Tenk to Ganger før du logger Inn På Facebook med gratis WiFi-tilgang-med mindre du ikke har noe imot snoopers å lese og potensielt endre profilen din.
en programvareutvikler håper å utdanne brukerne om farene ved å bruke usikrede WiFi-nettverk med et dataprogram som gjør det enkelt å hacke Seg Inn På Facebook og Twitter-kontoer.
Med en nedlasting Av Firesheep, en plug-in For Mozillas FireFox nettleser, er alt som trengs tålmodighet og et par klikk for å få tilgang til noens profil på en rekke nettsteder, også inkludert foto-deling nettstedet Flickr og WordPress blogging plattform.
Historien fortsetter under annonsen
programmet sniffs ut log-ons over nettverket og kobler Firesheep brukere med disse kontoene.
» Nettsteder har et ansvar for å beskytte folk som er avhengige av deres tjenester. De har ignorert dette ansvaret for lenge, og det er på tide for alle å kreve en sikrere web, » skrev Seattle-baserte Eric Butler i et blogginnlegg som forklarte sitt program.
Butler, som avslo intervjuforespørsler, sa at ikke alle nettsteder er sårbare For Firesheep, men for mange nettsteder er ikke sikre nok til å hindre hackere. Mens innskrevet påloggingsinformasjon kan være beskyttet, er ikke den brukeridentifiserende informasjonen i informasjonskapsler – små tekstfiler som nettsteder får tilgang til på en brukers datamaskin.
» på et åpent trådløst nettverk blir informasjonskapsler i utgangspunktet ropt gjennom luften, noe som gjør disse angrepene ekstremt enkle,» Skrev Butler.
«den eneste effektive løsningen for dette problemet er full ende-til-ende-kryptering, kjent på nettet som HTTPS ELLER SSL.»
På litt over 24 timer ble Firesheep lastet ned mer enn 129 000 ganger. Blant brukerne Var Ian Robertson, EN IT-tekniker I Ottawa som tok sin laptop til et par lokale kaffebarer å gi programmet en prøvetur med en kollega.
» jeg var i stand til å se omtrent et halvt dusin kontoer På Facebook og var i stand til å faktisk logge inn på kontoene sine, se alle sine bilder, all deres private informasjon, deres telefonnumre – noe,» Sa Robertson.
Historien fortsetter under annonsen
«Bare for en test med en av mine kolleger jeg logget inn på profilen hans, og jeg var i stand til å endre sin status til enkelt. Og innen ca 10 minutter kjæresten kommenterte og sa, ‘ Hvorfor??»
Robertson sa Han var overrasket over hvor lett Det var å bruke Og var bekymret for at andre kunne laste den ned for langt mer ondsinnede formål enn han gjorde.
» Du føler deg litt kraftig, antar jeg, som om du bare kunne gå inn der og spam bort hvis du ville,» sa han.
Firesheep er på radaren Til Canadas personvernkommissær, men Det har ikke vært noen offentlige henvendelser om programmet, og det er ingen etterforskning pågår, sa talskvinne Anne-Marie Hayden.
Hun gjorde oppmerksom På Personal Information Protection And Electronic Documents Act krever at selskaper bruker sikkerhetstiltak for å beskytte personopplysninger.
«Personlig informasjon skal beskyttes av sikkerhetsforanstaltninger som passer til sensitiviteten til informasjonen. Sikkerhetstiltakene skal beskytte personopplysninger mot tap eller tyveri, samt uautorisert tilgang, avsløring, kopiering, bruk eller modifikasjon,» leser Paragraf 7 i loven, som også sier at beskyttelse bør omfatte fysiske og teknologiske tiltak «for eksempel bruk av passord og kryptering.»
«Fordi vi ikke har undersøkt dette problemet, kan Vi ikke si om et bestemt nettsted har brutt sikkerhetstiltakene i loven,» Sa Hayden.
I En uttalelse Sa Facebook At Det jobber med å øke krypteringen og advarte om risikoen ved å bruke nettstedet Over WiFi.
«VI har testet SSL-tilgang TIL Facebook og håper å gi DET som et alternativ i de kommende månedene,» lyder uttalelsen.
«som alltid anbefaler vi folk å være forsiktige når de sender eller mottar informasjon over usikrede Wi-Fi-nettverk.»
Kris Constable, grunnlegger Av Det Victoria-baserte selskapet PrivaSecTech, sa at sikkerhetsproblemene som følge av usikre trådløse nettverk kan være nyheter for allmennheten, men de har lenge blitt utnyttet av hackere.
Firesheep tar bare bort barrieren for oppføring for wannabe hackere.
» det som er gjort er gjort angrepet mye penere … det er litt av hva hacking ser ut i filmene, » Constable sa.
han håper Firesheep endelig vil legge nok press på bedriftsledere til å investere i bedre kryptering.
«Når du legger til noe som kryptering til enhver teknologi, kommer det til å koste bedrifter mer å implementere, slik at de ikke er motiverte til å gjøre det, selv om det kommer til å gjøre folk sikrere,» sa han.
» men forhåpentligvis (Firesheep) kommer til å tvinge bedrifter til å bruke mer kryptering, og jeg tror med mer bevissthet … folk skal faktisk begynne å tenke, ‘ Vel, kanskje når jeg skal snakke om sensitive ting, må jeg begynne å kryptere e-postene mine.’Folk vil begynne å tenke med hvert nettsted de går til og hver e-post de sender,’ er det kryptert eller ikke?»
For å beskytte mot å bli hacket mens du bruker åpen WiFi, Anbefaler Butler en Annen FireFox-plugin kalt HTTPS-Everywhere, opprettet av Electronic Frontier Foundation. Det beskytter mot data lekker ut mens du bruker nettsteder Som Facebook, Twitter, Amazon, WordPress.com blogger Og PayPal.