Så skyddar du dig mot Firesheep

Just nu skrivs det väldigt mycket om Firesheep på nätet – DN, SvD, AB och Expressen har alla artiklar i ämnet. Den stora nyheten är inte att att trådlösa nätverk är osäkra, det har de alltid varit. Men tidigare krävdes det ett visst mått av tekniskt kunnande och specialverktyg. Det gjorde att vi vanliga människor som inte har särskilt spännande saker på hårddisken kunde känna oss relativt säkra – de som kunde tillräckligt för att hacka våra konton hade helt enkelt mer spännande mål.

Nyheten nu är att om någon är nyfiken på vad du gör på Facebook, Twitter eller Gmail tar det två minuter att börja spionera. Det krävs inga förkunskaper alls, de behöver bara kunna installera en plugin. Busenkelt.

Men det går att skydda sig.

Dels kan man rent fysiskt sluta använda trådlösa nätverk. Använd en ethernet-sladd eller surfa via 3G.

Om det inte går, så finns det ibland ”säkra” versioner av många webbsajter. Då är anslutningen krypterad. Du kan se det genom att webbadressen börjar med https:// istället för bara http://. Notera det extra s:et. För de som använder webbläsare som Chrome eller Firefox finns det två tillägg (KB SSL Enforcer för Chrome och HTTPS Everywhere eller Force TLS för Firefox) som gör att man inte glömmer det. Har du nån annan webbläsare kan det vara läge att byta, i varje fall tills det finns en lösning för dem. Hur du bär dig åt för att installera dessa kan du läsa här.

Men, och detta är viktigt, 100-procentig säkerhet på nätet är omöjligt. Det Firesheep gjort är att exponera hur osäkra många sajter alltid varit. När/om dessa säkerhetshål täpps till är det bara en tidsfråga till någon upptäcker ett annat säkerhetshål. Om du har något du vill hålla hemligt, lägg inte upp det på nätet. Inte på Facebook, inte på Gmail, inte nånstans.

Och eftersom rätt ska vara rätt – jag hittade den här informationen först hos Joakim Jardenberg och sedan hos Jeroen Wolfers. De är smartskallarna, jag återger bara vad de sagt om det skulle vara så att du inte känner dem.

 

Följ

Få meddelanden om nya inlägg via e-post.

Gör sällskap med 1 010 andra följare