De flesta har antagligen redan hört talas om säkerhetshålet som gör att t.ex. ditt Facebook-konto kan kapas. Det här säkerhetsproblemet är inte nytt i sig, men det nya Firefox-tillägget Firesheep har aktualiserat problemet. Media som Expressen, GP, Aftonbladet och IDG har formligen pumpat ut information i ämnet.
Firesheep är nämligen väldigt enkelt att använda. Vem som helst som sitter i samma nätverk som du kan utan större problem kapa din Facebook-inloggning. Detta är speciellt farligt om du brukar använda öppna trådlösa nätverk, t.ex. på ett café, flygplats eller liknande. Men, det kan faktiskt drabba dig om du har ett dåligt krypterat trådlöst nätverk.
Vad är problemet?
Många sajter stöder inte en krypterad förbindelse, så kallad HTTPS, mellan webbläsare och webbsajt. Detta är förstås speciellt bekymmersamt när det gäller data relaterad till inloggning. En del sajter stöder HTTPS, men det används inte alltid som standard.
Detta gör att en person i samma nätverk som dig kan avlyssna trafiken och kapa din inloggningscookie. Med Firesheep kan säkerhetsbristen enkelt utnyttjas, med några musklick kan du logga in på en annan persons Facebook-konto.
Lösningar som flera sajter pekar på är HTTPS everywhere och Force TLS. Detta är Firefox-tillägg som gör att webbläsaren använder HTTPS på de sajter som stöder det. Däribland Facebook och Twitter. Dessa tillägg är bra att använda, men problemet med de här lösningarna är att de inte är heltäckande, alla sajter stöder ju inte HTTPS.
Andra lösningar är att inte surfa via trådlösa nätverk och att använda 3G/mobilt bredband.
VPN är den bästa lösningen
Jag vill hävda att en VPN-tjänst är den bästa lösningen för att skydda sig mot Firesheep. Jardenberg är en annan bloggare som är inne på samma linje.
VPN innebär att du surfar via en krypterad tunnel till en VPN-tjänst och därefter går din trafik “ut på Internet”. Lösningen är tekniskt avancerad, men idag får den anses lätt för gemene man att använda. Flera olika VPN-tjänster finns och priserna är rimliga, från runt 34 kr/mån.
Jag har t.ex. tidigare i år testat VPN-tjänsten Anonine som fungerar både med PC/Windows, Mac, Linux och iPhone (guider finns här). Jag själv använde VPN för att kunna se en livesändning på SVT-play utomlands.
Ibland går VPN-tjänster under namnet anonymiseringstjänster eller anonym surf, eftersom dessa tjänster döljer din dators IP-adress (datorns identitet på nätet). VPN är alltså även en bra lösning för dig som vill surfa anonymt och ladda ner filer anonymt.
Och jo, att använda en anonymiseringstjänst/VPN-tjänst är helt lagligt ifall någon undrar.
Liknande?
Content & SEO manager. Tidigare mjukvaruutvecklare C++, Java, Android. Utvecklar även för webben med PHP/MySQL/WordPress. Driver flera olika sajter och bloggar. Flitig användare av iPhone och Android.