Mycket skräp i omlopp just nu. Allt från hackade Iphones, till något ganska mycket allvarligare: Firesheep-tillägget till Firefox. Firesheep låter användaren att kapa din inloggnings-cookie till exempelvis Facebook och med ett dubbelklick kan kaparen logga in på din Facebook. Skitdåligt.

Kapandet går enklast att utföra i öppna, publika w-lan, som på caféer eller liknande. Så tipset just nu kan vara att installera KB SSL Enforcer för Chrome eller HTTPS Everywhere som beskrivet i den här artikeln för Firefox. Har inte hittat något insticksprogram för Safari ännu, men du kanske vet mer? Kommentera gärna!

Att använda https-tilläggen är absolut ingen garanti – så bäst är nog att göra som Emanuel Karlsten skriver: logga ut från Facebook och Twitter  eller andra sociala tjänsters hemsidor när du är på oskyddad plats. Det här kommer antagligen att bli rätt jobbigt i morgon. Har du ett VPN är det nog att rekommendera, surfa annars på ditt 3G-modem.

Uppdaterat: Via @blisk kommer en länk till hela listan på tjänster som Firesheep kan kapa. Det är i stort sett alla: Amazon.com, Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Facebook, Flickr, Github, Google, HackerNews, Harvest, Windows Live, NY Times, Pivotal Tracker, Slicehost, tumblr, Twitter, WordPress, Yahoo, Yelp.

Här är hela listan. Som sagt: det kommer att bli stökigt.

Uppdaterat 2: Hos Joakim Jardenberg diskuteras att KKB SSL Enforcer för Chrome inte fungerar som avsett. Du hakas ändå upp på oskyddade http-länkar innan du flyttas till https-sidan, vilket gör att skadan redan är skedd. Du kan ha kvar tillägget, men det enda sättet att skydda dig mot Firesheep i dagsläget är att surfa via ett 3G-modem (antingen ett USB-modem eller din mobiltelefon).

Uppdaterat 3: Det säkraste sättet, förutom att surfa via 3G, är att använda ett VPN – virtuellt privat nätverk. Det fungerar genom att du får en säker ”tunnel” till den som har VPN-tjänsten, och den tunneln är mycket svårhackad. Nackdelen kan vara att det går liiite långsammare att surfa, men det kanske man kan ta. Jag har tidigare testat tjänsten från Witopia som är bra. Som en bonus får du ett amerikanskt IP-nummer vilket gör att du kan titta på Hulu och liknande tjänster som kräver IP-nummer från Amerikat. Minus för att du måste köpa tjänsten ett helt år.

Svenska Anonine kan dock erbjuda tjänsten per månad till en mycket rimlig penning. OBS! Ska du använda tjänsten till din Iphone – och det är ju en god idé – ska du välja deras ”enkla” PPTP-variant. Gör inte som jag: köp den avancerade och upptäck att den inte fungerar i telefonen –¦
Dessutom lämnar Anonines så kallade guide för Iphone allt övrigt att önska. Genom lite snokande i deras FAQ hittade jag att du ska ansluta till vpn.anonine.net med automatisk proxy och URL anonine.net så fungerar det fint på Iphone. Nu har du gjort det avsevärt svårare att hacka dina data.

Relaterade inlägg: