Ditt Gmail kan hackas på sekunder om du kör öppet trådlöst

published Aug 03, 2007 08:56   by admin ( last modified Aug 03, 2007 08:56 )
Läs slutet för att se hur man kan skydda sig. När jag var på Europython i Vilnius i Litauen använde vi ett öppet okrypterat trådlöst nätverk. Det vore en smal sak att sno någons cookie och därmed deras webmailkonto, tänkte jag. Och nu har det demonstrerats med all önskvärd tydlighet på Black Hat Security Convention i USA.

Robert Graham, från errata security använde programmet Ferret för att kopiera ner trafiken på nätet till sin laptop och använde sedan ett hemgjort program för att snabbt ta över web-sessionen från den intet ont anande Gmail-användaren (går bra att ta över många andra olika webbaserade tjänster också).

At the Black Hat security convention, Robert Graham, the CEO of errata security, surprised attendees by hijacking a Gmail session on camera and reading the victim’s email. He went even further by demonstrating the attack to us in person, taking over another journalist’s Gmail account and then sending us sheep-loving emails.

Läs mer: TG Daily - Point and click Gmail hacking at Black Hat

Hur man skyddar sig
Hur skyddar man sig då på ett öppet nätverk? Ett sätt är att se till att trafiken från ens laptop är krypterad redan när den lämnar antennen:

  1. SSL. När jag satt där på Reval Hotel i Vilnius bland ett par hundra datornördar (som säkert alla var snälla iofs) så använde jag SSL (Secure Socket Layer) till Gmail. Skriv bara in "https://" istället för "http://" i början på adressen. På så sätt krypteras trafiken över det öppna nätet. Andra webbtjänster än Google ger en dock inte alltid möjlighet till att använda SSL (SSL är vad https innebär).
  2. OpenVPN. När jag sedan kom hem satte jag upp ett VPN så att jag kan kryptera all information. Min laptop skickar då all trafik krypterat till en dator hemma och sedan skickas den vidare därifrån (i originalform)  Man kan följa denna utmärkta guide som avser att sätta upp OpenVPN för surfning.
  3. SSH tunnel med proxy. Ett annat sätt kan vara att ha en proxy hemma (t ex Privoxy) och sedan tunnla med ssh till den.
  4. Kommersiell VPN-proxy Ett fjärde sätt kan vara att använda en proxy som Relakks som använder pptp . detta är den enklaste lösningen för den otekniske användaren.
  5. Tor Och man bör också kunna använda programmet Tor, som är till för att dölja vem som gör vad på Internet.
Det finns säkert några sätt till...