Facebooks (och många andras) säkerhetshål

Tråden skapades och har fått 12 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Stockholm
  • 2010-10-26 10:30

Hur skyddar man sig bäst när det gäller Facebooks säkerhetshål?

Kort om hur det fungerar: Program kan kapa ditt Facebook-konto

Som jag har förstått ska man undvika öppna nätverk. Fler tips?

inte använda moln tjänster för känsligt material . punkt

Sluta sitt på stan med en bärbar dator och anslut till ett trådlöst nätverk.

Gör några grundläggande grejer på ditt eget nätverk hemma.

1 behöver du ha trådlöst? Stationär dator? dra en sladd kanske?
ger bättre prestanda med.

2 Förbjud "utöka nätverket", ta bort SSID osv

3 Slå på vettig kryptering (skyddar i allmänhet), undvik WEP

4 Undvik lägg upp all skit du har på t ex FaceBook

5 Byt lösenord ibland på FB, bra i allmänhet

6 Var medveten om att det finns rötna folk på nätet, som gärna vill sno andras saker - precis som i verkligheten.

7 Anslut bara till ditt eget nätverk, se till att du inte har inställt att den ansluter till starkaste signalen.

  • Medlem
  • International user
  • 2010-10-27 00:34
Ursprungligen av Goflorp:

Sluta sitt på stan med en bärbar dator och anslut till ett trådlöst nätverk.

Gör några grundläggande grejer på ditt eget nätverk hemma.

1 behöver du ha trådlöst? Stationär dator? dra en sladd kanske?
ger bättre prestanda med.

2 Förbjud "utöka nätverket", ta bort SSID osv

"Security by obscurity" är falsk säkerhet..

Ursprungligen av Goflorp:

3 Slå på vettig kryptering (skyddar i allmänhet), undvik WEP

4 Undvik lägg upp all skit du har på t ex FaceBook

Undvik att handla på Amazon, eBay, Tradera. Logga inte in på websidor som 99.se. Med andra ord, det är inte bara Facebook som är drabbat.

Ursprungligen av Goflorp:

5 Byt lösenord ibland på FB, bra i allmänhet

Som tidigare sagt, det hjälper inte i det här fallet. Folk behöver inte ditt lösenord för att komma åt ditt konto.

Ursprungligen av Goflorp:

6 Var medveten om att det finns rötna folk på nätet, som gärna vill sno andras saker - precis som i verkligheten.

7 Anslut bara till ditt eget nätverk, se till att du inte har inställt att den ansluter till starkaste signalen.

Ursprungligen av shandar:

"Security by obscurity" är falsk säkerhet..Undvik att handla på Amazon, eBay, Tradera. Logga inte in på websidor som 99.se. Med andra ord, det är inte bara Facebook som är drabbat.Som tidigare sagt, det hjälper inte i det här fallet. Folk behöver inte ditt lösenord för att komma åt ditt konto.

Jag tänkte rent allmänt.
Blir man lite säkerhetsmedveten och inte "ger bort" information hur som helst hamnar man i ett bättre läge.
Vidare att sitta 4 tim på ett publiks ställe med dator i knät inbjuder ju till problem.

Ursprungligen av shandar:

Logga inte in på websidor som 99.se.

Det finns en aspekt av det här som forummakare borde ta till sig - hur smidigt är det egentligen att använda forumet utan inloggning? Slashdot surfar jag på utan problem utan att logga in utan någon egentlig förlust av funktionalitet förutom förlust av moderationspoäng och lite visuellt inställnings-lull-lull.

99 är i mitt tycke ganska oanvändbart utan inloggining. Jag kan förstå att man inte kan få "mina senaste diskussioner", men varför finns inte "dagens diskussioner" och "nya diskussioner"?

.. inte använda molntjänster från *öppet eller oskyddat* nät, kanske ska tilläggas (eller)?

I övrigt: ha *bra* lösenord till inloggningen (dvs. inte samma som till ICA-banken eller bankomaten runt hörnet), uppdaterat system å programvara, uppkoppling över kabel eller trådlöst (kryptering WPA2 med, återigen - väl valt lösenord).

Annars är det väl alltid bra att tänka på vad man skriver (kanske det viktigaste av allt)? Och att tänka sig för när man sitter på publika datorer (bibliotek, caféer et c.)

EDIT: Goflorp å jag tänkte nästan samma, samtidigt.

  • Medlem
  • International user
  • 2010-10-27 00:27
Ursprungligen av Snabeldrake:

I övrigt: ha *bra* lösenord till inloggningen (dvs. inte samma som till ICA-banken eller bankomaten runt hörnet), uppdaterat system å programvara, uppkoppling över kabel eller trådlöst (kryptering WPA2 med, återigen - väl valt lösenord).

Fast nu missade du ju lite poängen här. Detta är ett allvarligt problem eftersom det låter folk logga in som dig utan att behöva få tag på dina lösenord eller behöva ta sig in på din dator. Det enda som faktiskt hjälper är att hindra folk från att komma in på dit nätverk från första början, lyckas de med det är det game over oavsett vad du har för lösenord eller om du har uppdaterat ditt system. Det spelar inte heller någon roll om du loggar in via SSL eftersom de flesta tjänsterna skickar tillbaka dig till en okrypterad anslutning så fort du har loggat in.

Det ännu större problemet är att det är svårt att fixa, och det kommer krävas en hel del från Amazon, Facebook etc för att förhindra det här. Så tills dess, undvik öppna nätverk och låt bara folk du verkligen litar på logga in på ditt egna trådlösa nätverk.

Hur är det med öppna trådlösa nätverk och kryptering via VPN?

Låt oss säga att jag ansluter till Anonines VPN-tjänst via 128 bit encryption. Därefter väljer jag att skicka all trafik genom min VPN-tunnel. Är då min trafik skyddad, trots att jag sitter i ett öppet trådlöst nätverk på t.ex. högskolans campus?

  • Medlem
  • International user
  • 2010-10-27 00:29
Ursprungligen av Tobias Schelin:

Hur är det med öppna trådlösa nätverk och kryptering via VPN?

Låt oss säga att jag ansluter till Anonines VPN-tjänst via 128 bit encryption. Därefter väljer jag att skicka all trafik genom min VPN-tunnel. Är då min trafik skyddad, trots att jag sitter i ett öppet trådlöst nätverk på t.ex. högskolans campus?

Det är ett säkert sätt att ansluta på eftersom din dator krypterar datan innan den skickas ut på nätverket, därefter är allt krypterat tills den kommer fram till VPN servern. Dock kan saker alltid hända mellan VPN servern och siten du försöker ansluta till, men det är rätt osannolikt (dock lika enkelt om du har en skum VPN tjänst).

Ursprungligen av shandar:

Det är ett säkert sätt att ansluta på eftersom din dator krypterar datan innan den skickas ut på nätverket, därefter är allt krypterat tills den kommer fram till VPN servern. Dock kan saker alltid hända mellan VPN servern och siten du försöker ansluta till, men det är rätt osannolikt (dock lika enkelt om du har en skum VPN tjänst).

Anonine ska vara ett seriöst företag.

Ursprungligen av Goflorp:

Computerworld skriver lite i ämnet:
How to protect against Firesheep attacks - Computerworld

Anonine.com är ett bra exempel på de VPN-tjänster som nämns i artikeln. Jag tror att det börjar på 42kr/mån och då får man en OpenVPN-tunnel med bra kryptering. Rekommenderas varmt till de som ännu inte kör VPN, men som ändå använder öppna nätverk "on the go".

1
Bevaka tråden