Na Erica Butlera, tvůrce Firesheep, se snáší kritika za to, že dal nástroj k nabourávání do účtů do rukou každému. Stáhly si ho už stovky tisíc lidí a mnozí z nich se zvědavě vydali vyzkoušet ho. Dokud o něm neví úplně každý, jsou úspěšní, a postižení se přitom nemusí o ničem dozvědět.
Londýnský hacker, který si říká Jonty, se rozhodl předvést, že se to dá i jinak, a vytvořil nástroj Idiocy. Ten však zatím podporuje pouze Twitter, a nikoli Facebook. Na Twitteru je přitom řádově méně lidí. S podporou Facebooku by to bylo mnohem zábavnější, a hlavně mnohem poučnější, ježto Twitter přece jen využívají převážně jen lidé v IT zběhlí, zatímco na Facebooku je kde kdo.
Idiocy si pustíte na svém notebooku, se kterým jste se připojili do nechráněné WiFi. Pak už neděláte nic a necháte ho běžet. Nástroj sám vyhledává ty, kdož se připojili k Twitteru nezabezpečeně, a když takového neopatrníka najde, pošle za něj tweet na obrázku, obsahující odkazy na další poučení. Několik lidí už bylo nachytáno.
Včera jsme upozornili na rozšíření Force‑TLS. Dnes dodáváme, že je také HTTPS‑Everywhere, ale to má pevně nastaven okruh webů; o to je ovšem blbuvzdornější pro služby nejužívanější. Dalším možným řešením je VPN. Nemáte‑li tuto možnost od zaměstnavatele, pak jsou takové, které se dají soukromně předplatit již od několika dolarů měsíčně…
Pokud jde o Twitter, k tomu se stačí připojit přes HTTPS — jenže jen z prohlížeče. Háček je v široké oblíbenosti klientů pro Twitter od třetích stran, jako je například TweetDeck. Ten nastavit bezpečné spojení prostě neumožňuje.
Nechcete někdo doplnit Idiocy o podporu Facebooku? Ty statusy by opravdu stály za to!
