無料のWiFiアクセfacebookにログインする前に二度考えてみてください-あなたはスヌーパーが読んで、潜在的にあなたのプロフィールを変更することを気にしない限り。
あるソフトウェア開発者は、FacebookやTwitterのアカウントへのハッキングを容易にするコンピュータプログラムで、セキュリティ保護されていないWiFiネットワー
MozillaのFireFoxウェブブラウザ用のプラグインであるFiresheepをダウンロードすると、写真共有サイトFlickrやWordpressのブログプラットフォームを含む様々なウェブサイトで誰かのプロフ
ストーリーは広告の下に続きます
プログラムはネットワーク経由でログオンを盗聴し、Firesheepユーザーをそれらのアカウントに接続します。
“ウェブサイトには、サービスに依存する人々を保護する責任があります。 彼らはあまりにも長い間この責任を無視してきた、そしてそれは誰もがより安全なウェブを要求するための時間です、”シアトルベースのEric Butlerは彼のプ
Butler氏はインタビュー要請を拒否したが、すべてのウェブサイトがFiresheepに脆弱ではないが、あまりにも多くのサイトがハッカーを阻止するのに十分安全ではな 入力されたログイン情報は保護される場合がありますが、クッキー内のユーザー識別情報-ウェブサイトがユーザーのコンピュータ上でアクセスする小さなテキ
“オープンな無線ネットワークでは、クッキーは基本的に空中で叫ばれ、これらの攻撃は非常に簡単になります”とButlerは書いています。
“この問題に対する唯一の効果的な修正は、WEB上でHTTPSまたはSSLとして知られている完全なエンドツーエンドの暗号化です。”
わずか24時間で、Firesheepは129,000回以上ダウンロードされました。 ユーザーの中には、オタワのITプロフェッショナルであるIan Robertsonがいました。
「私はFacebook上で約半ダースのアカウントを見ることができ、実際に自分のアカウントにログインし、すべての写真、すべての個人情報、電話番号を見ること
“ちょうど私の同僚の一人とのテストのために、私は彼のプロフィールにログインし、私は単一に彼のステータスを変更することができました。 そして約10分以内に彼のガールフレンドはコメントし、言った、”なぜか。?'”
Robertson氏は、使いやすさに驚いており、他の人が自分よりもはるかに悪意のある目的でダウンロードする可能性があることを懸念していると述べた。
「あなたは、あなたがしたい場合は、ちょうどそこに行くとスパム離れて行くことができるように、私は推測する、一種の強力な感じ、」と彼は言った。
Firesheepはカナダのプライバシー委員会のレーダーに乗っているが、プログラムについての公的な問い合わせはなく、進行中の調査はない、と広報担当者Anne-Marie Haydenは言
彼女は、個人情報保護および電子文書法は、企業が個人データを保護するためにセーフガードを使用することを要求していることに注意しました。
“個人情報は、情報の機密性に適切なセキュリティ保護措置によって保護されます。 セキュリティ保護措置は、紛失や盗難から個人情報を保護しなければならないだけでなく、不正なアクセス、開示、コピー、使用、または変更は、”また、保護は、パスワー「
「我々はこの問題を調査していないので、特定のサイトが(同法)の保障措置の規定に違反しているかどうかは言えない」とHayden氏は述べた。
Facebookは声明の中で、暗号化を強化するために取り組んでおり、WiFi経由でサイトを使用するリスクについて警告していると述べた。
「我々はFacebookへのSSLアクセスのテストを進めており、今後数ヶ月のうちにオプションとして提供することを望んでいる」と声明は読む。
“いつものように、セキュリティ保護されていないWi-Fiネットワークを介して情報を送受信する際には注意することをお勧めします。”
Kris Constable、ビクトリアベースの会社PrivaSecTechの創設者は、安全でない無線ネットワークによってもたらされるセキュリティ上の問題は、一般の人々にニュースになるかもしれないが、彼らは長い間ハッカーによって悪用されてきたと述べた。
Firesheepは、志望のハッカーのためのエントリへの障壁を取り除くだけです。
「攻撃はかなりきれいにされている。.. それは映画の中でハッキングがどのように見えるかのようなものです”とConstableは言いました。
彼は、Firesheepが最終的にビジネスリーダーに、より良い暗号化に投資するのに十分な圧力をかけることを期待しています。
「暗号化のようなものを技術に追加すると、企業は実装に多くの費用がかかるため、人々の安全性を向上させるにもかかわらず、それを行う動機がない」と
“しかし、うまくいけば(Firesheep)は、より多くの暗号化を使用する企業を強制しようとしていると私はより多くの意識を持って考えています。.. 人々は実際に考え始めるつもりです,”まあ,多分私は敏感なことについて話をするつもりだとき、私は私の電子メールを暗号化を開始する必要があります.”人々は彼らが行くすべてのウェブサイトと彼らが送信するすべての電子メールで考え始めるだろう”それは暗号化されているかどうか?'”
open WiFiの使用中にハッキングされることから保護するために、ButlerはELECTRONIC Frontier Foundationによって作成されたHTTPS-Everywhereと呼ばれる別のFireFoxプラグインを推奨しています。 Facebook、Twitter、Amazonなどのサイトを使用している間にデータが漏洩するのを防ぎます。Wordpress.com ブログとペイパル。