Öppna nätverk gör dina sociala nätverk tillgängliga

Med höga rop om kaos och lätt panik har nyheten om Firesheep slagit ner i Sverige. Det handlar om att en programmerare, Eric Butler, har satt ihop en plugin för Firefox som utnyttjar en svaghet i de flesta stora tjänsters sätt att använda inloggningscookies. I ett öppet nätverk (ingen inloggning) kan en sniffer plocka upp dessa och sedan utnyttja informationen för att ta över olika konton. Genom att skapa ett enkelt plugin (som gissningsvis kommer att laddas ner en hel del respektive få efterföljare och förbättringar) av det kända hålet så vill hackaren Butler skapa diskussion och press på tjänsterna att gå över till det säkrare SSL (https).

Jocke Jardenberg har skrivit ihop en DIY för att bättre (ej fullt om ni läser i kommentarerna) kunna skydda sig imorgon när man går in på jobbnätverket. Samtidigt är det fortfarande det säkraste att köra på sin 3G-uppkoppling om man har någon. Eller att logga ut ur tjänsterna när man sitter på nätverk som flera använder sig av. Stökigt kommer det bli.

Utvecklingen av att erbjuda öppna nätverk lär nu ta totalstopp. Jag tror att det här också är en ödestimme för de olika tjänster som vuxit sig rejält stora men inte brytt sig om att stänga en känd svaghet. Samtidigt borde det också öka diskussionen om ansvaret hos routertillverkarna när det gäller att fortfarande implementera WEP som säkerhet för intrång i wi-fi (WPA är svårare och påverkas inte av det här vad hittills kommit fram).

Det jag oroar mig för är att det här också kommer att tas som intäkt för att stänga ner olika tjänster, fr a Facebook och Twitter, på företag utifrån hänvisning till det här. Vi har länge sett olika säkerhetsförklaringar som skäl för att stoppa tillgången till sociala nätverk.

I grunden får vi hoppas att alla som äger tjänsterna snabbt ser till att täppa igen det här felet, trots att det är väl känt, och samma hål som Google använde när de kartlade öppna nätverk för sitt Streetview.