Twitter 사용자는 이제 사이트 전체에서 HTTPS 프로토콜을 사용할 수 있으며, 또 다른 웹 회사는 사용자를 위해 더 나은 보안을 선택합니다.
그러나 Hotmail과 마찬가지로 Twitter는 추가된 보안 프로토콜을 기본적으로 설정하지 않으며 아직 모바일 브라우저를 통해 작동하지 않습니다.
Twitter는 이전에 다음 사이트를 방문하여 보안 버전의 사이트를 제공했습니다. https://twitter.com, 그러나 사용자는 이제 설정 메뉴를 통해 추가된 보호 계층을 요청할 수 있습니다.
“보안되지 않은 인터넷 연결을 통해 트위터를 사용하는 경우 계정 보안이 향상되고 정보가 더 잘 보호됩니다. 누군가가 귀하의 사이트 활동을 도청할 수 있는 공용 Wi-Fi 네트워크와 같습니다.”라고 통신 관리자 Carolyn Penner는 설명했습니다. 트위터 블로그.
더 찾아 봐
세션 하이재킹으로부터 안전하게 유지하는 방법
Penner는 트위터가 "미래에" HTTPS를 기본 설정으로 지정하기를 희망한다고 말했지만 지금은 그렇게 되지 않는 이유는 설명하지 않았습니다.
HTTPS 설정은 로그인 페이지와 iPhone 및 iPad에서 Twitter 앱을 사용할 때 이미 기본 설정입니다.
그러나 Penner는 사용자가 "항상 켜져 있는" HTTPS를 선택하더라도 모바일 브라우저나 모든 타사 앱으로 이어지지는 않는다고 경고했습니다.
모바일 사용자가 추가 보안 계층을 원하는 경우 다음을 사용해야 합니다. https://mobile.twitter.com 회사가 휴대폰에 설정을 공유하는 방법을 찾을 때까지. "타사 애플리케이션을 사용하는 경우 해당 앱이 HTTPS를 제공하는지 확인해야 합니다."라고 그녀는 덧붙였습니다.
보안이 필요하십니까?
하는 동안 이메일 및 소매 사이트는 추가 보안을 위해 더 분명한 장소로 보일 수 있습니다. 트윗이 공개되어야 하는 Twitter보다 Sophos 연구원 Paul Ducklin은 사이트를 사용하는 모든 사람에게 HTTPS를 켜라고 조언했습니다.
사용자가 사이트에 로그인하면 Twitter는 로그인 상태를 유지하기 위해 브라우저에 세션 쿠키를 보냅니다. Ducklin은 "한 번 로그인하면 세션 쿠키가 현재 세션의 나머지 부분에서 귀하를 식별합니다."라고 말했습니다.
소포스 블로그."안타깝게도 커피숍이나 공항 라운지와 같이 암호화되지 않은 Wi-Fi를 통해 트위터에 로그인하면 세션 쿠키를 스니핑할 수 있는 사람이 귀하인 것처럼 가장할 수 있습니다."라고 그는 말했습니다. “그것은 그들이 당신처럼 트윗을 올릴 수 있다는 것을 의미합니다. 그리고 당신은 그것을 원하지 않습니다.”
