זיהוי כתובת IP
- פותח הנושא מיכלי772
- פורסם בתאריך
מן הסתם שפייסבוק מזהה את המשתמש לפי כתובת IP ולא לפי קוקיז..
מן הסתם שפייסבוק מזהה את המשתמש לפי כתובת IP ולא לפי קוקיז. קוקיז נשלח ללקוח בזמן הזיהוי ראשוני ובשלב הבא הוא כבר שמור אצלו. וזיהוי של כתובת IP , לפי שיוך גאוגרפי, זה כבר המנגנון של אבטחה של חברות רבות, כולל גם של פייסבוק בכדי למנוע גניבת זהות. מי שבאמת רוצה להגן על עצמו ולהיות בטוח, משתמש ב IP קבוע שמשלם עליו לספק כמה גרושים, וכך יכול מכל מקום בעולם להיות מזוהה בצורה חד, חד ערכי. מצורף צילום מסך לדוגמה של פייסבוק שבו ניתן לראות את הזיהוי של כתובת IP על ידי המערכת שלה.
מן הסתם שפייסבוק מזהה את המשתמש לפי כתובת IP ולא לפי קוקיז. קוקיז נשלח ללקוח בזמן הזיהוי ראשוני ובשלב הבא הוא כבר שמור אצלו. וזיהוי של כתובת IP , לפי שיוך גאוגרפי, זה כבר המנגנון של אבטחה של חברות רבות, כולל גם של פייסבוק בכדי למנוע גניבת זהות. מי שבאמת רוצה להגן על עצמו ולהיות בטוח, משתמש ב IP קבוע שמשלם עליו לספק כמה גרושים, וכך יכול מכל מקום בעולם להיות מזוהה בצורה חד, חד ערכי. מצורף צילום מסך לדוגמה של פייסבוק שבו ניתן לראות את הזיהוי של כתובת IP על ידי המערכת שלה.
מי שרוצה להגן על זהותו בפייסבוק משתמש באימות דו שלבי
https://www.facebook.com/security/2fac/settings/
וללא קשר מאיפה נכנסים לחשבון ולקביעות IP (דווקא IP קבוע שלא משתנה הרבה מאוד זמן, מזהה אותך חד-ערכית ואם המטרה להתגונן ב-"פרטיות" (כן, בכאילו) אז קביעות כתובת לא הדרך אם כל האינטרנט יודע שזה אתה, לכן צריך להתגונן בכך שלא יהיו פורטים מיותרים פתוחים אלא רק לשירותים שצריך).... בכל אופן לא על כך הדיון.
זיהוי IP ודפדפן, רק בעת כניסה, אם הקוקיס עם הכניסה נוסע יחד איתך (נניח נכנסת על טאבלט) ואימות דו שלבי לא פעיל, אתה נשאר מחובר באותו הדפדפן לא משנה לאיזה חור בכדור הארץ או מחוצה לו אתה נכנס באותו דפדפן/אפליקציה ואותו המכשיר כל עוד הקוקיס בתוקף (למען הסר ספק זה גם המצב כאן בתפוז (שלא לדבר גם על כך שאין https), קוקיס בתוקף נשאר מחובר גם אם שינית סיסמה ודוא"ל, כך שאם גנבו לך מכשיר שבו נשארת מחובר בו לתפוז...)
https://www.facebook.com/security/2fac/settings/
וללא קשר מאיפה נכנסים לחשבון ולקביעות IP (דווקא IP קבוע שלא משתנה הרבה מאוד זמן, מזהה אותך חד-ערכית ואם המטרה להתגונן ב-"פרטיות" (כן, בכאילו) אז קביעות כתובת לא הדרך אם כל האינטרנט יודע שזה אתה, לכן צריך להתגונן בכך שלא יהיו פורטים מיותרים פתוחים אלא רק לשירותים שצריך).... בכל אופן לא על כך הדיון.
זיהוי IP ודפדפן, רק בעת כניסה, אם הקוקיס עם הכניסה נוסע יחד איתך (נניח נכנסת על טאבלט) ואימות דו שלבי לא פעיל, אתה נשאר מחובר באותו הדפדפן לא משנה לאיזה חור בכדור הארץ או מחוצה לו אתה נכנס באותו דפדפן/אפליקציה ואותו המכשיר כל עוד הקוקיס בתוקף (למען הסר ספק זה גם המצב כאן בתפוז (שלא לדבר גם על כך שאין https), קוקיס בתוקף נשאר מחובר גם אם שינית סיסמה ודוא"ל, כך שאם גנבו לך מכשיר שבו נשארת מחובר בו לתפוז...)
להגנה בכלל בהקשר של אבטחת מידע ובפייסבוק בפרט יש מספר שכבות.
להגנה בכלל בהקשר של אבטחת מידע ובפייסבוק בפרט יש מספר שכבות הגנה.
כך למשל, גם במנגנון של אימות דו שלבי הוא מולבש מעל במנגנון הצפנה של SSL ומסתמך עליו ואם מנגנון זה נפרץ בצורה רוחבית, כפי שבידיוק הייה לפני מספר שנים עם החולשה של OpenSSL וחולשת Heartbleed , אז, אם אין שום הגנה נוספת, כפי שלמשל הסברתי על שימוש בכתובת IP קבועה, אז החשבון יהיה חשוף בצורה מלאה ואפילו לא מודעים לכך. הסבר פשוט על הנושא:
http://geekswing.com/geek/openssl-heartbleed-change-your-passwords-for-google-yahoo-facebook-etc/
להגנה בכלל בהקשר של אבטחת מידע ובפייסבוק בפרט יש מספר שכבות הגנה.
כך למשל, גם במנגנון של אימות דו שלבי הוא מולבש מעל במנגנון הצפנה של SSL ומסתמך עליו ואם מנגנון זה נפרץ בצורה רוחבית, כפי שבידיוק הייה לפני מספר שנים עם החולשה של OpenSSL וחולשת Heartbleed , אז, אם אין שום הגנה נוספת, כפי שלמשל הסברתי על שימוש בכתובת IP קבועה, אז החשבון יהיה חשוף בצורה מלאה ואפילו לא מודעים לכך. הסבר פשוט על הנושא:
http://geekswing.com/geek/openssl-heartbleed-change-your-passwords-for-google-yahoo-facebook-etc/
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.