Som ni förmodligen läst i nyheter den här veckan så har det dykt upp ett tillägg till Firefox som gör det busenkelt att spionera på andras datorer. Tillägget heter Firesheep.
Jag ska inte ta på mig någon roll som expert i det här - tvärtom faktiskt. Jag vänder mig till er experter med de här frågorna.
Kort sammanfattning. Om man surfar på ett wifi-nät och loggar in på Facebook, Google m fl så kan en person som kör Firesheep på samma nätverk bli dig så att säga. Med ett dubbelklick så är personen med Firesheep inloggad i ditt konto precis som du är!
Problemet berör inte krypterade sidor dvs de som börjar med https://. Inloggning på en vanlig http-sida berörs.
Problemet är känt sedan länge men har krävt "hackerkunskaper" varför man har kunnat surfa med relativ trygghet (få kan det här). Firesheep ändrar på spelreglerna för det blir så väldigt enkelt för vem som helst att snoka nu. Kan du dubbelklicka? Då kan du snoka i andras datorer.
Kolla bilderna på sidan så ser ni hur enkelt det är:
Firesheep - codebutler
Nu till mina frågor:
1. Det här som heter Privat surfning som finns i Safari, Chrome, Firefox. Är det till någon hjälp mot Firesheep? Jag gissar på att det inte gör någon skillnad för ska man logga in så måste ju lösenordet skickas.
2. Jag bor på ett hotell och får inloggning till deras wifi. Säkert? Jag gissar på att alla andra gäster på hotellet befinner sig på samma nät så vi ser varandra med den här metoden.
3. Vad händer nu och framåt?
På Mozillas blogg skriver de att Firefox 4 har ett skydd mot det här men det krävs två för en tango så även webbsajterna måste uppgradera sig.
Cooling Down the Firesheep at Mozilla Security Blog
BIlden nedan visar de sajter som ingår i Firesheep i nuvarande version men det kan väl uppdateras så klart.
