image

Twitter voorkomt afluisteren via WiFi-netwerken

dinsdag 14 februari 2012, 09:00 door Redactie, 7 reacties

Twitter-gebruikers hoeven niet meer bang te zijn dat aanvallers hun inloggegevens of accounts eenvoudig kunnen stelen, want de microbloggingdienst heeft standaard voor iedereen HTTPS ingeschakeld. Vorig jaar introduceerde Twitter al de optie voor gebruikers om HTTPS in te stellen, maar stond dit nog niet standaard ingeschakeld. Via HTTPS is het verkeer tussen de computer van de Twitteraar en servers van Twitter versleuteld. Iemand die het netwerkverkeer afluistert, kan daardoor niet de inhoud van het verkeer bekijken.

In oktober 2010 verscheen er een Firefox-plugin genaamd Firesheep die het kinderspel maakte om de accounts van Twitter-gebruikers te kapen. Met name gebruikers die via openbare WiFi-netwerken hun tweets verstuurden. De auteur van de plugin wilde onderstrepen dat alleen het gebruik van HTTPS bij het inloggen niet voldoende is. Als de gebruiker via HTTPS op Twitter was ingelogd, maar vervolgens onversleutelde pagina's van de website bekeek, zou een aanvaller via Firesheep alsnog toegang tot zijn account krijgen. De oplossing hiervoor is het volledig versleutelen van alle pagina's.

En dat heeft Twitter nu gedaan. "Het is vooral handig als je Twitter op een onbeveiligde internetverbinding gebruikt, zoals een openbaar WiFi-netwerk", laat Twitter op het eigen blog weten. Gebruikers die liever geen HTTPS willen gebruiken kunnen dit uitschakelen.

Reacties (7)
14-02-2012, 09:14 door 0101
En ook netjes de belangrijke cookies een secure flag meegegeven, zodat de verbinding over http forceren ook niet werkt. Goed werk :-)
14-02-2012, 09:47 door Anoniem
Input van Moxie nu hij voor twitter werkt?
14-02-2012, 10:09 door Anoniem
sorry hoor.... een inlog die tot vorige jaar NIET over https kon???

hoe lang bestaat dat twitter ook al weer??

wat is dit voor pruts bedrijf en wat kunnen ze nog meer niet?
14-02-2012, 10:23 door Anoniem
"Twitter voorkomt afluisteren via WiFi-netwerken"

Alsmede afluisteren via niet-WIFI netwerken. Dit soort artikelen geeft het idee dat je veilig bent, zolang je maar geen wireless gebruikt.
14-02-2012, 13:10 door varttaanen
Door Anoniem: "Twitter voorkomt afluisteren via WiFi-netwerken"

Alsmede afluisteren via niet-WIFI netwerken. Dit soort artikelen geeft het idee dat je veilig bent, zolang je maar geen wireless gebruikt.
De titel had idd beter gekund.
14-02-2012, 15:24 door Anoniem
volgens mij is HTTPS ook al eens gehackt.
14-02-2012, 19:00 door SLight
Door Anoniem: volgens mij is HTTPS ook al eens gehackt.

HTTPS zelf niet, op alle keys korter dan 768 bit na, het probleem ligt hem bij de CA's die gehackt worden.

En anders gewoon een MITM uitvoeren, de meeste gebruikers klikken toch wel door die waarschuwingen heen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.