Facebook mag dan veel kritiek krijgen op zijn privacybeleid, het echte probleem ligt bij álle onbeveiligde HTTP-websites. Mensen die hun draadloze internetverbinding niet beveiligen met een wachtwoord, hebben een onbeveiligd netwerk. Hierdoor kan het gebeuren dat bijvoorbeeld je buren ook gebruik maken van je internet.


Elke keer als je inlogt op een website via zo’n onbeveiligd netwerk, worden er cookies opgeslagen op je computer.Via deze cookies kunnen anderen die ook op dat netwerk zitten, gemakkelijk toegang krijgen tot je persoonlijke informatie. Internetontwikkelaar Eric Butler maakt dit lek pijnlijk zichtbaar in het programmaatje Firesheep. Het programma werkt als volgt: op het moment dat iemand op hetzelfde onbeveiligde netwerk zit als jij, komt hun naam en foto tevoorschijn in het scherm van Firesheep. Dubbelklik op hun naam en voilà: je bent ingelogd als die persoon.

Lees alles bij de bron; nrcnext.nl 

Ook een uitgebreid artikel op security.nl 

dat veel websites wel HTTPS voor het inloggen gebruiken, maar de rest onversleuteld laten. Daardoor zijn gebruikers van veel sociale netwerksites kwetsbaar voor 'HTTP session hijacking', wat betekent dat een aanvaller het cookie kan stelen en zo het account van gebruikers overneemt. "Op een open draadloos netwerk, worden cookies bijna letterlijk door de lucht geschoten, wat dit soort aanvallen zeer eenvoudig maakt", aldus Butler. Hoewel het probleem al geruime tijd bekend is, negeren veel populaire websites het probleem. 


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha