Sociale netwerken hacken voor beginners
Sociale netwerken hacken voor beginners
zondag, 31 oktober 2010 19:51
Privacy
Dat is nog eens makkelijk. Een vernuftigt tooltje die je in staat stelt om met een dubbelklik iemand zijn Facebook pagina over te nemen. Of even snel op het treinstation onder iemand ander's naam even wat Tweets de wereld in helpen? Net zo makkelijk. Dubbelklikken zei je? Jeps, meer is er niet voor nodig om iemand zijn persoonlijke leven op het Internet even in te kijken of direct zijn gMail account toe te eigenen. De naam; Firesheep.
Firesheep, een programmaatje van nog geen drie megabytes, met twee klikken te instaleren (Mac en Windows), aanzetten en je kan jezelf de beste hacker noemer. Je logt in op een openbaar netwerk (Universiteit, Hot Spot, in de trein, op je werk, vrije WiFi router, bij je Starbucks of wat dan ook en het programmaatje, een extensie voor FireFox en het wachten is tot iemand op je netwerk inlogt op een dienst als Twitter, Facebook, Google en 23 anderen (standaard meegeleverd). Als iemand even zijn profiel bijwerkt of een tweet verstuurt krijg je een handige button te zien met zijn profiel, even dubbelklikken op die button en je bent ingelogd met zijn gegevens. Handig!
Wat is er nu aan de hand, websites zijn een beetje lui met de beveiliging van hun inlogsysteem en de maker van Firesheep wilde dat aantonen, FireFox is het daar wel mee eens want heeft de extensie nog niet verboden en is dat ook niet van plan. Die luiheid van sites zorgt ervoor dat je na het versturen van je wachtwoord en login een cookie terugkrijgt. Het punt is dat dat koekje vrij over het netwerk wordt verzonden en wordt door firesheep afgevangen en omgezet in een handige button. Zo ver het harde hacken.
Op het Internet gonst het nogal van de reacties over dit bijna magische tooltje, zo is er een technologie expert die een empirisch onderzoek in zijn lokale Starbucks doet. Hij logt in op een aantal profielen van andere bezoekers van het etablissement en laat een berichtje achter dat het niet zo veilig is. De meeste worden straal genegeerd, op een andere site wordt dat als zwaar on-etisch gezien en wordt hem een Sherlock-Holmes staaltje retributie getoond en barst de discussie goed los. Zet je wel aan het denken, mag je zo op iemand zijn privacy inbreken? En misschien belangrijker, is jouw privacy je genoeg waard om _niet_ op openbare netwerken (3G?) je profiel bij te werken en het gevaar te lopen om zo je wachtwoord op te geven. Kalf put demp verhaal als ik de blik in je ogen mag geloven.
Nog leuker is de reactie op zijn onderzoek. Volledig onderuit gehaald worden komt bovendrijven.
