Nasıl mı?

Şöyle;

“Açık” bir Wifi hotspot’undan bağlanın ve oralarda bir yerde Firesheep kullanan birisi olsun.

İşte bu kadar basit.

Aşağıdaki görüntüde olduğu gibi Firesheep adlı programı kullanan kişi kendi bilgisayarındaki tarayıcısından(Firefox) sizin kendi hesap bilgileriniz ile Facebook dahil bir çok siteye giriş yapabiliyor.

Firesheep‘i yazan geliştiricinin açıklamasından anladığım kadarıyla bu programı sadece “etrafın ne kadar güvensiz” olduğunu göstermek istemiş. Ama tabii bunu gösterirken etrafı daha da güvensiz hale getirmesi ise biraz garip olmuş.

Ayrıca kendi sitesinde de bu programı kullanarak hesabınızı ele geçirmeye çalışanları “Nasıl durdurursunuz?” bilgisini de vermekten kaçınmıyor.

Siz bakmadan ben özet korunma bilgisini vereyim. Yapılması gereken şey bu tarz sosyal sitelere girerken “http” yerine “https” üzerinden yani güvenli bir kanal üzerinden siteye bilgilerinizi göndermeniz. Bu durumda Firesheep adlı program giden/gelen veri şifrelenmiş olduğu için bir açık yakalayamıyor.

Şu sıralar oldukça hızlı bir şekilde yayılan Firesheep‘e dikkat etmek gerekiyor. Her an hesabınız başkasının üstüne geçebilir.

Konuyla ilgili diğer yazılar ise şu şekilde;