Eric Butler, sviluppatore che si preoccupa della sicurezza, sa bene che molte volte i dati che inviamo via internet, come username e password, sono protetti in modo insufficiente. L’utilizzo di una rete Wi-Fi aperta è un esempio lampante.
Chi si logga su Facebook da un computer collegato a una rete senza fili di questo tipo, se da un lato può contare sull’invio delle proprie credenziali crittografato, quello che avviene dopo l’autenticazione è assolutamente non criptato: per riconoscere l’utente collegato Facebook si basa sui cookie depositati sul computer al momento del login.
Tutto nella norma, se non fosse che la rete da cui vi siete appena collegati non è protetta, bastano delle conoscenze base infatti, per arrivare al famoso cookie, quindi alle vostre informazioni.
Butler ha realizzato un’estensione per Firefox di nome Firesheep, che automaticamente estrae questo tipo di informazioni. Firesheep è in grado di trovare all’interno della rete wireless i cookie che consentono di accedere a siti insicuri, e tramite una schermata semplice vi propone tutte le credenziali di accesso trovate. Facebook è un esempio di informazioni personali messe a disposizione di tutti, ma Firesheep funziona anche con Amazon, Flickr, Windows Live, Twitter, Google, Wordpress, Yahoo ecc.
Firesheep è al momento disponibile per Mac OS X e Windows, mentre la versione per Linux arriverà a breve.
