Minä luen Facebook-mailiasi
Jos käytät avoimia verkkoja, kuten suurin osa meistä käyttää, niin varmasti luen. Ja jos minä en lue, niin joku muu varmasti lukee. Tälläkin hetkellä parhaat palat yksityisestä kirjeenvaihdostasi löytyy printattuna naapuriosaston kahvihuoneen ilmoitustaululta.
Miksi? Miksipä ei kun se on yhtä helppoa kuin tämän selainlaajennuksen* asentaminen.
Ongelman ydin on yksinkertaistetusti se, että vaikka Facebookiin kirjaudutaan salatulla sivulla (osoiterivillä lukee https://www.facebook.com), sitä käytetään salaamattoman yhteyden kautta (osoiterivillä lukee vain http://www.facebook.com).
Ongelma on ollut olemassa ja tiedossa jo pitkään ja ei koske vain Facebookia, mutta Facebook on tällä hetkellä suosionsa ja sisältämänsä yksityisluontoisen tiedon vuoksi keskeisin ongelmasovellus. Facebook on viimeinkin reagoinut ongelmaan tekemällä Facebookin salatun käytön mahdolliseksi... mutta perkeleet eivät tietenkään ole kääntäneet salausta oletusarvoisesti päälle – jokaisen pitää tehdä se itse.
Onneksi se on melkein yhtä helppoa kuin session kaappaminen:
Ahh. Turvassa jälleen.
[Kuvan lisenssi: Erkka / Creative Commons BY-NC 3.0]
☉
* = Etkä nyt apina asenna sitä Firesheeppiä, for all you know se asennuspaketti sisältää hakkeriloitsun, joka tyhjentää pankkitilisi ja copy-pasteaa äänesi Timo Soinille.
☉
Muokkaus 2011/02/09, 9.07: Kuvaa muokattu, oikea polku menee siis Käyttäjätilin asetusten kautta. Kiitos Marko tarkkasilmäisyydestä.
Lisäys 2011/02/09, 18.15: Koska aihe tuntuu kiinnostavan niin kovasti (133.000 lukijaa meni juuri rikki) ja kuva näyttää kiertävän pitkin verkkoa, niin lisensioidaanpas kuva Creative Commonsin BY-NC 3.0 -lisenssillä – kuvaa saa siis vapaasti käyttää epäkaupallisiin tarkoituksiin kun vain kiittää tekijää mainitsemalla nimen ("Erkka" riittää tai vaikkapa linkittämällä tänne. Huomautettakoon, että kuva on kasattu useasta ruutukaappauksesta, mikä näkyy pienenä bugisuutena.
