Så farligt är det väl ändå inte?

Andra kan använda ditt Facebookkonto utropar flera tidningar. Det handlar om programmet Firesheep. Men ärligt sagt så verkar det inte så allvarligt. Ett ordentligt lösenord (WPA2 eller WPA) på det trådlösa nätet så är saken biff. Ingen kommer då åt ditt trådlösa nätverk och ingen kommer därmed åt ditt Facebookonto den vägen. Känns inte som ett större problem om jag ska vara ärlig. Öppna trådlösa nätverk (inte det samma som mobilt bredband) på andra platser är dock ett problem. Så har du mobilt bredband, använd det istället för ett öppet nätverk. Om man surfar på krypterade sidor (https i motsats till okrypterade http) finns inte problemet.

Programmet kan avläsa all webbtrafik som är okrypterad och från vilken webbläsare som helst. Även om det är skrivet som en plugin för Firefox. Det är därmed inte bara Facebookkontot som kan kommas åt utan även andra konton som inte är krypterade som exempelvis Twitter, Flickr, Hotmail och Gmail. Men enligt Techcrunch så kan man använda plugins som tvingar alla förbindelser som har möjlighet att använda det krypterade protokollet https (SSL).

Intressant?
Läs även andra bloggares åsikter om , , , , , , , , ,

Advertisements
  • Gmail krypterar förbindelserna som standard, så det är ingen fara. Alltså det är ju två idiotiska misstag som Firesheep utnyttjar; dels att Facebook inte krypterar anslutningar, och dels att de har kakor som räcker så länge, vilket gör att om någon kapar en av dem över den öppna anslutningen så kan de använda kakan. Men det borde ju också innebära att om man inte har aktiverat »håll mig inloggad«-funktionen så borde man få en sessionskaka, d.v.s. en som slutar fungera så fort man loggar ut, och då borde det vara mycket mindre farligt att få den kapad (i synnerhet som de inte får ens lösenord — och jag tänker utgå från att det inte går att plocka fram ur kakan).

  • s4jt

    Problemet e att WPA inte har fullständigt stöd ännu, t.ex handhållna spelmaskiner som NDS.

    Sedan, WAP är inte helt säkert det heller.