tænk to gange, før du logger ind på Facebook med gratis trådløs internetadgang-medmindre du ikke har noget imod snoopers at læse og potentielt ændre din profil.
en udvikler håber at uddanne brugere om farerne ved at bruge usikrede trådløse netværk med et computerprogram, der gør det nemt at hacke sig ind på Facebook og kvidre konti.
med en overførsel af Firesheep, en plug-in til
historien fortsætter Nedenfor Annonce
programmet snuser ud log-ons over netværket og forbinder Firesheep brugere med disse konti.
” hjemmesider har et ansvar for at beskytte de mennesker, der er afhængige af deres tjenester. De har ignoreret dette ansvar for længe, og det er tid for alle at kræve et mere sikkert internet,” skrev Seattle-baserede Eric Butler i et blogindlæg, der forklarede sit program.
Butler, der afviste anmodninger om samtale, sagde, at ikke alle hjemmesider er sårbare over for Firesheep, men for mange sider er ikke sikre nok til at modvirke hackere. Selvom indtastede loginoplysninger kan være beskyttet, er de brugeridentificerende oplysninger i cookies-små tekstfiler, som hjemmesider får adgang til på en brugers computer – ikke.
“på et åbent trådløst netværk råber cookies dybest set gennem luften, hvilket gør disse angreb ekstremt lette,” skrev Butler.
” den eneste effektive løsning på dette problem er fuld ende-til-ende-kryptering, kendt på internettet som HTTPS eller SSL.”
på lidt over 24 timer blev Firesheep hentet mere end 129.000 gange. Blandt brugerne var Ian Robertson, en IT-professionel i Danmark, der tog sin bærbare computer til et par lokale kaffebarer for at give programmet et prøvekørsel med en kollega.
“jeg var i stand til at se omkring et halvt dusin konti på Facebook og var i stand til faktisk at logge ind på deres konti, Se alle deres fotos, alle deres private oplysninger, deres telefonnumre – hvad som helst,” sagde Robertson.
historien fortsætter under annonce
“bare for en test med en af mine kolleger loggede jeg ind på hans profil, og jeg var i stand til at ændre hans status til single. 10 minutter kommenterede hans kæreste og sagde, ‘Hvorfor??”
Robertson sagde, at han var overrasket over, hvor let det var at bruge, og var bekymret for, at andre kunne hente det til langt mere ondsindede formål end han gjorde.
“du føler dig slags magtfuld, tror jeg, som om du bare kunne gå ind og spam væk, hvis du ville,” sagde han.
Firesheep er på radaren for Canadas privatlivskommissær, men der har ikke været nogen offentlige forespørgsler om programmet, og der er ingen efterforskning i gang, sagde talskvinde Anne-Marie Hayden.
hun bemærkede loven om beskyttelse af personlige oplysninger og elektroniske dokumenter kræver, at virksomheder bruger sikkerhedsforanstaltninger til at beskytte personlige data.
” personlige oplysninger skal beskyttes af sikkerhedsforanstaltninger, der er passende for oplysningernes følsomhed. Sikkerhedsforanstaltningerne skal beskytte personlige oplysninger mod tab eller tyveri, såvel som uautoriseret adgang, videregivelse, kopiering, brug, eller ændring,” læser afsnit 7 i loven, som også siger, at beskyttelse skal omfatte fysiske og teknologiske foranstaltninger “for eksempel, brug af adgangskoder og kryptering.”
“fordi vi ikke har undersøgt dette problem, kan vi ikke sige, om et bestemt sted har overtrådt beskyttelsesbestemmelsen i (loven),” sagde Hayden.
i en erklæring sagde Facebook, at det arbejder på at øge sin kryptering og advarede om risikoen ved at bruge hjemmesiden via trådløst internet.
“vi har gjort fremskridt med at teste SSL-adgang til Facebook og håber at give det som en mulighed i de kommende måneder,” lyder erklæringen.
“som altid råder vi folk til at være forsigtige, når de sender eller modtager information via usikrede trådløse netværk.”
Kris Constable, grundlægger af det Victoria-baserede firma PrivaSecTech, sagde, at sikkerhedsproblemerne fra usikre trådløse netværk kan være nyheder for offentligheden, men de er længe blevet udnyttet af hackere.
Firesheep fjerner kun adgangsbarrieren for hackere.
“det, det er gjort, er gjort angrebet meget smukkere … det er sådan, hvordan hacking ser ud i filmene,” sagde Constable.
han håber, at Firesheep endelig vil lægge nok pres på virksomhedsledere til at investere i Bedre kryptering.
“når du tilføjer noget som kryptering til enhver teknologi, vil det koste virksomheder mere at implementere, så de ikke er motiverede til at gøre det, selvom det vil gøre folk mere sikre,” sagde han.
“men forhåbentlig (Firesheep) vil tvinge virksomheder til at bruge mere kryptering, og jeg tror med mere bevidsthed … folk vil faktisk begynde at tænke, ‘ Nå, måske når jeg skal tale om følsomme ting, skal jeg begynde at kryptere mine e-mails.’Folk vil begynde at tænke med hver hjemmeside, de går til, og hver e-mail, de sender, ‘er det krypteret eller ej?'”
for at beskytte mod at blive hacket, mens du bruger åbent trådløst internet, anbefaler Butler et andet plug-in kaldet HTTPS-overalt, oprettet af Electronic Frontier Foundation. Det beskytter mod data, der lækker ud, mens du bruger sider som Facebook, WordPress.com blogs og PayPal.