Uppdatering: nu är det enkelt att skydda Facebook. Gå till dina inställningar, välj ”Account security” och kryssa i att https ska användas.

Delar av internetvärlden, och massmedia, är i ett tillstånd av chock och panik. För resten av oss har det bara varit en tidsfråga. Att man kan kapa cookies som sänds okrypterade över trådlösa nätverk kommer inte som en överraskning. Det som är nytt är att Eric Butler satt ihop en plugin som gör att vem som helst kan göra det. Firesheep är så enkel att min mamma fixar det. ”Allemans-kapning” som @claes så träffande uttrycker det. Lyckligtvis är inte fixen så mycket svårare.

Notera: även om du inte bryr dig så mycket för din egen skull bör du ändå vidta åtgärder för att skydda dig. Genom access till din inloggning exponerar du också dina vänner på ett sätt som de kanske inte önskar. Be a good netizen och ta ditt ansvar.

1. Se till att all information skickas över SSL, där det är möjligt. Du har säkert sett det in action, webbadressen inleds då med https istället för http. Det här låter kanske som fikonspråk för dig, men oroa dig inte. Det enda du behöver göra är att installera en plugin i den webbäsare som löser det här. Jag kör Chrome och då funkar KB SSL Enforcer utmärkt. För Firefox rekommenderas tydligen Force TLS. Jag återkommer med förslag för Safari och IE, om det finns sådana. För Chrome och Firefox är det i alla fall bara att installera pluginen, följa anvisningarna – så är du säker mot #firesheep.

Så här ser det ut i Chrome när man är skyddad mot Firesheep

Uppdatering, i kommentarerna diskuteras inställningarna av de här skydden. Se till att du ställer in dem manuellt, lägg in www.facebook.com och facebook.com i ”whitelist” (motsv). Förlita dig inte på att de löser det automatiskt, då sker en första uppkoppling utan skyddet aktiverat och du kan drabbas ändå.
Uppdatering 2: än värre, tecken tyder på att skyddet i Chrome inte kickar in direkt, oavsett hur man konfigurerar det. Se kommentarerna nedan.

2. Om du inte reder ut ovanstående, stanna på din 3G-uppkoppling tills du fått hjälp med #1. Undvik öppna, trådlösa, nätverk.

3. På vissa tjänster, tex gmail, kan du gå in i inställningarna och klicka i att den alltid ska använda SSL, där behövs ingen plugin. Men det skyddar alltså inte Facebook, Twitter och många andra tjänster som du loggar in på. Tillbaka till #1 igen alltså.

Smarta gmail har skyddet inbyggt


Ingen anledning till panik alltså. Däremot får du gärna smälla till tomtarna på Facebook och Twitter för att de inte gjort något åt det här för länge sedan. Firesheep var bara en tidsfråga…

Men det viktigaste av allt har jag sparat till sist. Och det här är viktigt. Om något är riktigt, riktigt viktigt för dig – digitalisera det inte, och ägna dig inte åt det på offentliga platser. Men så kan man ju inte hålla på… ;)

Mer:
Bra från Jeroen Wolfers.
Mindre bra, expressens tips. På andra plats: ”Om du loggar in på dessa konton – undvik Firefox.” WTF?

Uppdatering: Jag tänker om och pushar för bästa lösningen. Läs mer om VPN.

Ursäkta röran.