso deste tipo de programas, que neste caso é um derivado do conhecido "Firesheep" para plataformas Windows e funciona como uma extensão do Chrome, tem, obviamente, implicações legais, dado que interceptar comunicações e obter dados alheios recorrendo a este tipo de tecnologia é proibido por lei e pode ser punido.

Mais grave do que a intercepção, é a utilização de dados, que podem ser equiparados a violação de correspondência, um crime punido com severidade, dada a gravidade das suas implicações, dependendo do uso dos dados assim obtidos, mas também porque viola de forma flagrante a esfera de privacidade de cada indivíduo cuja informação é ilegitimamente acedida.

Este conjunto de textos, que se afastam do habitual, destinam-se sobretudo a alertar os nossos leitores para a vulnerabilidade em que a sua privacidade se pode encontrar em determinadas situações, sobretudo quando se acede a redes partilhadas ou quando se permite a alguém o acesso a uma rede à qual acedemos, de forma a que estejam conscientes das implicações de uma operação que, parecendo inofensiva, pode ter implicações graves.

Sem comentários: