mieti kahdesti ennen kirjautumalla Facebookiin ilmainen WiFi – yhteys-ellei et välitä snoopers käsittelyssä ja mahdollisesti muuttaa profiiliasi.
ohjelmistokehittäjä toivoo valistavansa käyttäjiä suojaamattomien WiFi-verkkojen käytön vaaroista tietokoneohjelmalla, jonka avulla Facebook-ja Twitter-tileille on helppo murtautua.
Mozillan FireFox-selaimen laajennuksen Firesheepin lataaminen vaatii vain kärsivällisyyttä ja pari klikkausta päästäkseen jonkun profiiliin useilla eri verkkosivustoilla, mukaan lukien kuvanjakosivusto Flickr ja WordPress-bloggausalusta.
tarina jatkuu alla mainos
ohjelma nuuhkii kirjautumisia verkon yli ja yhdistää Firesheep-käyttäjät näihin tileihin.
” verkkosivustoilla on velvollisuus suojella palveluistaan riippuvaisia ihmisiä. He ovat sivuuttaneet tämän vastuun liian kauan, ja kaikkien on aika vaatia turvallisempaa verkkoa”, kirjoitti seattlelainen Eric Butler ohjelmaansa selittävässä blogikirjoituksessa.
haastattelupyynnöistä kieltäytynyt Butler sanoi, että kaikki sivustot eivät ole alttiita tulipaloille, mutta liian monet sivustot eivät ole tarpeeksi turvallisia hakkereiden estämiseksi. Vaikka kirjautuneet kirjautumistiedot saattavat olla suojattuja, käyttäjän tunnistamistiedot evästeissä-pienet tekstitiedostot, joita verkkosivustot käyttävät käyttäjän tietokoneella – eivät ole.
”avoimessa langattomassa verkossa evästeitä periaatteessa huudetaan ilmassa, mikä tekee näistä hyökkäyksistä äärimmäisen helppoja”, Butler kirjoitti.
” ainoa tehokas korjaus tähän ongelmaan on täysi päästä päähän-salaus, joka tunnetaan verkossa nimellä HTTPS tai SSL.”
hieman yli 24 tunnin aikana Firesheepiä ladattiin yli 129 000 kertaa. Käyttäjien joukossa oli Ottawalainen IT-ammattilainen Ian Robertson, joka vei läppärinsä pariin paikalliseen kahvilaan testaamaan ohjelmaa kollegansa kanssa.
” pystyin näkemään puolisen tusinaa Facebook – tiliä ja pystyin itse asiassa kirjautumaan heidän tileilleen, katsomaan kaikki heidän kuvansa, kaikki heidän yksityiset tietonsa, heidän puhelinnumeronsa-mitä tahansa”, Robertson sanoi.
juttu jatkuu mainoksen alla
”vain testi yksi kollegani Kirjauduin hänen profiiliinsa ja pystyin muuttamaan hänen statuksensa yhden. Ja noin 10 minuutin kuluttua hänen tyttöystävänsä kommentoi ja sanoi: ’Miksi??””
Robertson sanoi yllättyneensä, kuinka helppoa sen käyttö oli, ja oli huolissaan siitä, että muut saattaisivat ladata sen paljon pahansuopampiin tarkoituksiin kuin hän.
”tuntuu aika voimakkaalta, että voisi vain mennä sinne ja spämmätä pois, jos haluaisi”, hän sanoi.
Firesheep on Kanadan tietosuojavaltuutetun tutkinnassa, mutta ohjelmasta ei ole tehty julkisia tiedusteluja eikä tutkintaa ole käynnissä, tiedottaja Anne-Marie Hayden sanoi.
hän pani merkille, että henkilötietojen suojaa ja sähköisiä asiakirjoja koskeva laki edellyttää, että yritykset käyttävät suojatoimia henkilötietojen suojaamiseksi.
” henkilötiedot on suojattava tietojen arkaluonteisuuden kannalta asianmukaisin turvatakein. Turvatakeilla suojataan henkilötietoja katoamiselta tai varkaudelta sekä luvattomalta käytöltä, luovuttamiselta, kopioinnilta, käytöltä tai muuttamiselta,” lukee lain 7.pykälässä, jossa todetaan myös, että suojauksen tulee sisältää fyysisiä ja teknologisia toimenpiteitä”, esimerkiksi salasanojen ja salauksen käyttö.”
”koska emme ole tutkineet tätä asiaa, emme voi sanoa, onko jokin tietty sivusto rikkonut (lain) turvamääräystä”, Hayden sanoi.
lausunnossaan Facebook kertoi pyrkivänsä tehostamaan salaustaan ja varoitti sivuston käytön riskeistä WiFi-yhteyden kautta.
”olemme edistyneet SSL-yhteyden testaamisessa Facebookiin ja toivomme tarjoavamme sen vaihtoehtona lähikuukausina”, kannanotossa lukee.
” kuten aina, kehotamme ihmisiä käyttämään varovaisuutta lähettäessään tai vastaanottaessaan tietoja suojaamattomissa Wi-Fi-verkoissa.”
Kris Constable, Victoriassa toimivan privasectech-yhtiön perustaja, sanoi, että suojaamattomien langattomien verkkojen aiheuttamat tietoturvaongelmat saattavat olla uutinen suurelle yleisölle, mutta hakkerit ovat jo pitkään käyttäneet niitä hyväkseen.
Firesheep vain poistaa maahantuloesteen wannabe-hakkereilta.
” the thing its done is made the attack a lot beautiful … se on tavallaan sitä, miltä hakkerointi näyttää elokuvissa”, konstaapeli sanoi.
hän toivoo Firesheepin vihdoin painostavan yritysjohtajia tarpeeksi panostamaan parempaan salaukseen.
”kun lisätään jotain salauksen kaltaista mihin tahansa teknologiaan, sen toteuttaminen tulee maksamaan yrityksille enemmän, joten he eivät ole motivoituneita tekemään sitä, vaikka se tekee ihmisistä turvallisempia”, hän sanoi.
” mutta toivottavasti (Firesheep) pakottaa yritykset käyttämään enemmän salausta ja mielestäni tietoisemmin … ihmiset alkavat oikeasti ajatella: ’No, ehkä kun aion puhua arkaluontoisista asioista, minun täytyy alkaa salata sähköpostejani.”Ihmiset alkavat ajatella jokaisella sivustolla he menevät ja jokainen sähköposti he lähettävät,” onko se salattu vai ei?””
suojautuakseen hakkeroinnilta avoimen WiFin käytön aikana Butler suosittelee toista FireFox-laajennusta nimeltä HTTPS-Everywhere, jonka on luonut Electronic Frontier Foundation. Se suojaa tietojen vuotamiselta käytettäessä sivustoja Facebook, Twitter, Amazon, WordPress.com blogit ja PayPal.