Firesheep har nå gjort det mulig for hvem som helst å hacke seg inn på andres nettkonti. (Foto: Colourbox.com/Montasje: Pål Joakim Olsen) Foto: ILLUSTRASJONSFOTO
Firesheep har nå gjort det mulig for hvem som helst å hacke seg inn på andres nettkonti. (Foto: Colourbox.com/Montasje: Pål Joakim Olsen) Foto: ILLUSTRASJONSFOTOVis mer

I går ble 100.000 hackere født

Over 100.000 lastet ned Firesheep i går. Fra nå av må du være ekstra påpasselig.

I går skrev DinSide om Firefox-utvidelsen Firesheep, som på en usedvanlig enkel måte lot "mannen i gata" bli en hacker og kapre andres nettlesersesjoner.

Vi gjorde et eksperiment der undertegnede brukte Firesheep for å spionere på kollega Øivind Idsø, og to sekunder etter at han var logget inn på Facebook på sin maskin, var jeg logget inn på Facebook på min maskin - som Øivind.

For kyndige har dette vært mulig lenge, men det er først når det tilgjengeliggjøres for alle at folk får opp øynene for hvor usikker http-protokollen egentlig er. Over 100.000 lastet i går ned Firesheep, og det betyr at du i fremtiden må være enda mer påpasselig på hva du foretar deg på et ukryptert nettverk.

Les mer:

Ikke surf på åpne, trådløse nett

I kommentarfeltet under artikkelen kom det opptil flere innlegg om at det som var skrevet i artikkelen var feil. Etter å ha lest igjennom enda en gang, står jeg fortsatt for at det som står der er riktig, selv om fokuset på Firesheep innrømmelig kan ha medført et par uklarheter i forhold til hva som er trygt og ikke.

Så - for å ta det punkt for punkt (på en litt folkelig måte):

  • Du er aldri helt trygg over http-protokollen. Står det http:// først i adressefeltet ditt (i motsetning til https://), betyr det at all data du sender til nettstedet sendes i klartekst. Altså vil trafikken som går i mellom aksesspunktet ditt (ruteren) og nettstedet foregå i klartekst, så hvis noen spionerer på trafikken på den "strekningen", vil de kunne snappe opp passord etc; uavhengig av om det trådløse nettet mellom deg og ruteren er kryptert eller ikke.
  • I et åpent trådløst nett (altså der du ikke har noe form for kryptering), kan datapakkene som sendes mellom din PC og ruteren fanges opp av andre. Det er nettopp dette Firesheep utnytter - den lar brukere snappe opp data fra brukere på samme nett.
  • Selv om det trådløse nettet du er koblet på ikke er kryptert, er du fortsatt trygg1 om det du foretar deg på nettet skjer over https://-protokollen. Selv om noen andre som er koblet på samme trådløse nett skulle spionere på datatrafikken mellom deg og ruteren, vil trafikk som skjer via https://-protokollen være kryptert og dermed "uforståelig" for dem. Med andre ord har ikke Firesheep noen mulighet til å kapre sesjoner dersom du logger på Facebook via https://www.facebook.com, selv om du bruker et åpent, ukryptert nett.
  • Hvis du bruker et kryptert nett, kan ikke andre brukere på det samme nettet spionere på trafikken mellom deg og ruteren (siden den er kryptert). Det betyr dog ikke at ikke det første punktet gjelder.
  • Husk imidlertid at passordet til nettet ditt (og admin-passordet til ruteren) bør være avansert nok slik at du ikke får noen uønskede tredjeparter koblet på. Du bør heller ikke bruke WEP-protokollen, som har vist seg å være usikker. Bruk heller WPA (støttet av de aller, aller fleste rutere som er solgt de siste åra).
  • De fleste rutere lar deg også sette opp et MAC-filter, som skal begrense hvilke maskiner som for lov til å koble seg på, men i praksis er det lett å spoofe (narre) dette filteret, så det gir en falsk trygghet.
1"Trygg" er en sannhet med modifikasjoner, for selv om det du foretar deg skulle være aldri så kryptert, vil det fortsatt finnes andre metoder for å spionere på hva du foretar deg. En av dem kan være at du har vært så uheldig å få spionvare på PC-en (lenke til relevant artikkel i bunnen av artikkelen), for eksempel i form av en keylogger, som sender alle tastetrykkene dine til en tredjepart. Vedkommende vil lett kunne finne ut at tastekombinasjonen www.facebook.com etterfulgt av en epostadresse og en ny tekst sannsynligvis vil være innloggingsdetaljer til Facebook, eller at 16 siffer etterfulgt av 2+2+3 siffer (måned, år, CVC) vil være visakortdetaljene dine.

Pål Joakim Olsen er teknologiredaktør i DinSide. Vis mer


Men hvorfor kan ikke alle bare bruke https?
Godt tenkt! Det ville ha gjort nettet langt tryggere enn det det er i dag. La oss sammenligne en server med en lekebutikk. Analogien blir da at det å pakke inn et produkt blir det samme som å kryptere datatrafikk.

Nettjenesten har da en http://-variant (som de fleste bruker) og en https://-variant (som noen få bruker). På samme måte selger lekebutikken de fleste varer uten å pakke dem inn (http), men pakker inn for de som spør (https).

Rett før jul vil alle ha gavene pakket inn. Hvis lekebutikken da skulle tilby dette, ville køene fort ha blitt lange, som ville gjort at butikken måtte ha 3-4 ganger så mange ekspeditører på jobb for å skuffe unna kundene like kjapt som de klarer på en torsdag kveld i september. Kostnadene for butikken ville dermed ha blitt mye høyere, og da er det lettere å tilby en pakkedisk på utsiden slik at kundene kan pakke selv.

På samme måte er kostnadene for nettjenesten mye høyere om all trafikk skal krypteres. Ikke bare fordi krypteringen krever ekstra datakraft, men også fordi det koster penger å kjøpe SSL-sertifikater fra en leverandør og vedlikeholde dem. Derfor er f.eks. de fleste nettbutikker åpne, men så fort du skal begynne å taste inn kredittkortdetaljer og den slags, blir du henvist til det sikre området.

Les mer

Hvis dette har fått opp øynene dine i forhold til datasikkerhet, vil jeg til slutt peke deg til noen viktige artikler:

Beskytt ditt trådløse nett - mer detaljert om hva ondsinnede kan foreta seg dersom de får full tilgang til nettet ditt og hvordan du går frem for å sikre deg.
- Endelig har jeg gjort det, om viktigheten av å bruke forskjellige passord på forskjellige nettsteder. I senere tid har jeg byttet fra 1password (omtalt i artikkelen) til Lastpass.
Blir du spionert på? - om spionvare og hvordan du fjerner den.
Hvem ser hva på Facebook? - det kan godt hende du deler med langt flere enn du tror. (Samleside: Personvern på Facebook)

Samleside:

Datasikkerhet og personvern