e-Gov

Firesheep spia la cronologia Google, ricerche a nudo

Due ricercatori hanno sviluppato una modifica di Firesheep (Firesheep: entrare nel Facebook altrui è un attimo), che rende l’estensione di Firefox capace di recuperare dati privati relativi all’account Google.

Firesheep era già in grado di estrarre da una rete pubblica i dati degli altri utenti, per accedere a siti come Facebook, Twitter o simili; un vero e proprio furto d’identità in pochi click – visto che si tratta di un’estensione per Firefox facile da installare da usare.

Se lo vedete al bar, lasciate il portatile nella borsa

Vincent Toubiana e Vincent Verdot degli Alcatel-Lucent Bell Labs hanno tuttavia modificato Firesheep (qui il loro studio in PDF), consentendole di analizzare le reti Wi-Fi pubbliche alla ricerca anche di cookie legati agli account Google.

I dati estratti non permettono di accedere agli account, ma espongono dati privati potenzialmente molto sensibili, come la cronologia delle ricerche e della navigazione, e anche l’agenda dei contatti. Tutto questo è possibile intercettando il cookie SID (Session ID), che viene inviato senza protezione crittografica, anche se si usano metodi apparentemente sicuri per proteggere la propria connessione.

“Crediamo che le preoccupazioni sollevate da questi ricercatori siano di natura più che altro accademica e non un rischio significativo per gli utenti” ha detto un portavoce di Google, interpellato da una testata inglese. L’azienda comunque è al lavoro su una soluzione, secondo i due ricercatori.

###old1094###old

Per il momento, tuttavia, l’unico modo per stare tranquilli è uscire (logout) dai servizi Google quando si usa una rete nella quale non si ha abbastanza fiducia, e lo stesso vale per Facebook, Twitter e altri servizi che richiedono identificazione.

Insomma, se volete collegarvi con il notebook in caffetteria o in biblioteca potete farlo, ma niente ricerche personalizzate, o Facebook, o Twitter, o Blogger né altro. Che vi collegate a fare?