Bewust
Ach, iedereen die het artikel over Firesheep vanochtend heeft gelezen, weet dat het uiteindelijk niet zo'n vaart zal lopen. Je bent kwetsbaar voor de applicatie op het moment dat je op een openbaar Wifi-netwerk een onbeveiligde verbinding met een applicatie start (in de regel verbindingen met websites anders dan https). Die kwetsbaarheid heeft altijd al bestaan... het was alleen nog niet eerder zo kinderlijk eenvoudig om de sessie van een mede Wifi gebruiker over te nemen... en de gelegenheid...
Laten we hopen dat een product als Firesheep uiteindelijk dat doet waar het voor gemaakt is. De ochtend van je koffiedrinkende buurman verzieken... nee... dat binnen de muren van leveranciers die bestelsoftware aanbieden een stevige discussie wordt gevoerd... die uiteindelijk in het voordeel van HTTPS zou moeten uitvallen.
Een oplossing
Een oplossing voor kwetsbaarheid waarvan Firesheep gebruik maakt is het aangaan van een HTTPS verbinding. Binnen zo'n verbinding gaan gegevens versleuteld over de lijn en zou het voor derden niet mogelijk moeten zijn om af te luisteren. (Men leunt hier wel zwaar op de aanname dat de sleutel die gebruikt wordt niet te kraken zou zijn... en ook daar zijn sceptici voor te vinden)
HTTwattes, da hek nie?
Wat als HTTPS niet standaard wordt ondersteund... terwijl een aantal van de grootte sociale netwerken toch zo'n verbinding in de kast hebben liggen. Volgens Techcrunch helpt Force-TLS je van deze https optie gebruik te maken.
Dus op het terras, in de trein... onthou, je bent kwetsbaar... laat je niet als een schaapje naar de slachtbank voeren.
Time for Toast!
Posts
het werkt niet op hyves geloof ik teminste bij mij niet
BeantwoordenVerwijderenInderdaad alleen bij het inloggen naar secure.hyves.org... daarna weer vogelvrij. Zijn er lezers die een constante secure verbinding hebben weten af te dwingen?
BeantwoordenVerwijderen