Kübervargus: see on nüüdsest imelihtne!
CERT Eesti infoturbe ekspert Tarmo Randel kommenteeris Eesti Päevalehe ajakirjaniku kutsel Firesheepi testides: "See pole enam mingi häkkimine, vaid täiesti tavaline arvuti kasutamine! Firesheep kasutab ära lihtsa põhimõtte, et lahtist liiklust saab igaüks pealt kuulata. IT-spetsialistide jaoks ei ole see mingi uudis, aga nüüd on selline võimalus tehtud lihtsalt kasutatavaks igaühele."
Kuidas Tulilammas töötab? Kasutage Firefoxi brauserit ja leidke avalik turvamata Wi-Fi võrk. Selliseid leidub paljudes Tallinna kohvikutes, aga ka paljudes kodudes. Siis tuleb vaadata, kes ja milliseid võrgukeskkondi samas võrgus kasutavad. Hiire topeltklõpsuga saab siseneda suvaliste inimeste Facebooki kontole, Twitterisse, aga ka Rate.ee'sse ning veel paljudesse keskkondadesse.
Kes ei taha sellise kohtlemise osaks langeda, ärgu kasutagu turvamata Wi-Fi võrku või mitte vähemalt siseneda turvamata veebilehtedele. See hoiatus kuluks ära kõigis avalikes Wi-Fi punktides. Ka veebiteenuste pakkujad peaks netipankade ja näiteks E-Maksuameti eeskujul kindlaks tegema, et edastavad andmeid krüpteeritud kujul.
Firesheep kasutab ära seda, et kasutajainfoga "küpsised" liiguvad avatud võrgus täiesti vabalt. Puuduvad välised märgid, et keegi kaaperdas teie netisessiooni. Firesheep kontrollib juba ise paarikümne veebikeskkonna infoliiklust (Facebook, Twitter, Windows Live, Yahoo jm), käsitsi saab neid ka lisada.
