přemýšlejte dvakrát před přihlášením do Facebook s bezplatným přístupem WiFi-pokud vám nevadí čichači čtení a potenciálně mění svůj profil .
vývojář softwaru doufá, že bude vzdělávat uživatele o nebezpečích používání nezabezpečených WiFi sítí pomocí počítačového programu, který usnadňuje proniknutí do účtů Facebook a Twitter.
se stažením Firesheep, plug-in pro webový prohlížeč Mozilla FireFox, stačí trpělivost a pár kliknutí pro přístup k profilu někoho na různých webech, včetně webu pro sdílení fotografií Flickr a blogovací platformy WordPress.
příběh pokračuje pod reklamou
program vyčenichá přihlášení po síti a spojuje uživatele Firesheep s těmito účty.
“ webové stránky mají odpovědnost za ochranu lidí, kteří jsou závislí na jejich službách. Tuto odpovědnost ignorují příliš dlouho a je čas, aby všichni požadovali bezpečnější web, “ napsal Eric Butler se sídlem v Seattlu v blogu vysvětlujícím svůj program.
Butler, který odmítl žádosti o rozhovor, uvedl, že ne všechny webové stránky jsou zranitelné vůči Firesheep, ale příliš mnoho webů není dostatečně zabezpečeno, aby zmařilo hackery. Zatímco zadané přihlašovací údaje mohou být chráněny, informace identifikující uživatele v souborech cookie-malé textové soubory, ke kterým webové stránky přistupují v počítači uživatele-nejsou.
„v otevřené bezdrátové síti jsou soubory cookie v podstatě křičeny vzduchem, což tyto útoky velmi usnadňuje,“ napsal Butler.
“ jedinou účinnou opravou tohoto problému je úplné šifrování typu end-to-end, známé na webu jako HTTPS nebo SSL.“
za pouhých 24 hodin byl Firesheep stažen více než 129 000krát. Mezi uživateli byl Ian Robertson, IT profesionál v Ottawě, který vzal svůj notebook do několika místních kaváren, aby dal programu zkušební jízdu s kolegou.
„na Facebook jsem viděl asi půl tuctu účtů a mohl jsem se skutečně přihlásit do svých účtů, Zobrazit všechny jejich fotografie, všechny jejich soukromé informace, jejich telefonní čísla – cokoli,“ řekl Robertson.
příběh pokračuje pod reklamou
„jen pro test s jedním z mých kolegů jsem se přihlásil do jeho profilu a byl jsem schopen změnit jeho stav na single. A asi 10 minut jeho přítelkyně komentovala a řekla, “ Proč??““
Robertson řekl, že byl překvapen, jak snadné je používat, a byl znepokojen tím, že si ho ostatní mohou stáhnout pro mnohem škodlivější účely než on.
„cítíte se trochu mocní, myslím, jako byste tam mohli jít a spamovat, kdybyste chtěli,“ řekl.
Firesheep je na radaru kanadského komisaře pro ochranu soukromí, ale o programu nebyly žádné veřejné dotazy a neprobíhá žádné vyšetřování, uvedla mluvčí Anne-Marie Hayden.
poznamenala, že zákon o ochraně osobních údajů a elektronických dokumentech vyžaduje, aby společnosti používaly ochranná opatření k ochraně osobních údajů.
“ osobní údaje jsou chráněny bezpečnostními zárukami odpovídajícími citlivosti informací. Bezpečnostní opatření chrání osobní údaje před ztrátou nebo krádeží, jakož i neoprávněným přístupem, zveřejněním, kopírováním, použitím nebo úpravou,“ čte Oddíl 7 zákona, který rovněž stanoví, že ochrana by měla zahrnovat fyzická a technologická opatření „například použití hesel a šifrování.“
„protože jsme tento problém nevyšetřili, nemůžeme říci, zda konkrétní stránka porušila ustanovení o zárukách (zákona),“ řekl Hayden.
Facebook ve svém prohlášení uvedl, že pracuje na posílení šifrování a varoval před riziky používání webu přes WiFi.
„dosáhli jsme pokroku v testování přístupu SSL na Facebook a doufáme, že jej v nadcházejících měsících poskytneme jako možnost,“ uvádí se v prohlášení.
“ jako vždy doporučujeme lidem, aby při odesílání nebo přijímání informací přes nezabezpečené sítě Wi-Fi dbali zvýšené opatrnosti.“
Kris Constable, zakladatel společnosti PrivaSecTech se sídlem ve Victorii, uvedl, že bezpečnostní problémy, které představují nezabezpečené bezdrátové sítě, mohou být novinkou pro širokou veřejnost,ale hackeři je již dlouho využívají.
Firesheep odstraňuje pouze překážku vstupu pro rádoby hackery.
“ věc, kterou udělal, je útok mnohem hezčí … je to tak, jak hacking vypadá ve filmech, “ řekl Constable.
doufá, že Firesheep konečně vyvine dostatečný tlak na vedoucí podniky, aby investovali do lepšího šifrování.
„když přidáte něco jako šifrování do jakékoli technologie, bude to stát podniky více implementovat, takže nejsou motivováni k tomu, i když to učiní lidi bezpečnějšími,“ řekl.
„ale doufejme, že (Firesheep) donutí podniky používat více šifrování a myslím, že s větším vědomím … lidé začnou skutečně přemýšlet, “ studna, možná, když budu mluvit o citlivých věcech, musím začít šifrovat své e-maily.“Lidé začnou přemýšlet s každou webovou stránkou, na kterou chodí, a každým e-mailem, který pošlou,“ je šifrovaný nebo ne?'“
Chcete-li chránit před napadením při používání otevřené WiFi, Butler doporučuje další plug-in Firefoxu s názvem HTTPS-Everywhere, vytvořený nadací Electronic Frontier Foundation. Chrání před únikem dat při používání webů, jako je Facebook, Twitter, Amazon, WordPress.com blogy a PayPal.