Stelen internet-identiteit kinderlijk eenvoudig

Met het nieuwe programma Firesheep kan iedereen allerlei gegevens van nietsvermoedende internetgebruikers op een onbeveiligd draadloos netwerk kraken. Grote sites als Twitter en Facebook zijn er niet of nauwelijks tegen beschermd, waardoor privégegevens 'op straat' komen te liggen.

Firesheep is een functie binnen internetbrowser Firefox. Het geeft alle gebruikers weer van een openbaar wifi-netwerk. Wanneer men dubbelklikt op de naam van een gebruiker, kan men alles doen wat de gebruiker ook kan. Het programma kost niets en is inmiddels zo'n 130.000 keer gedownload.

Het programma werd gisteren onthuld door ontwikkelaar Eric Butler, die daarmee wil aantonen dat het slecht gesteld is met de beveiliging van 'niet versleutelde' sites.

Kwetsbaar

Meestal zijn accounts bij het inloggen beschermd door een zogeheten HTTPS- of SSL-encryptie, maar er zijn weinig sites die het dataverkeer zelf versleutelen. "Dat maakt de gebruiker kwetsbaar en het maakt het kapen van accounts eenvoudig", zegt Butler op zijn weblog.

Volgens Butler hebben websites de verantwoordelijkheid om hun gebruikers te beschermen. "Die verantwoordelijkheid hebben de sites veel te lang genegeerd. Het wordt nu tijd dat we met zijn allen een veiliger web eisen."