denk twee keer na voordat u inlogt op Facebook met gratis WiFi-toegang-tenzij je het niet erg snoopers lezen en mogelijk wijzigen van uw profiel.
een softwareontwikkelaar hoopt gebruikers te informeren over de gevaren van het gebruik van onbeveiligde WiFi-netwerken met een computerprogramma dat het gemakkelijk maakt om Facebook-en Twitter-accounts te hacken.
met een download van Firesheep, een plug-in voor Mozilla ’s FireFox-webbrowser, is het enige wat je nodig hebt geduld en een paar klikken om iemands profiel te openen op verschillende websites, inclusief de Flickr-site voor het delen van foto’ s en het WordPress-blogplatform.
verhaal gaat verder onder advertentie
het programma snuift uit log-ons via het netwerk en verbindt Firesheep gebruikers met die accounts.
“Websites hebben de verantwoordelijkheid om de mensen te beschermen die afhankelijk zijn van hun diensten. Ze negeren deze verantwoordelijkheid al te lang en het is tijd voor iedereen om een veiliger web te eisen”, schreef Eric Butler in Seattle in een blogpost waarin hij zijn programma uitlegt.
Butler, die sollicitaties weigerde, zei dat niet alle websites kwetsbaar zijn voor Firesheep, maar dat te veel sites niet veilig genoeg zijn om hackers te dwarsbomen. Terwijl ingetypte login-informatie kan worden beschermd, de gebruiker identificerende informatie in cookies-kleine tekstbestanden die websites toegang op de computer van een gebruiker – zijn niet.
” op een open draadloos netwerk worden cookies in principe door de lucht geschreeuwd, waardoor deze aanvallen zeer eenvoudig zijn”, schreef Butler.
“de enige effectieve oplossing voor dit probleem is volledige end-to-end encryptie, op het web bekend als HTTPS of SSL.”
in iets meer dan 24 uur werd Firesheep meer dan 129.000 keer gedownload. Onder de gebruikers was Ian Robertson, een IT-professional in Ottawa die zijn laptop naar een paar lokale coffeeshops nam om het programma een proefrit met een collega te geven.
“Ik was in staat om te zien over een half dozijn accounts op Facebook en was in staat om daadwerkelijk in te loggen op hun accounts, Bekijk al hun foto’ s, al hun privé – informatie, hun telefoonnummers-alles,” zei Robertson.
verhaal gaat verder onder advertentie
“alleen voor een test met een van mijn collega’ s Ik ingelogd in zijn profiel en ik was in staat om zijn status te veranderen naar single. En binnen ongeveer 10 minuten zei zijn vriendin: ‘waarom??””
Robertson zei dat hij verbaasd was hoe makkelijk het was om te gebruiken en was bang dat anderen het zouden kunnen downloaden voor veel meer kwaadaardige doeleinden dan hij deed.
” je voelt je een beetje krachtig, denk ik, alsof je gewoon naar binnen kon gaan en weg kon spam als je dat wilde,” zei hij.Firesheep is op de radar van Canada ‘ s privacy commissioner, maar er zijn geen openbare vragen over het programma en er is geen onderzoek gaande, zei woordvoerster Anne-Marie Hayden.
zij merkte wel op dat de Wet op de bescherming van persoonsgegevens en elektronische documenten vereist dat bedrijven waarborgen gebruiken om persoonsgegevens te beschermen.
” persoonsgegevens worden beschermd door veiligheidswaarborgen die zijn afgestemd op de gevoeligheid van de informatie. De veiligheidswaarborgen beschermen persoonlijke informatie tegen verlies of diefstal, evenals onbevoegde toegang, openbaarmaking, kopiëren, gebruik of wijziging,” leest artikel 7 van de wet, die ook stelt dat bescherming fysieke en technologische maatregelen moet omvatten “bijvoorbeeld, het gebruik van wachtwoorden en encryptie.”
” omdat we dit probleem niet hebben onderzocht, kunnen we niet zeggen of een bepaalde site de vrijwaringsbepaling van (de wet) heeft geschonden, ” zei Hayden.
in een verklaring, Facebook zei dat het werkt aan het verbeteren van de encryptie en gewaarschuwd voor de risico ‘ s van het gebruik van de site via WiFi.
” we hebben vooruitgang geboekt bij het testen van SSL-toegang tot Facebook en hopen het in de komende maanden als optie te bieden,” luidt de verklaring.
” Zoals altijd adviseren wij mensen om voorzichtig te zijn bij het verzenden of ontvangen van informatie over onbeveiligde Wi-Fi-netwerken.”
Kris Constable, oprichter van het in Victoria gevestigde bedrijf PrivaSecTech, zei dat de veiligheidsproblemen van onveilige draadloze netwerken nieuws kunnen zijn voor het grote publiek, maar ze zijn al lang uitgebuit door hackers.
Firesheep neemt alleen de toegangsbarrière weg voor wannabe hackers.
” het is gedaan door de aanval een stuk mooier te maken … het is een soort van hoe hacken eruit ziet in de films, ” Constable zei.
hij hoopt dat Firesheep eindelijk genoeg druk zal uitoefenen op bedrijfsleiders om te investeren in betere encryptie.
” als je iets als encryptie toe te voegen aan elke technologie het gaat kosten bedrijven meer uit te voeren, zodat ze niet gemotiveerd om het te doen, hoewel het gaat om mensen veiliger te maken,” zei hij.
” maar hopelijk (Firesheep) zal bedrijven dwingen om meer encryptie te gebruiken en ik denk met meer bewustzijn … mensen gaan eigenlijk beginnen te denken, ‘ Nou, misschien als ik ga praten over gevoelige dingen die ik nodig heb om te beginnen met het versleutelen van mijn e-mails.’Mensen zullen gaan denken bij elke website waar ze naar toe gaan en elke e-mail die ze versturen, ‘Is het versleuteld of niet?'”
om te beschermen tegen gehackt worden tijdens het gebruik van open WiFi, beveelt Butler een andere FireFox plug-in aan genaamd HTTPS-Everywhere, gemaakt door de Electronic Frontier Foundation. Het beschermt tegen het lekken van gegevens tijdens het gebruik van sites zoals Facebook, Twitter, Amazon, WordPress.com blogs en PayPal.