Plug-in programmet ”Firesheep” har fått ett enormt massmedialt utrymme, det kan nämligen knäcka dina lösenord till några av världens mest populära hemsidor.
Skaparen bakom ”Firesheep”, Eric Butler, menar att ”Firesheep” inte är menat för att skada enskilda individer genom missbruk av de som laddar ner programmet. Snarare är det skapat för att belysa den dåliga säkerheten som de stora aktörerna på Internet faktiskt har.
”Firesheep” är väldigt enkelt att använda, det visar vilka användarna som är inloggade på olika hemsidor i nätverket och genom att klicka på användarens namn i ”Firesheep” så loggar man in som den användaren på den hemsida som denne tidigare var inloggad på. För att ”Firesheep” ska fungera krävs det att man är ansluten till samma nätverk som den användare vars lösenord man vill kapa. ”Firesheep” söker av de ”cookies” som sänds i nätverket, efter de som innehåller användarnamn och lösenord för varje användare och varje hemsida som besöks i nätverket.
Det var möjligt att kapa lösenord och användarnamn i nätverken tidigare, men det krävdes en viss datorkunskap och den breda användargruppen besatt inte den kunskapen. ”Firesheep” har nu gjort det möjligt för gemene man att kapa andra användares användarnamn och lösenord. ”Firesheep” kan identifiera användarnamn och lösenord för bland annat: Facebook, Flickr, Amazon, Bit.ly, Google och Twitter.
Vanliga användare bör undvika att ansluta sig till öppna nätverk när de ska logga in på hemsidor framöver. Anslut istället via din telefon eller ditt mobila bredband, då är du säker på att ingen kommer åt din information. En annan lösning är att ansluta dig till det öppna nätverket och därefter ansluta dig till en VPN anslutning som automatiskt krypterar all information som din dator sänder och mottager. Det ger dig ett väldigt bra skydd. Det ska bli intressant att se vad hela den här situationen kommer att leda till bland de stora hemsidorna.
Källa:
Källa 1
