image

"Blokkeren Firefox Firesheep is geen censuur"

zondag 7 november 2010, 12:06 door Redactie, 12 reacties

Microsoft moet de Firefox-plugin Firesheep gewoon als dreiging kunnen detecteren, ook al vindt de ontwikkelaar van de plugin dat dit in strijd met de vrijheid van meningsuiting is. Donderdag haalde Eric Butler keihard uit naar Microsoft, dat de Firefox-plugin als een bedreiging beschouwt. Via Firesheep is het mogelijk om Facebook en Twitter-accounts op onbeveiligde draadloze netwerken te kapen. Reden voor de softwaregigant om gebruikers van de gratis virusscanner Security Essentials voor deze 'hacktool' te waarschuwen. Zodra Security Essentials de plugin vindt, adviseert het gebruikers om die te verwijderen.

Butler was daar niet van gediend en vindt dat het schrijven van code onder de vrijheid van meningsuiting valt en dat mensen zich niet door anderen moeten laten wijs maken wat voor programma's ze wel en niet op hun computer mogen installeren. Met name anti-virusbedrijven moeten hun mening over de plugin voor zichzelf houden, zo liet de getergde ontwikkelaar weten.

Censuur
Programmeren mag dan onder de vrijheid van meningsuiting vallen, hij ontneemt Microsoft en alle andere beveiligingsbedrijven het recht om een mening over zijn software te vormen, zegt Graham Cluley van het Britse anti-virusbedrijf Sophos. "Volgens Butler staat dat gelijk aan censuur."

"In Butlers wereld zou een netwerkbeheerder die zijn netwerk op potentieel ongewenste software wil scannen, waaronder tools die voor hackingdoeleinden zijn te gebruiken, moeten accepteren dat zijn beveiligingssoftware niet openlijk kan vertellen wat het aantreft, omdat dit censuur zou zijn", gaat Cluley verder. "Het lijkt erop dat Butler een eenzijdige mening over de vrijheid van meningsuiting heeft."

De Britse virusbestrijder merkt op dat Firesheep eigenlijk alleen bedoeld is voor het kapen van andermans accounts. "Alleen omdat je een programma kunt maken om iets aan te tonen, betekent nog niet dat je het moet uitgeven." Wie toch de noodzaak voelt om zijn code openbaar te maken, hoeft er dan geen programma van te maken dat iedereen via één muisklik kan gebruiken, merkt Cluley op.

FireShepherd
Inmiddels zijn er verschillende tools uitgekomen die de werking van Firesheep proberen te verstoren. Het laatste programma is FireShepherd. Deze tool verstuurt continu willekeurige data over het netwerk, om zo Firesheep te verwarren. "Voor een aanvaller is dit niets meer dan een kleine irritatie", schrijft Butler op zijn blog. "FireShepherd verandert niets aan het feit dat gevoelig informatie onveilig wordt verstuurd."

Daarnaast kan de tool voor overlast op het netwerk zorgen en ervoor zorgen dat de verbinding instabiel wordt. Een ander minpunt volgens Butler is dat het programma alle data via het internet naar www.facebook.com stuurt, waardoor het de servers van de sociale netwerksite onnodig belast. "Dit wordt meestal een Distributed Denial of Service aanval genoemd en is niet iets waar je aan wilt deelnemen."

Butler heeft dan ook zelf een duidelijke mening over deze tool. "FireShepherd biedt geen echte veiligheid en is schadelijk voor Facebooks servers en het lokale netwerk waarop het wordt gebruikt. Er is dan ook geen enkele reden om het gebruik van deze tool aan te raden."

Reacties (12)
07-11-2010, 13:31 door sjonniev
Firesheep is niet gevaarlijk. Facebook en Twitter op onbeveiligde netwerken gebruiken is gevaarlijk.
Microsoft -1.
07-11-2010, 15:36 door Anoniem
Ben het met Sjonniev eens.

En diegene waar dit gedetecteerd zou worden zijn er neem ik aan zelf mee bezig, anders is het veel makkelijker om zelf zoiets te maken.
07-11-2010, 15:40 door Necrowizard
Bijna alle bekendere "hacktools" worden gedetecteerd door virusscanners. Bijvoorbeeld ook Cain & Abel en WPE

Het programma wordt niet gezien als virus, maar gedetecteerd als "hacktool.Firesheep", en dat is het toch ook
07-11-2010, 16:24 door Anoniem
Door Necrowizard: Bijna alle bekendere "hacktools" worden gedetecteerd door virusscanners. Bijvoorbeeld ook Cain & Abel en WPE

Het programma wordt niet gezien als virus, maar gedetecteerd als "hacktool.Firesheep", en dat is het toch ook

Zo is dat. Vrijheid van meningsuiting wordt ook misbruikt door malware schrijvers, spammers (iedereen heeft recht op mijn mening) en zo nog meer ethische dwaallichten.

Het is wel zo dat Cluley's argument een stuk minder sterk is wanneer het niet mogelijk detectie hiervoor specifiek uit te schakelen. Zelfs de systeembeheerder kan netcat e.d. gebruiken.
07-11-2010, 18:43 door Anoniem
Vrijheid van meningsuiting betekend niet dat iedereen verplicht is kennis te nemen van jouw mening. MS bied een tool waarmee mensen die niet willen dat ze blootgesteld worden aan bepaalde soorten 'meningen' deze ook niet te zien krijgen. Sommige mensen gebruiken om dezelfde reden filternet van de EO. Zolang dat vrijwillig gebeurt is er geen probleem.
07-11-2010, 19:47 door Anoniem
Een virusscanner moet de eigenaar van de viruscanner beschermen niet andere, dat valt simpel weg buiten het doel van een virusscanner lijkt me.
08-11-2010, 03:02 door Anoniem
Het is geen censuur. Het is wel volkomen onzin om ervoor te waarschuwen. Alsof degenen die er kwaad mee in de zin hebben zich iets van die waarschuwing aantrekken. Waarschuw liever iedereen die geen https gebruikt. Firesheep is slechts de boodschapper.
08-11-2010, 08:03 door dackie
Virusscanners detecteren ook andere hacktools, ik zie er geen probleem mee dat Microsoft dit ook laat detecteren, je hebt altijd de mogelijkheid om te zeggen dat je het wilt behouden en niet verder wil scannnen. In dat geval is er ook niks aan de hand.

Maar in dit geval is het een moeilijke situatie voor virusscan bedrijven om iets goeds te doen. Als ze het niet opmerken en het programma laten staan, laten ze in principe miljoenen mensen kwetsbaar voor een simpele op te lossen hack, gewoon omdat de eigenaar van de computer zelf mag weten wat die installeert, ongeacht gevolgen voor andere gebruikers en het mogelijke illegale gebruik van de applicatie (legaal zou het wel zeer weinig gebruikt worden).

Als ze wel wat doen, dan maken ze het moeilijker voor mensen om zelf te doen en laten met hun computer wat ze willen.

In dit geval ben ik het wel met Microsoft eens, mensen die perse een botnet virus op hun computer willen hebben zullen ook zien dat het verwijderd word, andere tools worden ook aangemerkt als onbetrouwbaar.
08-11-2010, 11:23 door Mysterio
Als je weet wat je doet met dit soort tools, weet je ook hoe je je virusscanner kan instellen dit programma te negeren. Het doel van Firesheep is duidelijk en dat is niet het waarschuwen van onkundige gebruikers. Daar hebben we virusscanners voor.
08-11-2010, 13:34 door Blijbol
Een 'hacktool' is geen bedreiging voor de computer, maar wordt wel als zodanig gepresenteerd (hetzelfde waarschuwingsvenster als bij een virus). Microsoft heeft geen reden om het verwijderen van Firesheep aan te bevelen in die waarschuwing. Het waarschuwingsbericht over een programma met 'potentially unwanted behaviour' is een en al FUD.
08-11-2010, 14:12 door Anoniem
Grappig: zou Microsoft zelf zoiets doen, dan was het huis hier te klein. Maar andersom mag kennelijk wel. Wie hier aanstoot aan neemt, is zo hypocriet als de pest. We willen niet dat Microsoft IE standaard in zijn Windows heeft staan, maar we willen wel dat anderen dingen ongevraagd in Windows kunnen zetten. Het is net zoiets als die Google toolbar die je te pas en te onpas op je computer krijgt, vaak zelfs zonder enige waarschuwing. Mede daarom heb ik tegenwoordig alles van Google op mijn computer geblokkeerd.
09-11-2010, 02:42 door Anoniern
Door Anoniem: Grappig: zou Microsoft zelf zoiets doen, dan was het huis hier te klein. Maar andersom mag kennelijk wel. Wie hier aanstoot aan neemt, is zo hypocriet als de pest. We willen niet dat Microsoft IE standaard in zijn Windows heeft staan, maar we willen wel dat anderen dingen ongevraagd in Windows kunnen zetten. Het is net zoiets als die Google toolbar die je te pas en te onpas op je computer krijgt, vaak zelfs zonder enige waarschuwing. Mede daarom heb ik tegenwoordig alles van Google op mijn computer geblokkeerd.

waar heb je het over? Firesheep wordt niet standaard geinstalleerd, het wordt nergens ongevraagd ingezet, en het heeft al helemaal niets met toolbars te maken (er zijn overigens betere voorbeelden van toolbarmalware te bedenken dan die van google). Het is een applicatie die je zelf installeert, uit eigen keuze, en je moet er nog enige moeite voor doen ook.

Het probleem is dat Firesheep alleen nut heeft als 'hacktool', om op sessies van andere mensen in te breken. In die zin is het inderdaad een 'dreiging'. Maar de waarschuwing krijg je op de machine waar het geinstalleerd is, en niet op de computers die gevaar lopen (nl alle andere computers op het netwerk), en het probleem ligt niet bij firesheep maar bij het gebruiken van onbeveiligde verbindingen door webapps; wat firesheep doet kon iedereen al, alleen moest je er net wat meer moeite voor doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.