Spionprogrammet grymt effektivt

2010-10-26 12:07  
Resultatet av vårt laboratorietest. Dubbelklick på respektive konton i vänsterpanelen gör det vidöppet för aktiviteter.

NY TEKNIK TESTAR. Det helt nya spionprogrammet är busenkelt att använda och grymt effektivt. Ny Tekniks test visar att all säkerhet på webben måste uppgraderas kvickt.

Det ena kontot efter det andra poppar automatiskt fram i en sidopanel i webbläsaren. Vi kan läsa andras Facebook, Twitter, Google Mail, Hotmail, Evernote och Flickr. Och vi kan skicka meddelande, radera information, ändra lösenord, stänga konton, gå med i skumma grupper och en massa annat vi absolut inte vill att någon annan ska göra åt oss. Det är därför vi har ett så komplicerat och lättglömt lösenord.

Sociala webben gör ju också att vi är sammankopplade så även om vi själva inte bryr oss om säkerheten, exponeras alla våra kontakter och vad de gör.

För att inte bryta mot lagen och göra olagliga datorintrång gör vi vår test i en sluten laboratoriemiljö. Vi startar också provkonton hos de mest populära tjänsterna. Och häpnar över hur enkelt vem som helst nu kan spionera på andra via sin webbläsare. Det enda som krävs är att ladda ned tilläggsprogrammet, en så kallad extension, och installera på vanligt vis i webbläsaren.

Det är den amerikanske frilansprogrammeraren Eric Butler som har gjort det användarvänliga programmet till webbläsaren Firefox. Programmet utnyttjar en svaghet i säkerheten på webben som varit känd i flera år, men nu blir extra farlig i och med att man inte längre behöver vara hacker för att utnyttja den. Hans avsikt är att uppmärksamma folk på vilka risker de tar.

När du sitter på något café med din bärbara dator och använder ett öppet trådlöst nätverk kan alltså någon av de andra med datorer omkring dig vara i full färd med ta över din identitet på de webbplatser du loggar in på.

Även om programmet fungerar är det inte robust. När vi testar funkar det inte på en rad sajter som det anges att det ska fungera på, till exempel Linked In och Amazon.com. Vi misstänker att vissa stora sajter fort som sjutton har ändrat sin teknik för att skydda sina medlemmar. När vi först testar programmet kommer vi smärtfritt in på Googletjänster, men tolv timmar senare går det inte.

Programmet fungerar bara i helt öppna okrypterade trådlösa nätverk. Även om du inte loggar in aktivt på en tjänst, kan din webbläsare vid starten automatiskt logga in om du inte loggat ut innan du stängde datorn senast. Använder du bara 3G-uppkoppling är du säker. Du är säkrare, men inte helt säker, om din webbläsare har ett tillägg som tvingar fram kryptering med webbplatsen, exempelvis https-everywhere. Trafik i krypteringstunnel med VPN är säker.

 

Att tänka på

Om du märker konstigheter i något av dina konton, byt genast alla lösenord och uppgradera dina kunskaper och program. Var försiktig med känslig information när du är ansluten till internet.

Programmet innebär att de flesta populära tjänster kommer att uppgradera sin säkerhet vid hantering av cookies, bland annat har Facebook lovat det. Det är straffbart att använda programmet mot andra konton än sina egna.

 

Tomas Carlsson

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt