Herkese açık olan Wi-Fi ağlarının çok güvensiz olduğu söylenir durur. Ancak kullanıcıların bunu çok da umursadığı söylenemez.
İşte bu güvensizliğe ve umursamazlığa dikkat çekmek isteyen Eric Butler adlı bir yazılım geliştirici, herkese açık bir Wi-Fi ağına bağlı kişilerin Facebook, Twitter ve Gmail hesaplarına göz atılmasını sağlayan bir eklenti geliştirdi. (Facebook Uygulamaları Güvenli mi?)
Firesheep’i kurup Start Capturing’e bastığınızda bir süre sonra o ağa bağlı hesaplar çıkıyor
Firesheep Hepsini Görüyor
Firesheep adlı bu Firefox eklentisini kurduğunuz zaman sol tarafta açılan pencerede, o ağa bağlı olan kişiler eğer Facebook ya da diğer popüler sitelerdeki hesaplarını görebiliyorsunuz.
Firesheep’in WPA2 korumalı ev ve iş yeri ağlarında işe yaramadığını söylemek gerek. Ancak, böyle yerlerde kullandığınızda, başka bir tarayıcıda açtığınız hesapları Firesheep ile görebilmeniz mümkün.
{pagebreak::Hangi Hesaplara Bakılabiliyor?}
Hangi Hesaplara Bakılabiliyor?
Butler, çoğu sitenin hesabınıza girişte kullandığınız parolayı şifrelediğini ancak daha sonra karşınıza çıkan hiçbir veriyi şifreleme zahmetine girmediğini belirterek, bunun kullanıcıları zor durumda bıraktığını söyledi. (Wi-Fi Direct ile Doğrudan Veri Transferi)
Hem Wi-Fi ağlarının güvensizliğine, hem de Facebook ve benzeri sitelerin güvenlik önlemlerinin ne kadar yetersiz olduğuna dikkat çekmek isteyen Butler, Firesheep adlı açık kaynak kodlu eklentiyi kendi sitesinde yayınlıyor.
Firesheep’in listesi epey geniş
En Popüler Siteler
Sadece Firefox 3.6 ile uyumlu olan eklenti, Facebook, Foursquare, Google, Twitter, Flickr, Windows Live, WordPress ve Yahoo başta olmak üzere birçok sitedeki hesapları görmeye olanak tanıyor.
Resmi eklenti sayfasında yer almayan Firesheep için Mozilla henüz karşı bir hamle yapmış değil. Destek sitesinde Firesheep için şikayetler birikmeye başlamış bile.