Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/11/2010
Selvom man slår kryptering til, kan uvedkommende alligevel få adgang til ens Facebook-konto via trådløst netværk.I sidste uge blev værktøjet FireSheep lanceret. Det gør det let at bruge velkendte sikkerhedshuller i trådløse net til at få adgang til andres Facebook eller Twitter. Det kræver blot, at offeret er på samme ubeskyttede trådløse net som angriberen.
Flere sikkerhedseksperter har anbefalet, at man bruger SSL-kryptering til kommunikationen. Det skulle hindre misbrug.
Men ifølge sikkerhedsforsker George Ou har flere populære webtjenester problemer med deres brug af SSL. Selvom man slår SSL til, er det ikke sikkert, at den nødvendige autorisations-cookie også er krypteret.
Hans test viser, at Facebook og Twitter ikke har en effektiv beskyttelse mod angrebsmetoden.
Gmail er sikker. Hotmail tillader, at uvedkommende kan få adgang til alt andet end brugernavn og password.
Anbefaling
Brug en VPN-løsning (virtuelt privat netværk), hvis du er nødt til at benytte et ubeskyttet trådløst netværk.