Så skyddar du dig mot Firesheep

Just nu skrivs det väldigt mycket om Firesheep på nätet – DN, SvD, AB och Expressen har alla artiklar i ämnet. Den stora nyheten är inte att att trådlösa nätverk är osäkra, det har de alltid varit. Men tidigare krävdes det ett visst mått av tekniskt kunnande och specialverktyg. Det gjorde att vi vanliga människor som inte har särskilt spännande saker på hårddisken kunde känna oss relativt säkra – de som kunde tillräckligt för att hacka våra konton hade helt enkelt mer spännande mål.

Nyheten nu är att om någon är nyfiken på vad du gör på Facebook, Twitter eller Gmail tar det två minuter att börja spionera. Det krävs inga förkunskaper alls, de behöver bara kunna installera en plugin. Busenkelt.

Men det går att skydda sig.

Dels kan man rent fysiskt sluta använda trådlösa nätverk. Använd en ethernet-sladd eller surfa via 3G.

Om det inte går, så finns det ibland ”säkra” versioner av många webbsajter. Då är anslutningen krypterad. Du kan se det genom att webbadressen börjar med https:// istället för bara http://. Notera det extra s:et. För de som använder webbläsare som Chrome eller Firefox finns det två tillägg (KB SSL Enforcer för Chrome och HTTPS Everywhere eller Force TLS för Firefox) som gör att man inte glömmer det. Har du nån annan webbläsare kan det vara läge att byta, i varje fall tills det finns en lösning för dem. Hur du bär dig åt för att installera dessa kan du läsa här.

Men, och detta är viktigt, 100-procentig säkerhet på nätet är omöjligt. Det Firesheep gjort är att exponera hur osäkra många sajter alltid varit. När/om dessa säkerhetshål täpps till är det bara en tidsfråga till någon upptäcker ett annat säkerhetshål. Om du har något du vill hålla hemligt, lägg inte upp det på nätet. Inte på Facebook, inte på Gmail, inte nånstans.

Och eftersom rätt ska vara rätt – jag hittade den här informationen först hos Joakim Jardenberg och sedan hos Jeroen Wolfers. De är smartskallarna, jag återger bara vad de sagt om det skulle vara så att du inte känner dem.

 

Facebooks säkerhet är en illusion även när den funkar

Ända sedan Facebook startades har det stormat kring integritetsfrågorna på sajten. Nu är det dags igen, det visar sig att det är fullt möjligt för andra än dina vänner att se dina statusuppdateringar.

På ett sätt är det här naturligtvis allvarligt. Facebook har lovat att du ska kunna bestämma vem som ska se vad på din profil, så säkerhetsmissarna är ett solklart löftesbrott. Men det är ändå viktigt att komma ihåg att även om Facebook täpper till alla säkerhetshål och du själv ställer in Facebook så att bara dina närmaste vänner ska kunna se vad du gör, så är säkerheten bara en illusion.

Lägger du upp en mustig statusuppdatering eller en rolig bild finns det inget som hindrar att någon av dina vänner gör en skärmdump på det. Och bara för att du hindrar dina vänner från att dela materialet på Facebook, finns det inget som stoppar dom att prata om det. Eller visa det för en kompis som råkar sitta bredvid. Skriver du på Facebook att din chef är en idiot och att du hatar ditt jobb finns det en risk att han får veta det, även om du inte är kompis med honom.

En annan sak att tänka på är att det som känns helt OK i dag, kan vara något du helst vill glömma om några år. De bilder du lägger upp i dag för att visa några få släktingar och vänner kommer att vara synliga även för de ”kompisar” du får i framtiden: kollegor, chefer och kunder.

Jag har själv en ganska restriktiv inställning på Facebook. Inte för att det jag lägger upp där är så dramatiskt, utan mest för att jag vill ha koll på vilka som har koll på mig. Men jag inbillar mig inte att det därför är ”säkert” på något vis. Det jag lägger upp där är personligt, det är jag, och hade jag velat att det skulle få större spridning hade jag kanske valt en annan kanal – men skulle det få större spridning gör det inget. För om jag hade något jag ville skulle vara hemligt, då skulle jag faktiskt inte lägga upp det på Facebook.

Följ

Få meddelanden om nya inlägg via e-post.

Gör sällskap med 1 010 andra följare