Los sitios web son un poco como los clubes nocturnos.
Para ingresar, debe pasar por una puerta específica donde el portero verificará su identificación. Una vez que el portero verifica que puede ingresar al club, se le estampa en la muñeca y, a partir de ese momento, se le permite visitar libremente el club sin escrutinio. Si observara las muñecas de las personas que entraban y salían de un club nocturno, probablemente podría ver qué es el sello y duplicarlo con un marcador de punta de fieltro en mi propia muñeca, lo que me permite acceder al club. Si el club nocturno estaba preocupado por esto, podrían requerir que todos los clientes usen vestimenta de manga larga para ocultar el sello de la muñeca.
En lugar de sellos, el sitio web utiliza ‘cookies’: cuando inicia sesión, obtiene una cookie. Esta cookie es exclusiva de cada persona para que sea un poco más difícil de falsificar; una analogía más adecuada podría ser que cada cuenta de usuario es un club nocturno protegido individualmente. De todos modos, el juego de falsificación del club nocturno central todavía funciona. En muchas redes WiFi, los datos se transmiten sin cifrar y cualquiera puede leer los bits “volando por el aire”. El equivalente a la vestimenta de manga larga en el mundo de Internet es HTTPS, que encripta todos sus datos de extremo a extremo, de modo que si intenta leer los datos transmitidos por el aire, simplemente obtiene basura.
- ¿Cuál es el procedimiento para dar capacitación en piratería ética en escuelas y colegios?
- ¿Cuáles son algunas formas en que alguien con muchos recursos podría usar para averiguar quién realmente preguntó / respondió una pregunta / respuesta anónima en Quora?
- ¿Cuáles son algunos trucos geniales de Ruby?
- ¿Es más fácil para un amigo de Facebook hackear su cuenta que un extraño de Facebook?
- El hack de Zappos reveló mi "contraseña codificada criptográficamente". ¿Significa esto que los piratas informáticos pueden decodificar esa para obtener mi contraseña real?
Firesheep simplemente automatiza el proceso de “mirar las muñecas de las personas” para copiar el sello que le permite bailar vals en lugares privilegiados. Todo lo que hace Firesheep ha sido posible desde que existió Internet, solo que nunca antes en una forma tan accesible.