Idiocy: Upozornit na bezpečnostní díru lze i jinak

Nachytaný uživatel Twitteru

Na Erica Butlera, tvůrce Firesheep, se snáší kritika za to, že dal nástroj k nabourávání do účtů do rukou každému. Stáhly si ho už stovky tisíc lidí a mnozí z nich se zvědavě vydali vyzkoušet ho. Dokud o něm neví úplně každý, jsou úspěšní, a postižení se přitom nemusí o ničem dozvědět.

Londýnský hacker, který si říká Jonty, se rozhodl předvést, že se to dá i jinak, a vytvořil nástroj Idiocy. Ten však zatím podporuje pouze Twitter, a nikoli Facebook. Na Twitteru je přitom řádově méně lidí. S podporou Facebooku by to bylo mnohem zábavnější, a hlavně mnohem poučnější, ježto Twitter přece jen využívají převážně jen lidé v IT zběhlí, zatímco na Facebooku je kde kdo.

Idiocy si pustíte na svém notebooku, se kterým jste se připojili do nechráněné WiFi. Pak už neděláte nic a necháte ho běžet. Nástroj sám vyhledává ty, kdož se připojili k Twitteru nezabezpečeně, a když takového neopatrníka najde, pošle za něj tweet na obrázku, obsahující odkazy na další poučení. Několik lidí už bylo nachytáno.

Včera jsme upozornili na rozšíření Force­‑TLS. Dnes dodáváme, že je také HTTPS­‑Everywhere, ale to má pevně nastaven okruh webů; o to je ovšem blbuvzdornější pro služby nejužívanější. Dalším možným řešením je VPN. Nemáte‑li tuto možnost od zaměstnavatele, pak jsou takové, které se dají soukromně předplatit již od několika dolarů měsíčně…

Pokud jde o Twitter, k tomu se stačí připojit přes HTTPS — jenže jen z prohlížeče. Háček je v široké oblíbenosti klientů pro Twitter od třetích stran, jako je například TweetDeck. Ten nastavit bezpečné spojení prostě neumožňuje.

Nechcete někdo doplnit Idiocy o podporu Facebooku? Ty statusy by opravdu stály za to!