Anbefaler HTTPS ved all bruk av Twitter

Eneste vern mot utbredt kapring i åpne nett, sier Sophos.

Den som ikke haker av her kan når som helst oppleve at uvedkommende overtar Twitter-sesjonen.
Den som ikke haker av her kan når som helst oppleve at uvedkommende overtar Twitter-sesjonen. Bilde: Sophos
17. mars 2011 - 13:58

I likhet med en rekke andre nettjenester har Twitter endelig gjort det mulig å innstille på HTTPS framfor HTTP ved all bruk, ikke bare under pålogging.

IT-sikkerhetsselskapet Sophos anbefaler sterkt å ta muligheten i bruk.

Den som ikke haker av her kan når som helst oppleve at uvedkommende overtar Twitter-sesjonen. <i>Bilde: Sophos</i>
Den som ikke haker av her kan når som helst oppleve at uvedkommende overtar Twitter-sesjonen. Bilde: Sophos

Selskapet forklarer at når du har logget inn, legger Twitter igjen en informasjonskapsel på maskinen din som er unik for akkurat deg i akkurat den sesjonen.

Dersom du tvitrer i et ubeskyttet nettvert, for eksempel i et åpent WLAN på en kafé, kan enhver i nærheten «sniffe» denne informasjonskapselen og bruke den til å opptre på Twitter som om de var deg.

Det finnes enkle verktøy for å sniffe informasjonskapsler fra Twitter. Det mest utbredte er en utvidelse for nettleseren Firefox, kjent som Firesheep. Sitter det en i nærheten med Firesheep og Firefox, og du tvitrer i et ubeskyttet nett, vil vedkommende automatisk få tilgang til din Twitter-sesjon.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.