Firesheep - Facebooks fiende nr.1

Firesheep är ett program som hackar facebook-konton i trådlösa nätverk. Firesheep har fått en ofantlig genomslagskraft genom att vara galet enkelt att använda - så nu kan ALLA bli hackers genom att installera Firesheep. 

Jag ska nu berätta hur Firesheep fungerar och hur man installerar det. Jag tycker att alla ska ha kännedom om hur det fungerar. Annars kommer säkerhetsproblemet aldrig åtgärdas.

Hur fungerar Firesheep?

1. När du loggar in på Facebook sparas en liten fil på din dator med ett Session-ID. Vad som menas med session-id är för krångligt för att beskrivas här, men enkelt beskrivet är det ert användarnamn och lösenord - fast i en annan form.
Filen är en “cookie-fil” och det är den som gör att du till exempel kan stänga ner Facebook och ändå vara inloggad då du återvänder.

2. Cookie-filen trollas inte fram utan skickas till din dator från en Facebook-server någonstans i världen. (det är alltså en annan “dator” som skickar den till dig.)

3. Hackningsrogrammet Firesheep granskar all trafik som skickas i ett trådlöst nätverk. Så när en cookie skickas till dig så ser Firesheep det och kopierar filen/sparar den.

4. Datorn med Firesheep installerat får din Facebook-cookie och kan därför med filen logga in din Facebook. (!!Eftersom den har tillgång till cookie-filen med session-id:t!!)

Hur installerar jag Firesheep?

*** Har du Windows måste du först installera Wincap. Det gör man här - http://www.winpcap.org/install/default.htm De med Mac behöver INTE installera något extra. ***

1. Ladda ner filen (spara den på datorn!)
Filen heter “firesheep-0.1-1.xpi” och ikonen för filen är tom. Det beror på att inget program är förvalt att öppna just den filen.

2. Öppna filen med Firefox!! Det kan man göra på många olika sätt. Det enklaste är att bara klicka på filen och så välja firefox. Men du kan även högerklicka på filen och välja med “Öppna med” och sen välja Firefox. Eller högerklicka—> Egenskaper och där välja Öppna med Firefox.

3. En firefox ADD-ON skapas nu som heter Firesheep.

4. Om du inte ser den installerade Add-On Firesheep så beror det på att den inte visas. Klicka på Visa i menyn och sedan på Sidofält—> Firesheep. När du gjort det kommer Firesheep fram på vänster sida i browsern. BÖRJA SCANNA (“Start Capturing”) efter konton. Om det kommer fram något klickar du bara på filen och börjar surfa på den personens Facebook, Twitter eller vad det kan vara.

Hur skyddar jag mig mot Firesheep?

För att inte behöva oroa dig mot Firesheep måste informationen skickas via SSL. Jag vet, vad fasen är SSL?? Alla sidor som har https:// är SÄKRA. S:et är lösningen! Om du idag loggar in på en bank eller Gmail så är det https:// vilket är säkert. Dock så är facebook inloggning fortfarande osäkert med http://www.facebook.com.

1. Om du använder dig av firefox kan man ladda ner Force TLS. Mer information om det finns här- http://techcrunch.com/2010/10/25/firesheep/.

2. Använder du Chrome fungerar KB SSL Enforcer. Läs mer här - https://chrome.google.com/extensions/detail/flcpelgcagfhfoegekianiofphddckof 

Nu vet ni hur det fungerar och hur man gör. Bra! Utbytesstudenter ska vara de som har koll! :)