Originariamente Scritto da
aleritty
Chiunque non solo un cellulare, anche computer ed altri dispositivi, è passibile di sniff dei dati.
In particolare se ci si collega ad un hotspot pubblico (quindi molte volte senza protocolli di cifra dei dati). Ma anche se i dati sono cifrati e l'attacante conosce la chiave ovviamente!
Una volta che sono stati sniffati i dati è possibile recuperare il cookie ed usarselo.
Ci sono vari modi di proteggersi, ed i due più semplici sono:
1) usare SEMPRE https e non fidarsi delle applicazioni del telefono (molte volte non usano https e non ci sono modi immediati di scoprirlo)
2) effettuare SEMPRE il logout (se si fa logout il cookie scade ed anche se lo hanno sniffato non possono più usarlo!
Poi ci sarebbero mille altri modi più complicati, uno tra tutti è TOR ma sto uscendo dal topic!