Slik beskytter du deg mot Firesheep

Slik beskytter du deg mot Firesheep

Det finnes mange måter å beskytte seg mot Facebook-kapring.

Sikkerhetseksperter har nå kommet på banen for å forklare folk flest hvordan de kan beskytte seg mot Firesheep, et innstikkprogram til Firefox som kan brukes til blant annet å kapre Facebook-sesjoner gitt at kaprer og offer befinner seg på samme, åpne, trådløse nett.

Så langt er innstikkprogrammet lastet ned 220.000 ganger, skriver Computerworlds nyhetstjeneste.

- Jeg var i Peet’s kafé i dag, og noen brukte Firesheep. Det var bare ti folk i cafeen, og en av dem brukte det!, sier Andrew Storms fra Ncircle Security i et forsøk på å beskrive den plutselige og hverdagslige utbredelsen av innstikkprogrammet.

Unngå åpnet nett

Storms og andre, konkurrerende kolleger i sikkerhetsbransjen, har gode råd til brukere.

Først og fremst anbefaler ekspertene at du bør unngå å bruke åpne, offentlige, ukrypterte nettverk. Et enkelt råd, men enkelte sikkerhetsforskere mener dette blir å kaste babyen ut med badevannet.

- Åpne nettverk er hovedområdet for Firesheep, men det er ikke det som er problemet. Dette er ikke en sårbarhet i trådløsnett, sårbarheten ligger i mangel på sikkerhet i nettsidene du besøker, argumenterer Ian Gallagher fra selskapet Security Innovation, en sikkerhetsforsker som sammen med den uavhengige sikkerhetsforskeren Eric Butler demonstrerte Firesheep på sikkerhetsmessen Toorcon i San Diego nylig.

At åpne, trådløse nettverk tas for gitt er ikke problemet. Det finnes en rekke aktiviteter man kan gjøre som ikke går på sikkerheten løs, for eksempel lese en avis eller sjekke etter nærmeste fastfood-sjappe i gule sider.

Anbefaler VPN

Chet Wisniewski fra Sophos anbefaler deg å bruke VPN (Virtual Private Network) når du kobler deg på offentlige trådløse nettverk. Mange bedriftsansatte har tilgang til den slags, men det er ikke alle forbrukere som har tilgang til en slik sikringstunnel.

- Men det finnes noen VPN-tjenester du kan abonnere på for 5-10 dollar i måneden som vil hindre noen som bruker Firesheep fra å kapre sesjonene dine, sier han.

Det finnes blant annet et svensk selskap kalt Netalia som tilbyr VPN for rundt 40 kroner (5 euro) i måneden. Selskapet StrongVPN har egen server i Norge, og tar 7 dollar i måneden, også rundt 40 kroner. Selskapet Comodo selger også tjenesten sin for samme pris.

VPN krypterer trafikken mellom datamaskinen og internett, deriblant sidene som er sårbare for Firesheep-kapring.

- Det er en god løsning og strengt tatt ikke ulikt fra å bruke krypterte, trådløse nettverk, mener Wisniewski.

VPN er bare en forskyvning av problemet, mener enkelte. Dette, flere forslag og hva som egentlig er Firesheeps målsetting på neste side!