maanantaina, lokakuuta 25, 2010

Hiihtoliitto ja Firesheep

Ensin se hiihtoliitto. Jotkut ne vaan ei opi:

Eipä siitä sen enempää.

* * *

Ja sitten jotain paljon ilkeämpää. Esimerkiksi Facebookin ja Twitterin tietoturva on retuperällä. Tämä ei ehkä ole mikään uutinen sinänsä, mutta jos se tarkoittaa sitä, että kuka tahansa samassa WLAN-verkossa (esimerkiksi oppilaitoksessa, kahvilassa, hotellissa, ravintolassa, työpaikalla jne.) oleva voi kaapata juuri sinun Facebook-tilin omiin tarkoituksiinsa, niin luulisi asian kiinnostavan.

Lue vaikka tästä Iltalehden artikkeli aiheesta. Työkalu, jolla homma hoituu on nimeltään Firesheep ja sen voi asentaa kuka tahansa hetkessä omalle koneelleen. Firefox-käyttäjille on olemassa myös vastamyrkkyä (ForceTLS). Valitettavasti sitä ei ilmeisesti tätä kirjoitettaessa saa muille selaimille. Pointti on siinä, että selaimen ja palvelun välinen tietoliikenne pitäisi saada salatuksi, mitä esimerkiksi Facebook ei kunnolla tarjoa. Firefoxin lisäpalikka konfiguroituna pakottaa siihen.

Firesheep-tapaus osoittaa sen miten haavoittuvainen meidän nykynettimme on. Toisaalta maailma on mennyt jo siihenkin, että ihmisen yksityisyys verkossa on varsin hankalasti suojeltavissa oleva luonnonvara.

EDIT 26.11.2010
Facebookin käyttö ForceTLS:n kanssa näyttää pudottavan joitain ominaisuuksia pois pelistä eli esimerkiksi kirjautuneiden kavereiden listaus ei näy. Samoin erilaisia sovelluksia pyörittävä apps.facebook.com käyttää yhteyttä, joka ei ole luotettu. Twitter ja esimerkiksi Googlen palvelut kuten Gmail näyttävät toimivan normaalisti.

Ei kommentteja: