Ett klick och du är inne
Ett öppet nätverk är alltså ett WiFi-nätverk eller ett trådlöst nätverk som inte har någon säkerhet alls. Om du använder dig av ett sånt ska du vara väldigt försiktig. Det är nämligen numera löjligt enkelt att komma åt och använda din inloggning till exempelvis Facebook och Twitter. Allt du behöver är Firefox, ett plugin som är gratis och en anslutning till ett oskyddat nätverk.
Här är tekniken och pluginet
När du loggar in till en site på nätet som inte är säker används något som kallas cookies, eller kakor, för att hålla ordning på information. Normalt sett när du ansluter till Internet på ett skyddat sätt är det här inte ett så stort problem. Om du däremot använder ett helt oskyddat trådlöst nätverk kan det få katastrofala följder. Då går det nämligen att läsa av och komma åt dessa cookies.
Tekniken kallas för session hijacking och har funnits länge. För några timmar sen släpptes ett tillägg till Firefox, Firesheep som gör att du utan några som helst kunskaper kan lyssna på dessa cookies. Det här pluginet gör vem som helst till en en-klicks-hacker. Direkt någon loggar in sig på en site som Firesheep känner till får du namn och bild på den personen i tillägget. Ett klick och du är inne i den personens profil.
De siter Firesheep känner till idag är: Foursquare, Gowalla, Amazon.com, Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Facebook, Flickr, Github, Google, HackerNews, Harvest, Windows Live, NY Times, Pivotal Tracker, Slicehost, tumblr, Twitter, WordPress, Yahoo, Yelp.
Jag repeterar: Sitter du på ett trådlöst oskyddat nätverk kan alltså vem som helst, hur enkelt som helst, komma åt all din information från ovanstående siter om du loggar in till dem.
Exempel
I mitt grannskap är folk faktiskt duktiga och det finns inte ett enda oskyddat trådlöst nätverk. Därför kan jag inte heller visa hur det ser ut (det hade förmodligen inte varit helt lagligt att göra det ändå). Här följer några skärmdumpar från källan till inlägget, techpp.
På bilden ovan ser du några som loggat in till tjänster som Facebook, Twitter och Flickr. Ett klick och du ser samma som de inloggade.
Och såhär ser det ut. Helt ovetande sitter nu någon och tittar på samma Facebooksida som du. De kan, om de vill, göra statusuppdateringar och komma åt information som du förmodligen vill ha för dig själv.
Sammanfattning
Om du är ansluten till ett trådlöst öppet nätverk. Logga inte in på tjänster som Facebook och Twitter. Det är enkelt att komma åt din information och vem som helst kan göra det utan några kunskaper alls. Jag har länkat till pluginet eftersom det i sig inte är problemet. Det är hur vi använder Internet och hur vi slarvar med säkerheten som är problemet.
Vidare spelar det mindre roll vad du gör för inställningar i Facebook om du ändå inte tänker på hur du ansluter mot Internet.
Har du testat pluginet? Visst är det skrämmande. Skriv gärna en kommentar och dela med dig av dina tankar.
Bloggar.se om: Facebook, Twitter, Dropbox, Säkerhet, Hackad, Öppna nätverk, Arwengrim intressant?
Inkommande söktermer:
- komma åt någons facebook lösenord
Bra,hoppas nu alla säkrar upp med minst wpa
Tack! Vi har uppdaterat kryptera.se med denna information