Nu varnas det i massmedia om ett nytt program som gör det enkelt för vem som helst att kapa ditt facebook-konto.
Dessa varningar kan skapa oro i onödan, för metoden att kapa konton är inte ny!
Vi vill reda ut begreppen i ämnet lite. För det första är detta ingen nyhet, det har funnits metoder för detta lång tid tillbaka, för det andra beskriver inte massmedia hela storyn.
Gammal teknik
Det är absolut ingen nyhet att man kan lyssna av trådlös trafik, all trafik som går i luften kan avlyssnas. Men det är bara okrypterad trafik som går att använda. Använder man sig av ett publikt trådlöst nät, tex i ett köpcentrum, där vem som helst kan koppla upp sig, och man surfar utan kryptering, då finns alltid risken att någon annan lyssnar på din trafik.
Kryptera trafiken
Vill man surfa på publika nät kan man använda sig av en ganska enkel metod för att göra kapningen svårare, se till att alltid kryptera trafiken. Hur vet man om trafiken är krypterad då? Jo, genom att kontrollera att webadressen börjar med https och inte bara http. Så länge man kör https när man loggar in så är man säkrad från dessa attacker. Många tjänster använder https vid just inloggningsförfarandet (tex Gmail), när man sen loggat in brukar dom gå över till http. Det innebär dock att någon i samma nätverk kan lyssna på den trafik du hämtar hem (tex läser epost), men han får aldrig tillgång till ditt lösenord och vidare möjlighet att kapa kontot.
Undvik publika nätverk
En annan säker metod är helt enkelt att undvika publika trådlösa nätverk, du har ju ingen aning om vilka fler som är anslutna. Använd istället ditt egna trådlösa nätverk hemma som du har satt en säker nyckel på (WPA, WPA2), eller mobilt nätverk (3g) som inte är avlyssningsbart på samma sätt.
Så här skyddar du dig
- Kontrollera alltid att du är på en https-adress och inte http-adress när du loggar in
- Om möjligt, undvik alltid publika trådlösa nätverk, använd säkra nät eller mobilt bredband
- Använd inte samma lösenord till flera siter, tex din e-post, facebook twitter.. Om någon lyckas komma över ditt lösenord kan alla dina konton bli kapade!
Skickas dom från ditt konto? Byt lösenord som första åtgärd.
Titta även under Inställningar > Applikationer, där ser du vilka applikationer (spel tex) som du har godkänt åtkomst till din profil. Med ”fel” behörighet får dom även möjlighet att skicka vänförfrågningar. Ta bort!
Hej!
Någon skickar vänförfrågningar från mitt FB konto. Hur är detta möjligt? Vad kan jag göra åt saken? Vänförfrågningar till mitt konto har också godkänts utan min vetskap.
Tacksam för svar.