Firesheep kan gjøre deg til et lett bytte dersom du logger inn på en nettjeneste.
Firesheep kan gjøre deg til et lett bytte dersom du logger inn på en nettjeneste.Vis mer

Har noen tatt kontoen din?

Er du rammet av Firesheep bør du være snar.

Ukas tekno-snakkis har utvilsomt vært nettlesertillegget Firesheep, som på en svært enkel måte lar brukere kapre andres nettlesersesjoner hvis begge er koblet på samme åpne, trådløse nettverk.

Trenger du å lese deg opp?
Ikke surf på åpne, trådløse nett
I går ble 100.000 hackere født

Det er kanskje unødvendig å si, men har du blitt rammet av Firesheep, slik at noen andre plutselig har tilgang til kontoen din, er det greit å vite hva du kan gjøre for å sperre vedkommende ute igjen. Du bør kanskje være spesielt oppmerksom på dette dersom du i løpet av de siste dagene har surfet via et åpent, trådløst nettverk (også dersom du har koblet mobiltelefonen på ett).

Avhengig av hvordan de ulike nettjenestene fungerer, vil fremgangsmåten være forskjellig. Vi kan derfor ikke gå igjennom absolutt alle nettjenestene du bruker, så la oss heller konsentrere oss om de to du antakelig verdsetter høyest med tanke på privatliv; Facebook- og Gmail-kontoen din.

Hvordan oppdage det?

Hvis den som har tatt over kontoen din finner på noe tøys med den, er det selvsagt ikke så vanskelig å oppdage. Poster vedkommende noe på Facebook-profilen din vil du kunne se det på profilsiden, eller forhåpentligvis få noen kommentarer fra vennene dine som du blir gjort oppmerksom på enten via epost eller via varsler-ikonet.

Ser vi på Google-kontoen vil du også kunne se det dersom noen har sendt epost fra Gmail, rett og slett ved å sjekke sendte elementer-mappen.

Spørsmålet er hvorvidt en som har kapret en konto er veldig ivrig på å bruke den, eller om det er mer spennende å snoke. Om noen leser eposter, private Facebook-meldinger etc., blir det vanskeligere å merke noe til det.

Sjekk hvem som har brukt kontoen din

Heldigvis gir både Facebook og Gmail deg mulighet til å sjekke loggen over hvilke maskiner som har vært brukt mot kontoen din:

Facebook:
Trykk på brukerkonto, kontoinnstillinger, brukerkonto-sikkerhet. Da får du følgende skjermbilde:

Vis mer


Som du ser kan du faktisk aktivere SMS-/epostvarsling så fort en ny enhet logger på din Facebookkonto. Da vil du raskt få beskjed hvis noen prøver Firesheep-trikset. Hvis ikke du har dette aktivert, kan du sjekke listen over klienter som har logget på kontoen din - er det en du ikke drar kjensel på, kan du deaktivere vedkommendes sesjon via den aktuelle lenka. I mitt tilfelle har jeg logget på både med bærbar PC, iPad og mobiltelefonen i dag, der sistnevnte riktignok feilaktig blir identifisert som "Opera on WinXP".

LES OGSÅ: Hvem får se hva på Facebook?

Gmail:
Under innboksen din finner du følgende:

Vis mer


(Skal si jeg skvatt litt der, men som forventet var det mobiltelefonen min som var den samtidige sesjonen.)

Under "detaljer"-lenka (rød sirkel) får du en liste over de siste sesjonene, og du kan trykke på en knapp for å logge av alle andre sesjoner hvis du synes noe ser mistenkelig ut (det kan jo godt være at du har glemt å logge ut på en annen maskin også, så det skader nok ikke å trykke uansett).

Gardér deg i fremtiden

Som påpekt i artiklene om Firesheep, er du "trygg" dersom du bruker disse nettjenestene kryptert, altså via https://... i stedet for http://. "Trygg" i hermetegn fordi det selvsagt finnes andre metoder for å stjele brukernavn og passord, men det er heldigvis forbeholdt de få, og i hvert fall ikke like allment tilgjengelig som Firesheep, for å komme rasende debattanter i forkjøpet.

Implementasjonen av kryptering er imidlertid ulik for de to nettsidene.

Facebook:
Ta deg bryet med å taste inn https://www.facebook.com i nettleseren din (endre gjerne bokmerket ditt hvis du bruker ett), så får du en sikker forbindelse til Facebook. Problemet med Facebook er imidlertid at alle lenker peker til http://-versjonen når du først har logget inn, og så fort du klikker på en vil du dermed være åpen for Firesheep igjen (gitt at du er på et åpent nett).

Derfor trenger du et skript installert i nettleseren din som automatisk gjør om alle http-lenker på Facebook til https-lenker. Det finnes et Greasemonkey-skript som gjør akkurat det. Greasemonkey er tilgjengelig for alle nettlesere og er en utvidelse som lar nettleseren din modifisere nettsidene du surfer på (Chrome og Opera kan kjøre Greasemonkey-skript uten at du trenger å installere noe ekstra).

Dobbeltsjekk ved å logge på https://www.facebook.com, hold muspekeren over ei lenke som peker til en ny Facebook-side og påse at det står https:// i statusfeltet i nettleseren der du ser adressen en lenke peker til.

Vis mer


Gmail:
Du kan tvinge Gmail til alltid å bruke https://-versjonen via innstillinger=>generelt. Logger du på via https://mail.google.com vil du alltid gjøre dette sikkert, og når du har angitt i innstillingene at du alltid vil bruke https://, får du faktisk ikke lov til å logge inn via http.

Ikke glem mobiltelefonen!

Mange bruker Facebook- og Gmail-applikasjoner på mobiltelefonen, og her kan det variere litt hvordan de kobler seg opp til Facebook.

Vi har ikke testet dette i stort omfang, men vær på vakt og ta utgangspunkt i at mobiltelefon mot åpent trådløst nett sannsynligvis vil gjøre deg sårbar; i hvert fall om du gjør det basert på en app. Dersom du bruker mobil, kan du eventuelt bruke https://m.facebook.com og https://mail.google.com fra nettleseren. Facebook-versjonen blir riktignok ikke like elegant, men det skal i hvert fall være trygt på papiret.

Husk også at applikasjoner kan kjøre i bakgrunnen på telefonen din.

Har du flere innspill og tips, enten til Facebook, Google eller andre nettjenester, må du veldig gjerne dele dem under. Eksempelvis fant vi ut under testingen av Firesheep at det å logge seg av på "offer-maskinen" gjorde at også "spionen" ble logget av, mens det for Twitters del var nødvendig for offeret å bytte passord før spionens sesjon ble avsluttet.